VNX: CAVA error VC: 3: 32: 'x.x.x.x' sunucusu, dosyayı kontrol ederken 'BAŞARISIZ' hatası döndürdü

Virüs denetimi çalışırken, günlüklerde VC hizmetinin bunu denetleyemediğini belirten bir hata var:

2016-03-29 11:38:44: VC: 3: 32: 'x.x.x.x' sunucusu, '\root_vdm_id\mount_path\filename.ext' dosyasını kontrol ederken 'BAŞARISIZ' hatası döndürdü

Bir tarama isteği açıldığında (veri taşıyıcıdaki VC hizmeti CAVA sunucularına bir istek gönderir) ve CAVA sunucusu bunu açmaya çalıştığında dosya bulunamadığında 'BAŞARISIZ' mesajı oluşur.  Bu, dosyanın taranamadan önce silindiği anlamına gelir.  Bunun olabileceği bazı senaryolar vardır:

• Bu durumun oluşma yollarından biri, dosyanın bir tanımlama bilgisi, geçici dosya veya kilit dosyası olmasıdır.  Örneğin Microsoft Office, ~$<original_filename.xxxx> biçimini izleyen geçici dosyalar oluşturur.  Bu dosyalar normalde dosya kaydedildiğinde veya kapatıldığında kaybolur ve bu hızlı bir şekilde gerçekleşirse dosya, taranma şansı bulamadan kaybolabilir ve bu da veri taşıyıcı günlüğünde BAŞARISIZ iletisine yol açar.  Taramalar başarısız olan dosya adları, genellikle sorunun kaynağının bu olduğunu belirtir.
• Bunun ortaya çıkmasının başka bir yolu da, dosyanın üzerinde özel bir 'düzenleme' olmasıdır.  SMB ve SMB2'de kullanıcı, bir dosyayı açarken "kapatırken sil" eğilimini ayarlayabilir.  Tarama için başvurulan dosya bu eğilim ayarlanmış başka bir kullanıcı tarafından açılırsa, dosya taranamadan silinir ve bu da veri taşıyıcı günlüklerinde FAIL mesajına yol açar.  Bu seçenek, SMB 'Create' veya 'SetInfo' çağrılarına bakılarak paket izlemelerinde görülebilir, ancak muhtemelen CAVA sunucuları tarafından değil, silme işlemini yapan kullanıcı tarafından ayarlanır.  Bu, işleri zorlaştırabilir çünkü bayrağı kimin ayarladığını belirlemek için normal trafiğin (yalnızca AV sunucusunun değil) izlenmesi gerekir.

En iyi çözüm, dosyayı silmekte olan şeyi (harici kullanıcıların dosyayı silmesi) durdurmaktır.  Bu, ofiste geçici dosyaların kullanımını devre dışı bırakmak veya diğer geçici dosyaları veya tanımlama bilgilerini paylaşılan bir dizin yerine yerel bir dizine depolamak anlamına gelebilir.  Bu yapılamazsa, 'excl' satırını ~$* hariç tutacak şekilde değiştirerek bu tür dosyaların kontrol edilmesini engellemek için viruschecker.conf dosyasını değiştirin.* (Office dosyaları için), *.tmp veya bu hatalara neden olabilecek diğer uzantılar.

viruschecker.conf:
CIFSserver=<CIFS server on data mover>
: addr=<configured CAVA servers>
excl=~$*.*:*.accdb:*.laccdb:*.ldb:*.mdb:*.pst:*.tmp:????????
masks=*.*
shutdown=viruschecking

ek kaynaklar:
https://support.microsoft.com/en-us/kb/211632 (Word'ün geçici dosyaları nasıl oluşturduğunun açıklaması)
https://wiki.wireshark.org/SMB2/SMB2_FILE_DISPOSITION_INFO (SMB2_FILE_DISPOSITION_INFO adresleri 'kapanırken sil') özelliği