Dell Unity: Unity NAS de Eicar Kötü Amaçlı Yazılım Testi Ağ Hatası Alıyor
Summary: Kullanıcı, Unity NAS sunucusunda "There is a issue access \\172.xx.xx.xx\abc (NasIP \testfolder)" Ağ hatası gösteren Eicar kötü amaçlı yazılım testini test etmiştir. Bu hata kullanıcı tarafından düzeltilebilir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
EICAR Anti-Virüs Test Dosyası veya EICAR test dosyası, Avrupa Bilgisayar Anti-Virüs Araştırma Enstitüsü (EICAR) ve Bilgisayar Anti-Virüs Araştırma Kuruluşu (CARO) tarafından bilgisayar anti-virüs (AV) programlarının yanıtını test etmek için geliştirilen bir bilgisayar dosyasıdır.
Kullanıcı, Sophos Central Intercept X olan bir AV üçüncü taraf motorudur.
Kullanıcı, Sophos Central Intercept X olan bir AV üçüncü taraf motorudur.
There is a problem accessing \\172.xx.xx.xx\abc (NasIP \testfolder ) You have received this message because an event that has occurred on your Unity system requires your attention. The alert is: "The virus checker server 172.xx.xx.xx has encountered an error and is no longer operational.(Error: OFFLINE, httpStatus: 1006 Connection Disconnected)" The virus checker server 172.xx.xx.xx has encountered an error and is no longer operational.(Error: ERROR_AVINTERFACE)" "No virus checker server is available."
Cause
Bu hata, üçüncü taraf AV yazılımını ve Cava Aracısını çalıştıran Windows Server'ın, uyarının zaman dilimi boyunca hizmet sağlamak için kullanılamadığının açık bir göstergesidir. Unity Cihazı başka bir şekilde iyi durumdaysa sorun, ağ kesintisiyle ilgili veya Windows Sunucusu sorunu ya da muhtemelen AV Hizmetleri ile ilgili bir sorun olabilir. Kullanıcı veya Windows yöneticisi, net bir temel neden için "Windows uyarı günlüğünü" incelemelidir.
Resolution
Unity'den sorun giderme adımları:
- Unity günlük konumunda arama:
EMCSystemBackup.log - cd /EMC/C4core/log/ grep -i infect EMCSystemBackup.log grep -i blocked EMCSystemBackup.log c4_safe_ktrace.log – cd /EMC/C4core/log/ grep -i "virus checker" c4_safe_ktrace.log zgrep -i "virus checker" /EMC/C4core/log/c4_safe_ktrace.log*
Uemcli svc_cava NAS sunucusu adına sahip hizmet komut dosyası, CAVA sürümünü ve antivirüs motorunun adını sağlar.
Nas server name/IP : OV-xx-x-xxx-xx-001/ 172.xx.xx.xx AV server IP address: 172.xx.xx.xx
Komut listesi:
Command Usage: svc_cava
svc_cava { <NAS_Server_Name> | ALL }
[-h | --help]
| <no option>
| -stats
| [ -set accesstime={ now | none | [[[[yy]mm]dd]hh]mm[.ss] }]
| [ -fsscan [<fs_mountpath> { -list | -create | -delete } ]
Example : svc_cava -stats
svc_cava nas1 -stats
svc_cava nas1
Komut kullanımı:
08:38:39 root@DE4142343780xx spa:/EMC/C4Core/log# svc_cava OV-xxx-x-xxx-xx-001 -stats OV-xxx-x-xxx-xx-001 : commands processed: 1 command(s) succeeded output is complete 1712653384: VC: 5: Total Requests: 0. 1712653384: VC: 5: 1712653384: VC: 5: NO ANSWER from the Virus Checker Servers: 0. 1712653384: VC: 5: ERROR_SETUP: 0. 1712653384: VC: 5: FAIL: 0. 1712653384: VC: 5: TIMEOUT: 0. 1712653384: VC: 5: 1712653384: VC: 5: 0 files in the collector queue. 1712653384: VC: 5: 0 files processed by the AV threads. Command succeeded
- viruschecker.config dosyasını indirin ve shutdown=no veya shutdown=viruschecking değerinin gösterilip gösterilmediğini doğrulayın:
Unity Kullanıcı Arayüzü>Depolama > NAS sunucusu >Güvenlik>Antivirüsü >Geçerli Yapılandırmayı Al öğesini açın (dosyayı görüntüleyin)
- viruschecker.conf değerini güncelleyin (Yeni Yapılandırmayı Yükleyin) ve değişiklikleri uygulayın:
# Example: OV-xxx-x-xxx-xx-001
#
masks=*.EXE:*.COM:*.DOC:*.DOT:*.XL?:*.MD?:*.VXD:*.386:*.SYS:*.BIN:*.ppt:*docx:*.rar:*.zip:*.txt
excl=pagefile.sys:*.tmp
# masks=*.RTF:*.OBD:*.DLL:*.SCR:*.OBT:*.PP?:*.POT:*.OLE:*.SHS:*.MPP
# masks=*.MPT:*.XTP:*.XLB:*.CMD:*.OVL:*.DEV
# masks=*.ZIP:*.TAR:*.ARJ:*.ARC:*.Z
addr=172.xx.xx.xx >> AV Server IP address
shutdown=no (update the value to shutdown=viruschecking and upload the viruschecker.conf file to unity GUI)
# Stops SMB/CIFS if no AV machine available.(No Windows clients can access any Unity share)
08:18:51 root@DE414234378xxx spa:/cores/service/user# svc_cava OV-xxx-x-xxx-xx-001
OV-xxx-x-xxx-xx-001: commands processed: 1
command(s) succeeded
output is complete
1712650760: VC: 5: OV-xxx-x-xxx-xx-001: Enabled and Started.
