Dell Unity: Eicarin haittaohjelmatestaus Unity NAS: ssa saa verkkovirheen
Summary: Käyttäjä testattiin Eicarilla haittaohjelmatestauksella Unity NAS -palvelimella, joka näyttää verkkovirheen "\\172.xx.xx.xx\abc (NasIP \testfolder):n käytössä on ongelma". Tämä virhe on käyttäjän korjattavissa. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
EICAR-virustorjuntatestitiedosto tai EICAR-testitiedosto on Euroopan tietokonevirustentorjuntatutkimusinstituutin (EICAR) ja Computer Anti-Virus Research Organizationin (CARO) kehittämä tietokonetiedosto, jolla testataan tietokoneiden virustorjuntaohjelmien (AV) vastetta.
Käyttäjä on kolmannen osapuolen AV-moottori, joka on Sophos Central Intercept X.
Käyttäjä on kolmannen osapuolen AV-moottori, joka on Sophos Central Intercept X.
There is a problem accessing \\172.xx.xx.xx\abc (NasIP \testfolder ) You have received this message because an event that has occurred on your Unity system requires your attention. The alert is: "The virus checker server 172.xx.xx.xx has encountered an error and is no longer operational.(Error: OFFLINE, httpStatus: 1006 Connection Disconnected)" The virus checker server 172.xx.xx.xx has encountered an error and is no longer operational.(Error: ERROR_AVINTERFACE)" "No virus checker server is available."
Cause
Tämä virhe on selvä merkki siitä, että kolmannen osapuolen AV-ohjelmistoa ja Cava Agentia käyttävä Windows Server ei ollut käytettävissä palvelujen tarjoamiseen hälytyksen aikana. Jos Unity-laite on muuten kunnossa, ongelma voi liittyä joko verkkokatkokseen, Windows Serveriin tai mahdollisesti AV-palveluihin. Käyttäjän tai Windows-järjestelmänvalvojan on tutkittava Windowsin hälytyslokista selkeä perussyy.
Resolution
Unityn vianmääritysvaiheet:
- Hae Unity-lokin sijainnista:
EMCSystemBackup.log - cd /EMC/C4core/log/ grep -i infect EMCSystemBackup.log grep -i blocked EMCSystemBackup.log c4_safe_ktrace.log – cd /EMC/C4core/log/ grep -i "virus checker" c4_safe_ktrace.log zgrep -i "virus checker" /EMC/C4core/log/c4_safe_ktrace.log*
Uemcli svc_cava NAS-palvelimen nimellä varustettu komentosarja sisältää CAVA-version ja virustorjuntaohjelman nimen.
Nas server name/IP : OV-xx-x-xxx-xx-001/ 172.xx.xx.xx AV server IP address: 172.xx.xx.xx
Komentojen luettelo:
Command Usage: svc_cava
svc_cava { <NAS_Server_Name> | ALL }
[-h | --help]
| <no option>
| -stats
| [ -set accesstime={ now | none | [[[[yy]mm]dd]hh]mm[.ss] }]
| [ -fsscan [<fs_mountpath> { -list | -create | -delete } ]
Example : svc_cava -stats
svc_cava nas1 -stats
svc_cava nas1
Komentojen käyttö:
08:38:39 root@DE4142343780xx spa:/EMC/C4Core/log# svc_cava OV-xxx-x-xxx-xx-001 -stats OV-xxx-x-xxx-xx-001 : commands processed: 1 command(s) succeeded output is complete 1712653384: VC: 5: Total Requests: 0. 1712653384: VC: 5: 1712653384: VC: 5: NO ANSWER from the Virus Checker Servers: 0. 1712653384: VC: 5: ERROR_SETUP: 0. 1712653384: VC: 5: FAIL: 0. 1712653384: VC: 5: TIMEOUT: 0. 1712653384: VC: 5: 1712653384: VC: 5: 0 files in the collector queue. 1712653384: VC: 5: 0 files processed by the AV threads. Command succeeded
- Lataa viruschecker.config-tiedosto ja tarkista, näkyykö shutdown=no tai shutdown=viruschecking:
Avaa Unity-käyttöliittymä>NAS-tallennustilapalvelin >>Tietoturvan >virustorjunta >Hae nykyinen kokoonpano (tarkastele tiedostoa)
- Päivitä viruschecker.conf-arvo (Lataa uusi kokoonpano) ja ota muutokset käyttöön:
# Example: OV-xxx-x-xxx-xx-001
#
masks=*.EXE:*.COM:*.DOC:*.DOT:*.XL?:*.MD?:*.VXD:*.386:*.SYS:*.BIN:*.ppt:*docx:*.rar:*.zip:*.txt
excl=pagefile.sys:*.tmp
# masks=*.RTF:*.OBD:*.DLL:*.SCR:*.OBT:*.PP?:*.POT:*.OLE:*.SHS:*.MPP
# masks=*.MPT:*.XTP:*.XLB:*.CMD:*.OVL:*.DEV
# masks=*.ZIP:*.TAR:*.ARJ:*.ARC:*.Z
addr=172.xx.xx.xx >> AV Server IP address
shutdown=no (update the value to shutdown=viruschecking and upload the viruschecker.conf file to unity GUI)
# Stops SMB/CIFS if no AV machine available.(No Windows clients can access any Unity share)
08:18:51 root@DE414234378xxx spa:/cores/service/user# svc_cava OV-xxx-x-xxx-xx-001
OV-xxx-x-xxx-xx-001: commands processed: 1
command(s) succeeded
output is complete
1712650760: VC: 5: OV-xxx-x-xxx-xx-001: Enabled and Started.
