VNX: Erro de CAVA VC: 3: 32: O servidor "x.x.x.x" retornou o erro "FAIL" ao verificar o arquivo

Enquanto a verificação de vírus está em execução, há um erro nos registros indicando que o serviço VC falhou ao verificá-lo:

2016-03-29 11:38:44: VC: 3: 32: O servidor 'x.x.x.x' retornou o erro 'FAIL' ao verificar o arquivo '\root_vdm_id\mount_path\filename.ext'

A mensagem "FAIL" ocorre quando uma solicitação de varredura é aberta (o serviço VC no Data Mover envia uma solicitação aos servidores CAVA) e quando o servidor CAVA tenta abri-la, o arquivo não é encontrado.  Isso significa que o arquivo foi excluído antes de poder ser verificado.  Há alguns cenários em que isso pode acontecer:

• Uma maneira de isso ocorrer é se o arquivo for um cookie, um arquivo temporário ou um arquivo de bloqueio.  O Microsoft Office, por exemplo, cria arquivos temporários que seguem o formato ~$<original_filename.xxxx>.  Esses arquivos normalmente desaparecem quando o arquivo é salvo ou fechado e, se isso acontecer rapidamente, o arquivo poderá desaparecer antes de ter a chance de ser verificado, levando à mensagem FAIL no log do Data Mover.  Os nomes de arquivos que estão falhando nas varreduras geralmente identificam isso como a origem do problema.
• Outra maneira de isso ocorrer é se o arquivo tiver uma 'disposição' especial nele.  No SMB e SMB2, o usuário pode definir uma disposição "delete on close" ao abrir um arquivo.  Se o arquivo encaminhado para verificação for aberto por outro usuário com esse conjunto de disposição, o arquivo será excluído antes de ser verificado, levando à mensagem FAIL nos registros do Data Mover.  Essa opção pode ser vista em rastreamentos de pacotes analisando as chamadas "Create" ou "SetInfo" do SMB, mas será definida pelo usuário que está fazendo a exclusão e, provavelmente, não pelos servidores CAVA.  Isso pode dificultar as coisas porque o tráfego normal deve ser monitorado (não apenas o servidor AV) para determinar quem está definindo o indicador.

A melhor resolução é interromper o que está excluindo o arquivo (os usuários externos excluem o arquivo).  Isso pode significar desativar o uso de arquivos temporários no escritório ou armazenar outros arquivos temporários ou cookies em um diretório local em vez de um compartilhado.  Se isso não puder ser feito, altere viruschecker.conf para excluir esses tipos de arquivos da verificação, alterando a linha 'excl' para excluir ~$*.* (para arquivos do Office), *.tmp ou qualquer outra extensão que possa estar causando esses erros.

viruschecker.conf:
CIFSserver=<servidor CIFS no Data Mover
>addr=<configured CAVA servers>
excl=~$*.*:*.accdb:*.laccdb:*.ldb:*.mdb:*.pst:*.tmp:????????
masks=*.*
shutdown=viruschecking

recursos adicionais:
https://support.microsoft.com/en-us/kb/211632 (Descrição de como o Word cria arquivos temporários)
https://wiki.wireshark.org/SMB2/SMB2_FILE_DISPOSITION_INFO (SMB2_FILE_DISPOSITION_INFO endereços 'excluir ao fechar') recurso