Avamar: prestazioni di backup interessate dalla scansione dei file in tempo reale del software antivirus

• I messaggi di stato nel registro del client mostrano un basso utilizzo della CPU da parte di avtar.exe (vedere l'articolo Dell Avamar - Come interpretare le righe di stato del registro avtar di backup)
• Il backup non presenta colli di bottiglia per via della congestione della rete.
• Il software antivirus è installato sul client.
• Il software antivirus è impostato per eseguire la scansione dei file in tempo reale "all'accesso" (quando un'applicazione accede ai file).

1. Scheda Processi > Visualizza > Selezionare Columns
2. Abilitare le colonne I/O Read Bytes e I/O Reads.
3. Mentre è in corso un backup, monitorare il processo antivirus.
4. Se i byte di lettura I/O o i numeri di letture I/O per l'applicazione antivirus vengono notevolmente incrementati durante il backup, ciò potrebbe indicare un problema.

La funzione di scansione antivirus all'accesso è in conflitto con il processo avtar per l'I/O di storage intercettando i file a cui avtar sta tentando di accedere.

È possibile che l'antivirus stia eseguendo la scansione dello storage delle istantanee con contenuto avtar per l'accesso alla snapshot acquisita nell'ambito del backup.

Questo carico aggiuntivo sull'hardware di storage riduce la potenziale velocità di scansione dei file del backup.

Configurare temporaneamente una macchina virtuale (VM) di prova per eseguire il backup a livello di client senza installare antivirus, registrare i tempi, quindi installare l'antivirus e confrontare.

Confrontare le prestazioni del backup più recente con i backup precedenti in cui era attiva la scansione in tempo reale. A tale scopo, esaminare in un registro completo del client quanto riportato per Backed-up.

Aggiungere manualmente --status=120 nelle opzioni aggiuntive per aumentare la frequenza dei messaggi di stato per i test.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

avsql.exe       Microsoft SQL Server
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Per elencare il percorso assoluto del volume shadow, utilizzare un prompt dei comandi con privilegi elevati ed eseguire "vssadmin List Shadows" comando.

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*

Dopo aver risolto questo tipo di interferenza dal software antivirus, se le prestazioni di backup sono comunque scarse, consultare l'articolo Dell: Prestazioni di backup lente di Avamar: come risolvere i problemi e identificare i colli di bottiglia (PERCORSO DI RISOLUZIONE)

Il comportamento descritto si verifica con qualsiasi programma antivirus che esegue una scansione "in tempo reale" o "all'accesso".
Di seguito sono riportati i link ad articoli suggeriti della documentazione online di vari fornitori di antivirus che discutono di questo comportamento o di come mitigarlo.
Alcuni programmi antivirus conservano checksum hash o MD5 di programmi esclusi o sicuri elencati. Quando si aggiorna il software Avamar, è necessario ricalcolare il checksum hash o MD5 in base ai requisiti del fornitore di software.

Protezione degli endpoint Symantec

• Broadcom Backup Exec or Backup Exec System Recovery: Backup and Restore job rates are slower than expected with Symantec Endpoint Protection 12.1 installed (sebbene l'articolo citi il software di backup di Symantec, il problema è lo stesso per qualsiasi soluzione di backup).
• Broadcom EndPoint Protection exclusions for Backup Exec 

Trend Micro OfficeScan

• Articolo Dell su come verificare se la scansione in tempo reale dell'antivirus TrendMicro influisce sulle prestazioni di Avamar Client (in inglese, è necessario accedere al Supporto Dell per visualizzare questo articolo)
• Trend Recommended scan exclusion list for Trend Micro EndPoint products
• Trend Excluding Volume Shadow copies from the Real-Time Scan of APEX One

Sophos

• Sophos Process exclusion (Windows) 
• Articolo Dell su prestazioni di backup scadenti per Avamar Client che esegue l'antivirus Sophos (obsoleto)
• Sophos Central Server: Set scanning exclusion for Volume Shadow Copies

Quick Heal Endpoint Security

• Articolo Dell sulle prestazioni di backup Avamar interessate dal software di protezione antivirus - Seqrite Endpoint Security di Quick Heal Technologies

ESET Endpoint Antivirus

• ESET Endpoint 7 Processes exclusions

Panda Security

• Panda Che cos'è la funzione Application Control di Panda?

CrowdStrike

• CrowdStrike Whitelisting

Microsoft

• Policy antivirus Microsoft per la sicurezza degli endpoint in Intune
• Microsoft Defender for EndPoint
• Microsoft Come aggiungere un tipo di file o un'esclusione di processo alla sicurezza di Windows

Carbon Black

• Broadcom Configuring Exclusions for Core Prevention Rules

Fortinet

• Fortinet FortiClient: Excluding applications from protection

Trellix (FireEye)
 

• Trellix EndPoint Security xAgent Administration Guide - Enabling a Custom Policy 

Cisco AMP

• Cisco Configure and Identify Secure EndPoint Exclusions 

Rapid7

• Rapid7 Come escludere un'attività da Endpoint Prevention