Windows işletim sistemleri üzerinde AntiVirus programları kullanırken dikkat edilmesi gerekenler
Merhaba,
Windows Platform ekibinde üzerinde çalıştığımız problemlerde AntiVirus kullanımı ile ilgili önerdiğimiz bazı “exclusion” lar vardır. Özellikle sistemin kullandığı dosyaların taranması işlemi sırasında üzerlerine “lock” konulması, bir başka deyişle sadece bir programın erişimine izin verilmesi, sistemin işleyişi ile ilgili hatalara sebep olabiliyor. “Access denied” veya farklı bir “Sharing Violation” hatası aldığımızda bunu yorumlayıp devam etmek kolay olurken, çoğu zaman bu kadar şanslı olamayabiliyoruz. Örneğin NTDS replication için system event’inde 1084 logu aranıp “<I style=”mso-bidi-font-style: normal”>Synchronization of the local domain controller with the source domain controller is blocked until this update problem is corrected.” </I>Ifadesi incelenebilir.
Öncelikle Windows Product Group tarafından önerilmiş ve yazılmış olan aşağıdaki makaleyi referans olarak alabiliriz. (Türkçe makalede işletim sistemi isimleri henüz güncelleştirilmemiştir. Ancak İngilizce sürümünde de görülebileceği gibi Windows 2000’den Windows 7’ye kadar tüm işletim sistemlerini kapsamaktadır. )
Windows Server 2003, Windows 2000 veya Windows XP çalıştıran bilgisayarlar için virüs tarama önerileri http://support.microsoft.com/kb/822158/tr
Bu makalede özellikle Windows Update klasörü, Widnows güvenlik dosyaları ve Group Policy ile ilgili dosyaları ile birlikte Domain Controller’lar üzerinde çalışan AV programları için AD ile ilgili dosyalar ve SYSVOL klasörünün devre dışı bırakılmasından bahsedilmektedir.
Windows sunucu rollerine göre özetlemek gerekirse:
http://support.microsoft.com/kb/822158/tr makalesinde belirtilen adımlar uygulanmalıdır. Aşağıdakiler sadece özet referanslar içindir. Detaylar için ilgili makalede sunucuya uygun rolde tanımlanan adımlar uygulanmalıdır.
1- Domain Controller:
– %systemroot%Sysvol
– %systemroot%ntds
2- File replication (NtFrs):
– %systemroot%ntfrs (ve altındaki klasörler)
3- DHCP:
– %systemroot%system32dhcp (ve altındaki klasörler)
4- DNS:
– %systemroot%system32dns (ve altındaki klasörler)
5- Cluster Services:
KB250355 – Antivirus Software May Cause Problems with Cluster Services
http://support.microsoft.com/kb/250355– Quorum Drive
– %systemroot%Cluster
Diğer sunucular için:
6- Exchange:
KB328841 – Exchange and antivirus software
http://support.microsoft.com/kb/328841
KB823166 – Overview of Exchange Server 2003 and antivirus software
http://support.microsoft.com/kb/823166
KB245822 – Recommendations for troubleshooting an Exchange Server computer with antivirus software installed
http://support.microsoft.com/kb/245822Anti-Virus folder exclusions have not been configured
http://technet.microsoft.com/en-us/library/aa997602(EXCHG.80).aspx
7- SQL:
KB309422 – Guidelines for choosing antivirus software to run on the computers that are running SQL Server
http://support.microsoft.com/kb/3094228- IIS:
– %systemroot%system32inetsrv
– %systemroot%IIS Temporary Compressed Files (varsayılan olarak kurulmayan sistemler için değiştirilmelidir)
KB817442 – IIS 6.0: Antivirus Scanning of IIS Compression Directory May Result in 0-Byte File
http://support.microsoft.com/kb/817442
KB821749 – Antivirus software may cause IIS to stop unexpectedly
http://support.microsoft.com/kb/8217499- WSUS:
– MSSQL$WSUS
– WSUS
KB900638 – Multiple symptoms occur if an antivirus scan occurs while the Wsusscan.cab file is copied
http://support.microsoft.com/kb/900638
10- Hyper-V:
KB961804 – Error code when you create or start a virtual machine on a Windows Server 2008-based computer that has Hyper-V or on a Microsoft Hyper-V Server 2008-based computer: “0x800704C8”, “0x80070037” or “0x800703E3”