1712650760: VC: 5: 1 Checker IP Address(es):
1712650760: VC: 5: 172.xx.xx.xx ONLINE at Tue Apr 9 08:19:14 2024 (GMT-00:00)
1712650760: VC: 5: HTTP, CAVA version: 8.9.10.0
1712650760: VC: 5: AV Engine: Microsoft Antivirus ( Third party AV Engine )
1712650760: VC: 5: Remediation Window: 30 seconds
1712650760: VC: 5: Server Name: 172.xx.xx.xx
1712650760: VC: 5: Last time signature updated: Tue Apr 9 05:29:36 2024 (GMT-00:00)
1712650760: VC: 5:
1712650760: VC: 5: 15 File Mask(s):
1712650760: VC: 5: *.EXE *.COM *.DOC *.DOT *.XL? *.MD? *.VXD *.386 *.SYS *.BIN *.PPT *DOCX *.RAR
1712650760: VC: 5: *.ZIP *.TXT
1712650760: VC: 5: 2 Excluded File(s):
1712650760: VC: 5: PAGEFILE.SYS *.TMP
1712650760: VC: 5: Share \\ov-yml-p-ser-fs-001.yoma.com.mm\CHECK$.
1712650760: VC: 5: RPC request timeout=25000 milliseconds.
1712650760: VC: 5: RPC retry timeout=5000 milliseconds.
1712650760: VC: 5: High water mark=200.
1712650760: VC: 5: Low water mark=50.
1712650760: VC: 5: Scan all virus checkers every 10 seconds.
1712650760: VC: 5: When all virus checkers are offline:
1712650760: VC: 5: Continue to work with Virus Checking and CIFS.
1712650760: VC: 5: Scan on read disable.
1712650760: VC: 5: MS-RPC User: OV-xxx-x-xxx-xx-001-FS$
1712650760: VC: 5: MS-RPC ClientName: ov-xxx-x-xxx-xx-001.abc
Command succeeded
Ongelma ratkaistiin, ja CAVA alkoi toimia oikein verkon IP-osoitteen muuttamisen jälkeen.
Suositusten vianmääritys:
- Vahvista viruschecker.conf-asetukset. (sammutus = virustarkistus)
- Varmista, että CAVA-palvelu toimii AV-käyttäjätilillä.
- Varmista, että asennettu virustorjuntapalvelu (Sophos, TrendMicro, McAfee ja niin edelleen) on käynnissä paikallisella järjestelmätilillä.
-
Varmista, että AV-käyttäjä on kunkin AV-palvelimen paikallisen järjestelmänvalvojaryhmän jäsen.
-
Varmista, että virustorjunta ja CEE asennetaan oikeassa järjestyksessä, ensin CEE ja sitten virustorjuntaohjelma
-
Käynnistä CAVA-palvelut uudelleen
-
Käynnistä AV-palvelin uudelleen kerran
-
Varmista, että CAVA-palvelimissa on vain yksi verkkoliitäntä.
-
Varmista käyttäjältä, onko asiakastietokoneelle määritetty sama vai eri NAS-palvelimien verkko-IP-osoitteet (suositellaan aina, että se on samassa verkossa)
1712650760: VC: 5: HTTP, CAVA version: 8.9.10.0 1712650760: VC: 5: AV Engine: Microsoft Antivirus ( Third party AV Engine )
Parhaat käytännöt:
- Älä määritä Policy VirusChecking=No:ta, koska se voi johtaa estettyihin säikeisiin eikä sitä pidetä parhaana käytäntönä.
- Älä käytä yhtä AV-palvelinta, koska sitä ei suositella.
- Älä käytä yhtä AV-palvelinta useille alustoille, koska sitä ei suositella ja sitä ei tueta.
Jos ongelma jatkuu, käyttäjän on otettava yhteyttä kolmannen osapuolen virustorjuntatoimittajan tukeen lisäavun saamiseksi.
Additional Information
Lisätietoja on seuraavissa asiakirjoissa:
Affected Products
Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArticle Properties
Article Number: 000224432
Article Type: Solution
Last Modified: 16 Oct 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.