חשיבות ביצוע Exclusions בתוכנית האנטי-וירוס שלכם

13 בפברואר 2012

2 תגובות

NetanelBenShushan_thumb1 מאת: נתנאל בן-שושן, מנהל תחום Microsoft באנקור תשתיות מחשוב ו- Microsoft MVP

"היי נתנאל, אתה רוצה לשתות משהו? תגיד, למה חשוב להריץ Sysprep?, והו, טוב שאתה פה כי אני לא מבין למה ה- ForeFront TMG שלי איטי מאוד (או "למה Exchange לא מאפשר לפתוח Attachments ב- Outlook פתאום), אתה יכול לעזור לי בבקשה?", ככה בערך התחילו שתי שיחות שלי השבוע, עם כמה מהלקוחות שלי. כאשר הפתרון לבעיה היה ביצוע Exclude לכמה תיקיות בתוכנית האנטי-וירוס של הלקוח.

אז נכון, לחלקכם זה בנאלי לבצע Exclude בצורה מסודרת לנתיבים מסוימים בתוכנית האנטי-וירוס שלכם (או בממשק מרכזי כמו McAfee ePO לדוג'), אבל לכמה מהלקוחות ועמיתיי לתחום – זהו נושא הדורש ביאור.

את הסיבה לצורך בתוכנית אנטי-וירוס עדכנית על גבי התחנה\שרת שלכם אני בטוח שאתם מבינים היטב, אך מה בנוגע ל- Exclusions של מספר נתיבים על מנת לא להפריע לפעילות ה- Domain Controller/Exchange/ForeFront TMG/UAG/SharePoint/Hyper-V (הקף את המערכת החביבה עלייך בעיגול)?

לעיתים תוכניות אנטי-וירוס מבצעות סריקה (או בכלל ניגשות) לנתיבים מסוימים כחלק מעבודתן ומתבצע תהליך של File Locking (לעיתים יתבצע בידוד של הקובץ, סריקה ושחרור הקובץ לפעילות – תהליך אשר מקשה על זמינות ותקינות המערכת בצורה שוטפת), אשר גורם לאיטיות ופגיעה בביצועים (ולעיתים פגיעה במערכת בכלל), השבוע נתקלתי בשרת TMG אשר מריץ אנטי-וירוס מבית Trend Micro אשר גרם לגישה ל- TMG Console להיות איטית מאוד (כמה איטית? 40 דק' עד שאני יכולתי לראות את כל התפריטים), וכמו כן, אנטי-וירוס מבית Symantec אצל לקוח נוסף שלי גרם לכך ש- Attachments ב- Exchange לא נפתחו ב- Outlook ובמקומן התקבלו הודעות שגיאה בסגנון Cannot open item. למה זה קרה אתם שואלים? לא נתנו דגש לנושא ה- Exclusions בתהליך ההתקנה…

מיקרוסופט מספקת המון תיעוד בנושאים הללו (וגם יצרני תוכנות האנטי-וירוס) של ביצוע Exclusions בתוכנות האנטי-וירוס כמו בקישור הזה, הזה וגם הזה. וזו רק דוגמא קטנה, יותר מכל אני אוהב את הקישור הבא מה- TechNet Wiki שמרכז המון מידע בנושא הזה בצורה מסודרת. אחרי שהבנתם איזה Exclude צריך לבצע ולמה, מומלץ לתחום את ה- Exclude ידנית באמצעות שימוש בכלי ניהול מרכזי אשר תוחם Excludes לפי Patterns מסוימים (לדוג' ב- McAfee ePO אצל כמה מהלקוחות שלי אני נוטה ליצור Groups, עבור DCs, שרתי Exchange, Hyper-V וכו', ובכך כאשר מתקינים Agent של אנטי-וירוס על השרת, מוסיפים אותו לקבוצה המתאימה והוא מקבל לבד, אוטומטית את ה- Exclusions, למעט שרתי Standalone כמובן שדורשים התעסקות ידנית עם ה- Exclude…).

לסיכום

הקדישו מספר דקות לקרוא ולהבין אילו Exclusions מתאימים ודרושים למערכות מסוימות ובצעו אותן על-מנת למנוע אי-נעימויות ופגיעה בביצועי המערכות שלכם (ולעיתים למנוע אובדן מידע).

נתנאל בן-שושן (CCA, CSA, JNCIA-SSL, MCSA/E, MCTS, MCITP) מנהל תחום Microsoft באנקור תשתיות מחשוב ו- Microsoft MVP. נתנאל מתמחה בעיקר בתשתיות מיקרוסופט, תקשורת נתונים ואבטחת מערכות מידע. נתנאל מפעיל את האתר http://www.ben-shushan.net המכיל מידע רב בשפה העברית בתחום ה- IT, ואת הבלוג http://blogs.microsoft.co.il/blogs/netanelb.

הוסף תגובה
facebook linkedin twitter email

להגיב על Lior Arviv לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

2 תגובות

  1. Lior Arviv13 בפברואר 2012 ב 13:33

    מאמר מעולה! תודה רבה

    הגב
  2. gidi4 במרץ 2012 ב 19:34

    שאלה מאתגרת.

    בתור תוקף פוטנציאלי – קראתי את המסמכים, הנחתי שהם מיושמים כברירת מחדל ב 50% מהארגונים ותוכנות האנטי ווירוס.

    הצלחתי לממש חולשה על אחד מהקבצים האלו ולאחסן בתוכו קוד זדוני.

    כעת חברות האנטי ווירוס עלו עלי – הם יש משהוא שהם ייכולים לעשות? או שה exclude הזה הוא חד חד משמעי?

    הגב