VNX. Ошибка CAVA VC. 3. 32: Сервер 'x.x.x.x' вернул ошибку 'FAIL' при проверке файла

Во время выполнения антивирусной проверки в журналах отображается ошибка, указывающая на то, что сервису антивирусной проверки не удалось проверить его:

2016-03-29 11:38:44: Виртуальный канал: 3. 32: Сервер «x.x.x.x.x» вернул ошибку «FAIL» при проверке файла «\root_vdm_id\mount_path\filename.ext»

Сообщение «FAIL» появляется, когда открывается запрос на сканирование (сервис VC в модуле переноса данных отправляет запрос серверам CAVA), а сервер CAVA пытается его открыть, файл не найден.  Это означает, что файл был удален до сканирования.  Это может произойти в некоторых случаях:

• Это может произойти в том случае, если файл был файлом cookie, временным файлом или файлом блокировки.  Microsoft Office, например, создает временные файлы формата ~$<original_filename.xxxx>.  Эти файлы обычно исчезают при сохранении или закрытии файла. Если это происходит быстро, файл может исчезнуть раньше, чем его успеют просканировать, что приведет к появлению сообщения FAIL в журнале модуля переноса данных.  Имена файлов, которые не удалось проверить, обычно указывают на источник проблемы.
• Это может произойти еще одним способом, если файл имеет специальное «расположение».  В SMB и SMB2 пользователь может задать диспозицию «Удалять при закрытии» при открытии файла.  Если файл, на который ссылается для сканирования, открывается другим пользователем с этим заданным расположением, файл удаляется до сканирования, что приводит к появлению сообщения FAIL в журналах модуля переноса данных.  Этот параметр можно увидеть в трассировке пакетов при просмотре вызовов SMB «Create» или «SetInfo», но он устанавливается пользователем, выполняющим удаление, а не серверами CAVA.  Это может усложнить задачу, поскольку необходимо отслеживать обычный трафик (а не только сервер антивирусной защиты), чтобы определить, кто устанавливает флаг.

Лучшим решением является остановка того, что удаляет файл (внешние пользователи, удаляющие файл).  Это может означать отключение использования временных файлов в офисе или хранение других временных файлов или файлов cookie в локальном каталоге вместо общего.  Если это невозможно сделать, измените viruschecker.conf, чтобы исключить эти типы файлов из проверки, изменив строку 'excl', чтобы исключить ~$*.* (для файлов Office), *.tmp или любое другое расширение, которое может быть причиной этих ошибок.

viruschecker.conf:
CIFSserver=<Сервер CIFS на модуле>
переноса данных addr=<настроенные серверы>
CAVAexcl=~$*.*:*.accdb:*.laccdb:*.ldb:*.mdb:*.pst:*.tmp:????????
masks=*.*
shutdown=проверка на вирусы

Дополнительные ресурсы:
https://support.microsoft.com/en-us/kb/211632 (Описание того, как Word создает временные файлы)
https://wiki.wireshark.org/SMB2/SMB2_FILE_DISPOSITION_INFO (SMB2_FILE_DISPOSITION_INFO адреса 'удалить при закрытии') функция