Avamar: Backupperformance wird durch Echtzeit-Datei-Scan der Virenschutzsoftware beeinträchtigt

• Die Statusmeldungen im Client-Protokoll zeigen eine geringe CPU-Auslastung durch avtar.exe (siehe Dell Artikel Avamar – So interpretieren Sie Statuszeilen im avtar-Backupprotokoll).
• Das Backup wird nicht durch die Überlastung des Netzwerks beeinträchtigt.
• Auf dem Client ist Virenschutzsoftware installiert.
• Die Virenschutzsoftware ist so eingestellt, dass sie Dateien „bei Zugriff“ (wenn eine Anwendung auf Dateien zugreift) in Echtzeit scannt.

1. Registerkarte Prozesse > Ansicht > wählen Sie Spalten aus.
2. Aktivieren Sie die Spalten I/O Read Bytes und I/O Reads.
3. Überwachen Sie während eines Backups den Virenschutzprozess.
4. Wenn die I /O -Lesebytes oder I/O -Lesevorgänge für die Virenschutzanwendung während des Backups stark erhöht werden, kann dies auf ein Problem hinweisen.

Der Virenschutz-Scan bei Zugriff konkurriert mit dem avtar -Prozess um die Storage-I/O durch Abfangen von Dateien, auf die avtar versucht, darauf zuzugreifen.

Das Virenschutzprogramm durchsucht möglicherweise Snapshot-Speicher mit Inhalt avtar -Prozess um den Zugriff auf den Snapshot, der als Teil des Backups erstellt wurde, konkurriert.

Diese zusätzliche Last auf der Storage-Hardware reduziert die potenzielle Datei-Scan-Geschwindigkeit des Backups.

Konfigurieren Sie vorübergehend eine virtuelle Testmaschine (VM), um ein Backup auf Client-Ebene ohne installiertes Antivirenprogramm durchzuführen, das Timing der Aufzeichnungen, installieren Sie dann das Antivirenprogramm und vergleichen Sie.

Vergleichen Sie die Performance des letzten Backups mit früheren Backups, bei denen der Echtzeitscan aktiv war. Überprüfen Sie dazu ein vollständiges Client-Protokoll auf Backed-up.

Fügen Sie --status=120 manuell unter „Zusätzliche Optionen“ hinzu, um die Häufigkeit der Statusmeldungen für Testzwecke zu erhöhen.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

avsql.exe       Microsoft SQL Server
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Um den absoluten Pfad des Schatten-Volume aufzulisten, verwenden Sie eine Eingabeaufforderung mit erhöhten Rechten und führen Sie den Befehl "vssadmin List Shadows"-Befehl.

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*

Wenn die Backupperformance nach der Behebung dieser Art von Beeinträchtigung durch Virenschutzsoftware immer noch langsam ist, lesen Sie folgenden Dell Artikel: Langsame Avamar-Backupperformance – Troubleshooting und Identifizieren von Engpässen (LÖSUNGSPFAD)

Das beschriebene Verhalten tritt bei jedem Antivirenprogramm auf, das Scans in Echtzeit oder bei Zugriff durchführt.
Im Folgenden finden Sie Links zu empfohlenen Artikeln in der Onlinedokumentation verschiedener Virenschutzanbieter, in denen das Verhalten oder dessen Eindämmung erläutert wird.
Einige Virenschutzprogramme speichern Hash- oder MD5-Prüfsummen von ausgeschlossenen oder sicher gelisteten Programmen. Beim Upgrade der Avamar-Software muss der Hash oder die MD5-Prüfsumme gemäß den Anforderungen des Softwareanbieters neu berechnet werden.

Symantec EndPoint Protection

• Broadcom Backup Exec oder Backup Exec System Recovery: Backup- und Wiederherstellungsjobs sind langsamer als erwartet, wenn Symantec Endpoint Protection 12.1 installiert ist (obwohl der Artikel sich speziell mit Symantecs eigener Backupsoftware beschäftigt, tritt das Problem bei jeder Backuplösung auf)
• Broadcom EndPoint Protection-Ausschlüsse für Backup Exec 

Trend Micro Office scan

• Dell Artikel Anleitung zum Überprüfen, ob sich Echtzeit-Scans des Trend Micro-Virenschutzes auf die Avamar Client-Performance auswirken (Anmeldung beim Dell Support erforderlich, um diesen Artikel anzuzeigen)
• Trend Empfohlene Scan-Ausschlussliste für Trend Micro EndPoint-Produkte
• Trend Ausschluss von Volume-Schattenkopien aus dem Echtzeit-Scan von Dell APEX One

Sophos

• Sophos Ausschlüsse verarbeiten (Windows) 
• Dell Artikel Mangelhafte Backupperformance auf Avamar Client mit Sophos-Virenschutz
• Sophos Central Server: Festlegen des Scan-Ausschlusses für Volume-Schattenkopien

Quick Heal Endpoint Security

• Dell Artikel  Backupperformance von Avamar durch Virenschutzsoftware beeinträchtigt – Seqrite Endpoint Security von Quick Heal Technologies

ESET Endpoint Anti-Virus

• ESET Endpoint 7 Ausschlüsse werden verarbeitet

Panda Security

• Panda Was ist die Anwendungssteuerung von Panda?

CrowdStrike

• CrowdStrike Whitelisting

Microsoft

• Microsoft-Virenschutzrichtlinie für Endpunktsicherheit in Intune
• Microsoft Defender für Endpunkt
• Microsoft Hinzufügen eines Dateityp- oder Prozessausschlusses zur Windows-Sicherheit

Carbon Black

• Broadcom Konfigurieren von Ausschlüssen für Core Prevention-Regeln

Fortinet

• Fortinet FortiClient: Ausschließen von Anwendungen vom Schutz

Trellix (FireEye)
 

• Trellix EndPoint Security xAgent-Administrationshandbuch – Aktivieren einer nutzerdefinierten Richtlinie 

Cisco AMP

• Cisco Konfigurieren und Identifizieren von Ausschlüssen für sichere Endpunkte 

Rapid7

• Rapid7 So schließen Sie Aktivitäten von Endpoint Prevention aus