防毒軟件的掃瞄例外清單應該怎樣設定? 不正確的設定常常出現意想不到的狀況!
不知道大家有沒有安裝防毒軟件?
以往很多防毒軟體都不太完善, 或者很貴, 可到了今天, 已經是電腦的”平民免費裝”了.
好的防毒軟件會為我們阻擋很多麻煩事, 除了防禦病毒檔案,
現在還會做到電郵掃瞄, 網頁行為偵測等等,
在訊息萬變的世界, 實在是不能或缺的常註工具.
防毒軟件通常都有個原則, 就是不放過任何一種偵測的機會,
在家裡的電腦倒沒有甚麼問題, 但在公司裡, 這種積極的偵測方式很可能會帶來一些麻煩
尤其是Server端, 我們更加要在安裝好防毒軟體後小心設定偵測例外清單.
在technet論壇很多時候會遇見奇奇怪怪的問題, 各位在嘗試排除錯誤到走投無路時
不妨試試這一招 - 把防毒軟體暫時關掉. 如果問題解決的話, 再來研究是那些東西被防毒軟件抓著了.
微軟有為Windows作業平台及每一個獨立產品建議一個防毒軟體例外清單建立方式
以下是一個總表:
非常建議System Admins們把它們稍為閱讀, 讓自己有個概念,
在安裝個別微軟系統時, 再參考其專屬的建議例外清單.
有些東西在我的習慣上是會直接放進例外的:
1. 資料庫檔案
2. 與AD和群組原則相關的檔案, 也包含Sysvol, DNS, DHCP相關目錄
3. 以 .log為檔尾的紀錄檔
有幾個發生在我生活上的事例, 都是防毒軟件做成的麻煩, 而且沒能在例外清單找到的, 借此分享一下
1. 備份軟體一直都運行得好好的, 就是在備份Exchange DB時出現了問題, WHY~?
Backup Exec是個很常見於公司的備份軟體, 它可以以Item形式回復郵箱中的電郵.
有次在檢查備份工作時, 發現DAG備份出現了可怕的錯誤
錯誤訊息提示: The following error was retuened when accessing the Exchange Database file
There is a checksum error on a database page.
電郵資料庫出現錯誤資料可真的不是小問題, 但幾經檢查電郵服務器又沒有甚麼狀況.
而且備份錯誤不是每一天都出現的, 而是間歇性的發生.
而如果沒有指定要以Item形式(GRT)去備份資料庫, 備份工作又會好好的完成.
幾經研究, 發現Backup Exec如果要以GRT去備份的話, 會使用處於C:\temp\Backup Exec\ese.dll 這個檔案去協助
ese.dll正正就是協助抽取電郵的Library: http://support.microsoft.com/kb/244525
而尋根究底, 原來是防毒軟體把這個檔案不斷掃瞄這個ese.dll, 導致備份工作失敗,
所以把C:\temp\Backup Exec加入例外清單就解決問題了.
2. Microsoft Office 檔案發生有人正在使用, 不能進行編輯模式的狀況,
而當時人又說自己沒有在使用, WHY?
難不成是有鬼嗎? 除了因為編輯時發生電腦當機, 導致Office文件沒有解瑣,
另外一個原因就是檔案被防毒軟體”扣留”了, 那當然, 在那一台電腦發生, Office就認為是誰正在開啟囉
除了文件, 發送電郵時, 如果防毒軟體未能把電郵從掃瞄隔離區釋放出來, 也會出現未能發送的狀況.
如果情況經常發生導致擾民程度, 不妨先把目錄例外, 再每天排程在服務器端進行檔案掃瞄.
3. 存取網絡磁碟機文件時回應速度非常慢, 但又好像不是網絡問題, WHY?
曾經有客戶出現一個奇怪的問題, 使用者無論開啟, 抄寫, 甚至只是要關閉一個數kb的文件
文件是在網絡磁碟機上的, 而Server是一台VM, 問題複雜了, 從實體機器, 線路, 到VM設定
通通都像很正常的在運作中.
但為什麼使用者就要等上超過十秒電腦才會回應? 檢查網絡狀態, 無論是網線, Wifi,
Ping指令的回應時間都是 <1 ms , 所以理應不會出現這種問題,
電腦效能又是非常正常的, 就是檔案服務總是卡卡的, 重新開機會暫時解決一下,
但很快又出現問題了…
最後, 又是防毒軟體惹的禍, 還是同一招解決問題
先把目錄例外, 再每天排程在服務器端進行檔案掃瞄.
網絡磁碟機立即以秒速回應!
