Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Avamar: prestazioni di backup interessate dalla scansione dei file in tempo reale del software antivirus

Summary: Il software antivirus per la scansione in tempo reale dei file influisce sulle prestazioni di backup o ripristino di Avamar Client.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Le prestazioni di backup di Avamar Client durante la scansione dei file sono relativamente scarse.

Si verificano le seguenti condizioni:
  • I messaggi di stato nel registro del client mostrano un basso utilizzo della CPU da parte di avtar.exe (vedere l'articolo Dell Avamar - Come interpretare le righe di stato del registro avtar di backup)
  • Il backup non presenta colli di bottiglia per via della congestione della rete.
  • Il software antivirus è installato sul client.
  • Il software antivirus è impostato per eseguire la scansione dei file in tempo reale "all'accesso" (quando un'applicazione accede ai file).
Per diagnosticare o visualizzare il problema, durante un backup utilizzare Gestione attività:
  1. Scheda Processi > Visualizza > Selezionare Columns
  2. Abilitare le colonne I/O Read Bytes e I/O Reads.
  3. Mentre è in corso un backup, monitorare il processo antivirus.
  4. Se i byte di lettura I/O o i numeri di letture I/O per l'applicazione antivirus vengono notevolmente incrementati durante il backup, ciò potrebbe indicare un problema.

Cause

La funzione di scansione antivirus all'accesso è in conflitto con il processo avtar per l'I/O di storage intercettando i file a cui avtar sta tentando di accedere.

È possibile che l'antivirus stia eseguendo la scansione dello storage delle istantanee con contenuto avtar per l'accesso alla snapshot acquisita nell'ambito del backup.

Questo carico aggiuntivo sull'hardware di storage riduce la potenziale velocità di scansione dei file del backup.

Resolution

 

Come test, disabilitare temporaneamente la funzione antivirus all'accesso o di scansione in tempo reale ed eseguire nuovamente il backup.



Configurare temporaneamente una macchina virtuale (VM) di prova per eseguire il backup a livello di client senza installare antivirus, registrare i tempi, quindi installare l'antivirus e confrontare.

Confrontare le prestazioni del backup più recente con i backup precedenti in cui era attiva la scansione in tempo reale. A tale scopo, esaminare in un registro completo del client quanto riportato per Backed-up.

Aggiungere manualmente --status=120 nelle opzioni aggiuntive per aumentare la frequenza dei messaggi di stato per i test.

 

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

 

Se le prestazioni di backup vengono migliorate con la scansione all'accesso disabilitata, configurare il software antivirus in modo da considerare attendibile l'attività dell'applicazione da parte dei file binari Avamar o ignorare le letture.
Oltre alla avtar.exe, di seguito sono riportati gli eseguibili da considerare attendibili o aggiungere all'elenco degli elementi sicuri dell'antivirus durante la SCANSIONE ALL'ACCESSO. I file vengono in genere installati nella cartella c:\program files\avs\bin :

 

avsql.exe       Microsoft SQL Server
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

 

Potrebbe essere necessario aggiungere l'esclusione per le copie shadow dei volumi:
  • Escludendo la directory:
    • Individuare le impostazioni dell'antivirus: Individuare le impostazioni o il pannello di configurazione del software antivirus. 
    • Accedere all'elenco di esclusione della scansione: Passare alla sezione per aggiungere o gestire le esclusioni dalla scansione, spesso etichettate come "Esclusioni", "Elenco esclusioni scansione" o simili. 
    • Aggiungere la directory: Digitare o incollare il tracciato \Device\HardDiskVolumeShadowCopy* nell'elenco di esclusione e salvare le modifiche. 
  • Escluso il processo:

    • Individuare le impostazioni dell'antivirus: Individuare le impostazioni o il pannello di configurazione del software antivirus.
    • Esclusioni del processo di accesso: Trovare la sezione per aggiungere o gestire le esclusioni di processi.
    • Aggiungere il processo: Aggiungi "vssvc.exe" all'elenco dei processi esclusi. 

Per elencare il percorso assoluto del volume shadow, utilizzare un prompt dei comandi con privilegi elevati ed eseguire "vssadmin List Shadows" comando.

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*

 

Dopo aver risolto questo tipo di interferenza dal software antivirus, se le prestazioni di backup sono comunque scarse, consultare l'articolo Dell: Prestazioni di backup lente di Avamar: come risolvere i problemi e identificare i colli di bottiglia (PERCORSO DI RISOLUZIONE)

Additional Information

Il comportamento descritto si verifica con qualsiasi programma antivirus che esegue una scansione "in tempo reale" o "all'accesso".
Di seguito sono riportati i link ad articoli suggeriti della documentazione online di vari fornitori di antivirus che discutono di questo comportamento o di come mitigarlo.
Alcuni programmi antivirus conservano checksum hash o MD5 di programmi esclusi o sicuri elencati. Quando si aggiorna il software Avamar, è necessario ricalcolare il checksum hash o MD5 in base ai requisiti del fornitore di software.

Protezione degli endpoint Symantec

Trend Micro OfficeScan

Sophos

Quick Heal Endpoint Security

ESET Endpoint Antivirus

Panda Security

CrowdStrike

Microsoft

Carbon Black

Fortinet

Trellix (FireEye)
 

Nota: la policy Low-Risk Processes di Trellix consente agli utenti di disabilitare la scansione in lettura e la scansione in scrittura per qualsiasi processo aggiunto alla policy. Questa configurazione consente l'esecuzione del processo impedendo al contempo la scansione dell'attività del disco causata dal processo.

Cisco AMP

Rapid7

Affected Products

Avamar Client for Windows, Avamar Desktop/Laptop Option, Avamar Plug-in for Exchange 2007, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle , Avamar Plug-in for SAP with Oracle ...

Products

Avamar, Avamar Plug-in for SharePoint, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for SQL, Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000065139
Article Type: Solution
Last Modified: 20 Mar 2025
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.