Avamar: Wpływ na wydajność tworzenia kopii zapasowych przez oprogramowanie antywirusowe podczas skanowania plików w czasie rzeczywistym

• Komunikaty o stanie w dzienniku klienta pokazują niskie użycie procesora przez avtar.exe (zobacz artykuł firmy Dell Avamar — interpretowanie wierszy stanu dziennika kopii zapasowej avtar)
• Tworzenie kopii zapasowej nie jest spowalniane z powodu przeciążenia sieci.
• Oprogramowanie antywirusowe jest zainstalowane na kliencie.
• Oprogramowanie antywirusowe jest ustawione tak, aby skanować pliki w czasie rzeczywistym „przy uzyskiwaniu dostępu” (gdy aplikacja uzyskuje dostęp do plików)

1. Karta Procesy > Widok > Wybierz opcję Kolumny
2. Włącz kolumny I/O Read Bytes i I/O Reads.
3. Podczas tworzenia kopii zapasowej należy monitorować proces oprogramowania antywirusowego.
4. Może to wskazywać na problem ze względu na to, że podczas tworzenia kopii zapasowej liczba odczytów we/wy lub odczytów we/wy aplikacji antywirusowej została znacznie zwiększona.

Funkcja antywirusowego skanowania przy uzyskiwaniu dostępu rywalizuje z avtar procesem we/wy pamięci masowej poprzez przechwytywanie plików, który avtar próbuje uzyskać dostęp.

Program antywirusowy może skanować pamięć masową na migawki, której zawartość zawiera avtar procesem dostępu do migawki utworzonej w ramach kopii zapasowej.

To dodatkowe obciążenie sprzętu pamięci masowej zmniejsza potencjalną szybkość skanowania plików kopii zapasowej.

Tymczasowo skonfiguruj testową maszynę wirtualną (VM) do tworzenia kopii zapasowych na poziomie klienta bez zainstalowanego programu antywirusowego, zapisz chronometraż, a następnie zainstaluj program antywirusowy i porównaj.

Porównaj wydajność najnowszej kopii zapasowej z wcześniejszymi kopiami zapasowymi, w których aktywne było skanowanie w czasie rzeczywistym. Aby to zrobić, należy znaleźć wpisy Backed-up w dzienniku klienta.

Ręcznie dodaj --status=120 w dodatkowych opcjach, aby zwiększyć częstotliwość komunikatów o stanie w celu przeprowadzenia testów.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

avsql.exe       Microsoft SQL Server
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Aby wyświetlić ścieżkę bezwzględną woluminu w tle, użyj wiersza polecenia z podwyższonym poziomem uprawnień i uruchom polecenie "vssadmin List Shadows" polecenie.

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*

Jeśli po usunięciu tego typu zakłóceń powodowanych przez oprogramowanie antywirusowe wydajność tworzenia kopii zapasowych jest nadal niska, zapoznaj się z artykułem firmy Dell: Niska wydajność kopii zapasowych Avamar — rozwiązywanie problemów i identyfikowanie wąskich gardeł (ŚCIEŻKA ROZWIĄZANIA)

Opisane zachowanie występuje w przypadku każdego programu antywirusowego, który wykonuje skanowanie "w czasie rzeczywistym" lub "podczas dostępu ".
Poniżej znajdują się łącza do sugerowanych artykułów w dokumentacji online różnych dostawców oprogramowania antywirusowego, które omawiają to zachowanie lub sposoby jego uniknięcia.
Niektóre programy antywirusowe przechowują sumy kontrolne skrótów lub MD5 programów wykluczonych lub znajdujących się na bezpiecznej liście. Podczas uaktualniania oprogramowania Avamar należy ponownie obliczyć sumę kontrolną skrótu lub MD5 zgodnie z wymaganiami dostawcy oprogramowania.

Ochrona punktów końcowych firmy Symantec

• Broadcom Backup Exec or Backup Exec System Recovery: Po zainstalowaniu Symantec Endpoint Protection 12.1 szybkość wykonywania zadań tworzenia kopii zapasowej i przywracania jest niższa niż oczekiwana (chociaż w niniejszym artykule jest mowa o własnym oprogramowaniu do tworzenia kopii zapasowych firmy Symantec, problem wygląda tak samo w przypadku różnych rozwiązań do tworzenia kopii zapasowych.)
• Wykluczenia Broadcom EndPoint Protection dla Backup Exec 

Trend Micro Office scan

• Artykuł firmy Dell Sprawdzanie, czy skanowanie antywirusowe TrendMicro w czasie rzeczywistym wpływa na wydajność Avamar Client (do wyświetlenia tego artykułu wymagane jest zalogowanie się do witryny Dell Support)
• Trend Zalecana lista wykluczeń ze skanowania dla produktów Trend Micro EndPoint
• Trend Wykluczanie kopii woluminów w tle ze skanowania w czasie rzeczywistym APEX One

Sophos

• Sophos Wykluczenie procesu (Windows) 
• Artykuł firmy Dell Niska wydajność tworzenia kopii zapasowych dla Avamar Client z oprogramowaniem antywirusowym Sophos (przestarzały)
• Sophos Serwer centralny: Ustawianie wykluczenia ze skanowania dla kopii woluminów w tle

Quick Heal Endpoint Security

• Artykuł firmy Dell Obniżona wydajność tworzenia kopii zapasowej na Avamar spowodowana przez oprogramowanie antywirusowe Seqrite Endpoint Security firmy Quick Heal Technologies

Program antywirusowy ESET Endpoint

• ESET Endpoint 7 Wykluczenia procesów

Panda Security

• Panda Jaka jest kontrola aplikacji Panda?

CrowdStrike

• CrowdStrike Lista dozwolonych

Microsoft

• Zasady antywirusowe firmy Microsoft dotyczące zabezpieczeń punktu końcowego w Intune
• Microsoft Defender for EndPoint
• Microsoft Dodawanie wykluczenia typu pliku lub procesu do programu Zabezpieczenia Windows

Carbon Black

• Broadcom Konfigurowanie wykluczeń dla podstawowych reguł zapobiegania

Fortinet

• Fortinet FortiClient: Wykluczanie aplikacji z ochrony

Trellix (FireEye)
 

• Trellix Podręcznik administracyjny EndPoint Security xAgent — włączanie zasad niestandardowych 

Cisco AMP

• Cisco Konfiguracja i identyfikacja wykluczeń Secure EndPoint 

Rapid7

• Rapid7 Wykluczanie aktywności z Endpoint Prevention