1712650760: VC: 5: 1 Checker IP Address(es):
1712650760: VC: 5: 172.xx.xx.xx ONLINE at Tue Apr 9 08:19:14 2024 (GMT-00:00)
1712650760: VC: 5: HTTP, CAVA version: 8.9.10.0
1712650760: VC: 5: AV Engine: Microsoft Antivirus ( Third party AV Engine )
1712650760: VC: 5: Remediation Window: 30 seconds
1712650760: VC: 5: Server Name: 172.xx.xx.xx
1712650760: VC: 5: Last time signature updated: Tue Apr 9 05:29:36 2024 (GMT-00:00)
1712650760: VC: 5:
1712650760: VC: 5: 15 File Mask(s):
1712650760: VC: 5: *.EXE *.COM *.DOC *.DOT *.XL? *.MD? *.VXD *.386 *.SYS *.BIN *.PPT *DOCX *.RAR
1712650760: VC: 5: *.ZIP *.TXT
1712650760: VC: 5: 2 Excluded File(s):
1712650760: VC: 5: PAGEFILE.SYS *.TMP
1712650760: VC: 5: Share \\ov-yml-p-ser-fs-001.yoma.com.mm\CHECK$.
1712650760: VC: 5: RPC request timeout=25000 milliseconds.
1712650760: VC: 5: RPC retry timeout=5000 milliseconds.
1712650760: VC: 5: High water mark=200.
1712650760: VC: 5: Low water mark=50.
1712650760: VC: 5: Scan all virus checkers every 10 seconds.
1712650760: VC: 5: When all virus checkers are offline:
1712650760: VC: 5: Continue to work with Virus Checking and CIFS.
1712650760: VC: 5: Scan on read disable.
1712650760: VC: 5: MS-RPC User: OV-xxx-x-xxx-xx-001-FS$
1712650760: VC: 5: MS-RPC ClientName: ov-xxx-x-xxx-xx-001.abc
Command succeeded
Sorun çözüldü ve ağ IP'si değiştirildikten sonra CAVA düzgün çalışmaya başladı.
Öneri sorun giderme:
- Viruschecker.conf ayarlarını onaylayın. (shutdown=viruschecking)
- CAVA hizmetinin AV kullanıcı hesabıyla çalıştığını onaylayın.
- Yüklü Anti-Virüs (Sophos, TrendMicro, McAfee vb.) hizmetinin yerel sistem hesabıyla çalıştığını doğrulayın.
-
AV kullanıcısının her AV sunucusundaki yerel yönetici grubunun bir üyesi olduğunu doğrulayın.
-
Antivirüs ve CEE'nin doğru sırayla yüklendiğini doğrulayın: Önce CEE, ardından anti-virus
-
CAVA hizmetlerini yeniden başlatın
-
AV sunucusunu bir kez yeniden başlatın
-
CAVA sunucularının yalnızca tek bir ağ arayüzüne sahip olduğunu doğrulayın.
-
İstemci bilgisayarın NAS sunucularıyla aynı veya farklı ağ IP'lerine atanıp atanmadığını kullanıcıyla doğrulayın (her zaman aynı ağda olması önerilir)
1712650760: VC: 5: HTTP, CAVA version: 8.9.10.0 1712650760: VC: 5: AV Engine: Microsoft Antivirus ( Third party AV Engine )
En İyi Uygulamalar:
- Engellenen İş Parçacıklarına yol açabileceğinden ve en iyi uygulama olarak kabul edilmediğinden Policy VirusChecking=No ayarını yapmayın.
- Önerilmediği için Tek AV sunucusu kullanmayın.
- Birden fazla platform için tek bir AV sunucusu kullanmayın çünkü bu önerilmez ve desteklenmediği düşünülmelidir.
Sorun devam ederse kullanıcının daha fazla yardım için üçüncü taraf antivirüs satıcısı desteğiyle iletişime geçmesi gerekir.
Additional Information
Daha fazla bilgi için aşağıdaki belgelere bakın:
Affected Products
Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArticle Properties
Article Number: 000224432
Article Type: Solution
Last Modified: 16 Oct 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.