Avamar: Antivirüs yazılımı gerçek zamanlı dosya taramasından etkilenen yedekleme performansı

• İstemci günlüğündeki durum mesajları, avtar.exe CPU kullanımının düşük olduğunu gösteriyor [Dell makalesine göz atın: Avamar - Avtar yedekleme günlüğü durum satırlarını yorumlama (İngilizce)]
• Yedekleme işlemi, ağ tıkanıklığı nedeniyle engellenmedi.
• İstemcide antivirüs yazılımı yüklü.
• Antivirüs yazılımı, dosyaları gerçek zamanlı olarak "erişim sırasında" tarayacak şekilde ayarlanmıştır (bir uygulama dosyalara eriştiğinde)

1. İşlemler sekmesi > Görüntüle > Sütunlar
2. G/Ç Bayt Okuma veG/Ç Okuma sütunlarını etkinleştirin.
3. Bir yedekleme işlemi sürerken antivirüs işlemini izleyin.
4. Antivirüs uygulaması için G/Ç Okuma Bayt veya G/Ç Okuma sayıları , yedekleme sırasında büyük ölçüde artırılırsa bu bir soruna işaret ediyor olabilir.

Erişim sırasında antivirüs tarama özelliği, avtar erişmeye çalışan dosyaları yakalayarak depolama G/Ç'sine yönelik işlemle avtar erişmeye çalışıyor.

Antivirüs, aşağıdakilerle birlikte anlık görüntü depolamasını tarıyor olabilir: avtar işlemiyle çatışan anlık görüntü depolamasını tarıyor olabilir.

Depolama donanımı üzerindeki bu ek yük, yedeklemenin olası dosya tarama hızını azaltır.

Sanal Makineyi (VM) antivirüs yüklü olmadan istemci düzeyinde yedekleme yapacak şekilde geçici olarak yapılandırın, zamanlamayı kaydedin, ardından antivirüs yükleyin ve karşılaştırın.

En son yedeklemenin performansını, gerçek zamanlı taramanın etkin olduğu önceki yedeklemelerle karşılaştırın. Bunu yapmak için Backed-up öğesine yönelik istemci günlüğünün tamamını inceleyin.

Test için durum mesajlarının sıklığını artırmaya yönelik ek seçeneklere --status=120 öğesini manuel olarak ekleyin.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

avsql.exe       Microsoft SQL Server
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Gölge Birimin mutlak yolunu listelemek için yükseltilmiş bir Komut İstemi kullanın ve "vssadmin List Shadows" komutunu kullanın.

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*

Antivirüs yazılımından kaynaklanan bu tür parazitleri giderdikten sonra yedekleme performansı hala düşükse şu Dell makalesine göz atın: Avamar yavaş yedekleme performansı: Performans sorunlarını giderme ve belirleme (ÇÖZÜM YOLU) (İngilizce)

Açıklanan davranış, "gerçek zamanlı" veya "erişim üzerine" tarama yapan herhangi bir virüsten koruma programında oluşur.
Aşağıda, çeşitli antivirüs satıcılarının davranışı veya bu davranışın nasıl azaltılacağını ele alan çevrimiçi belgelerinde önerilen makalelerin bağlantıları bulunmaktadır.
Bazı antivirüs programları, hariç tutulan veya güvenli listedeki programların karma veya MD5 sağlamalarını tutar. Avamar yazılımını yükseltirken karma veya MD5 sağlaması, yazılım satıcısı gereksinimlerine göre yeniden hesaplanmalıdır.

Symantec EndPoint Protection

• Broadcom Backup Exec veya Backup Exec Sistem Kurtarması: Symantec EndPoint Protection 12.1 yüklüyken Yedekleme ve Geri Yükleme işlerinin hızları beklenenden düşüktür (İngilizce) (makalede Symantec'in kendi yedekleme yazılımından bahsedilse de sorun tüm yedekleme çözümlerinde aynıdır).
• Broadcom Backup Exec için EndPoint Protection istisnaları (İngilizce) 

Trend Micro Office taraması

• Dell makalesi: TrendMicro antivirüs programının gerçek zamanlı taramasının Avamar istemci performansını etkileyip etkilemediğini kontrol etme (İngilizce) (bu makaleyi görüntülemek için Dell Desteği sitesinde oturum açmanız gerekir)
• Trend Trend Micro EndPoint ürünleri için önerilen tarama istisna listesi (İngilizce)
• Trend Birim Gölge Kopyalarını APEX One'ın Gerçek Zamanlı Taramasından Hariç Tutma (İngilizce)

Sophos

• Sophos İşlemi hariç tutma (Windows) (İngilizce) 
• Dell makalesi Sophos antivirüs programını çalıştıran Avamar istemcisinde yedekleme performansının kötü olması (İngilizce, kullanımdan kaldırıldı)
• Sophos Merkezi Sunucu: Birim Gölge Kopyaları için tarama istisnasını ayarlama (İngilizce)

Quick Heal Endpoint Security

• Dell Makalesi: Quick Heal Technologies'in Seqrite Endpoint Security adlı antivirüs yazılımı nedeniyle Avamar yedekleme performansının düşmesi (İngilizce)

ESET Endpoint antivirüs

• ESET Endpoint 7 Hariç tutulan işlemler (İngilizce)

Panda Security

• Panda Panda'nın Uygulama Kontrolü Nedir? (İngilizce)

CrowdStrike

• CrowdStrike İzin verilenler listesine alma (İngilizce)

Microsoft

• Intune'da EndPoint güvenliği için Microsoft antivirüs ilkesi
• Microsoft Uç Nokta için Defender (İngilizce)
• Microsoft Windows Güvenlik'e dosya türü veya hariç tutulan işlem ekleme (İngilizce)

Carbon Black

• Broadcom Temel Önleme Kuralları İçin İstisnaları Yapılandırma (İngilizce)

Fortinet

• Fortinet FortiClient: Uygulamaları koruma kapsamından hariç tutma (İngilizce)

Trellix (FireEye)
 

• Trellix Uç Nokta Güvenliği xAgent Yönetim Kılavuzu: Özel Bir Politika Sağlama (İngilizce) 

Cisco AMP

• Cisco Güvenli Uç Nokta İstisnalarını Yapılandırma ve Tanımlama (İngilizce) 

Rapid7

• Rapid7: Etkinliği Uç Nokta Koruması’nın dışında tutma (İngilizce)