:strip_icc():strip_exif()/u/92085/crop5aa165833d640_cropped.jpeg?f=community)
Aller eerst de opzet van het netwerk. Het gaat hier om een 4500 werkstation verdeeld over 3 locaties, op een vierde locatie staan alleen servers (Datacenter). Op de sites waar de werkstations staan ook enkele servers, voor bepaalde doeleinden.
Op de 4500 werkstations staat (nog) Windows 2000 Pro SP4 geinstalleerd, nu draait e-Trust Antivirus v7.1 op deze werkstations. Elke site heeft een server waar vanaf de updates worden gepushed en in het datacenter staat de managemant console. (virusscanner is up to date, evenals de virus definitie files)
Nu hebben we op een deel van de werkstations performance problemen, met name twee services zie je in de taskmanager de CPU load naar 90 - 100% brengen. Het gaat dan om Inotask (Job Server) en Inort (Realtime scanner). Na enig onderzoek bleek er nog een "driver" update te zijn welke inderdaad performance iseus zou tegen moeten gaan, bij enkele werkstations in een pilot groep zien we daadwerkelijk verbetering.
Daarnaast heeft een collega ondekt wanneer de volgende services uitgeschakeld worden: Automatic Updates, SMS Agent Host en SMS Remote Control Agent dit ten goede komt aan de performance. Nu is het mogelijk services in een exclude lijst te zetten, maar ik vraag mij af of dit een security iseu kan opleveren. Ook vraag ik mij af of iemand de problemen herkent en kan aangeven wat er gedaan kan worden om de performance te verhogen zonder security isues te creëren.
Overigens de werkstations varieren van Pentium 4 3Ghz met 512MB tot Core2duo met 1GB om een indicatie van de hardeware te geven. (hardeschijven van 40 tot 80GB 7200rpm)
Nu draait er hier ook eens in de 7 dagen een full system scan op de werkstations. Wanneer deze scan draait kun je, je lol helemaal op. Een Core2Duo systeem wordt hier zeer merkbaar trager van, dus dan is wel te raden wat er gebeurd wanner dit op een van de oudere Pentium 4 machines gebeurd. (een Word document tikken gaat nog met vertraging, tekst tikken, koffie halen en de tekst verschijnt
)
Nu hebben we in een pilot the system scan op low priority gezet (standaard is Normal CPU load). Omdat de system scan (eens per 7 dagen) om 12:10 's middags start komt nu een gemiddeld werkstation niet door de scan heen voor het einde van de werkdag. Dit heeft als gevolg dat wanneer het werkstation de volgende werkdag weer opgestart wordt de full system scan geheel opnieuw start en een groot deel van de dag bezig is. Wanneer je de prio weer op "Normal" zet dan neemt de full system scan weer zoveel performance weg van het werkstation dat het onwerkbaar wordt.
Nu zijn de menigen verschillend ik en een andere collega zijn van mening dat wanneer je een up to date virusscanner met realtime scan functie op alle werkstations hebt draaien, een full system scan eens per week niet nodig moeten zijn. Wanneer dit echt nodig geacht wordt dan zou eens per maand op low prio (om het werkstation werkbaar te houden) startend 's ochtends vroeg (zodat de scan volledig in één dag gedraaid kan worden) voldoende moeten zijn. (tenminste na mijn idee)
Concreet mijn vragen zijn nu:
1. Komt iemand deze problematiek bekend voor?
2. Naast de driver update heeft iemand ervaring met het fine tunen van een dergelijke virrusscanner, wat zou je in een exclude lijst kunnen opnemen zonder dat dit een security iseu opleverd?
3. Hoe zou jij omgaan met een dergelijke full system scan of is dit echt niet nodig?
Op de 4500 werkstations staat (nog) Windows 2000 Pro SP4 geinstalleerd, nu draait e-Trust Antivirus v7.1 op deze werkstations. Elke site heeft een server waar vanaf de updates worden gepushed en in het datacenter staat de managemant console. (virusscanner is up to date, evenals de virus definitie files)
Nu hebben we op een deel van de werkstations performance problemen, met name twee services zie je in de taskmanager de CPU load naar 90 - 100% brengen. Het gaat dan om Inotask (Job Server) en Inort (Realtime scanner). Na enig onderzoek bleek er nog een "driver" update te zijn welke inderdaad performance iseus zou tegen moeten gaan, bij enkele werkstations in een pilot groep zien we daadwerkelijk verbetering.
Daarnaast heeft een collega ondekt wanneer de volgende services uitgeschakeld worden: Automatic Updates, SMS Agent Host en SMS Remote Control Agent dit ten goede komt aan de performance. Nu is het mogelijk services in een exclude lijst te zetten, maar ik vraag mij af of dit een security iseu kan opleveren. Ook vraag ik mij af of iemand de problemen herkent en kan aangeven wat er gedaan kan worden om de performance te verhogen zonder security isues te creëren.
Overigens de werkstations varieren van Pentium 4 3Ghz met 512MB tot Core2duo met 1GB om een indicatie van de hardeware te geven. (hardeschijven van 40 tot 80GB 7200rpm)
Nu draait er hier ook eens in de 7 dagen een full system scan op de werkstations. Wanneer deze scan draait kun je, je lol helemaal op. Een Core2Duo systeem wordt hier zeer merkbaar trager van, dus dan is wel te raden wat er gebeurd wanner dit op een van de oudere Pentium 4 machines gebeurd. (een Word document tikken gaat nog met vertraging, tekst tikken, koffie halen en de tekst verschijnt
)Nu hebben we in een pilot the system scan op low priority gezet (standaard is Normal CPU load). Omdat de system scan (eens per 7 dagen) om 12:10 's middags start komt nu een gemiddeld werkstation niet door de scan heen voor het einde van de werkdag. Dit heeft als gevolg dat wanneer het werkstation de volgende werkdag weer opgestart wordt de full system scan geheel opnieuw start en een groot deel van de dag bezig is. Wanneer je de prio weer op "Normal" zet dan neemt de full system scan weer zoveel performance weg van het werkstation dat het onwerkbaar wordt.
Nu zijn de menigen verschillend ik en een andere collega zijn van mening dat wanneer je een up to date virusscanner met realtime scan functie op alle werkstations hebt draaien, een full system scan eens per week niet nodig moeten zijn. Wanneer dit echt nodig geacht wordt dan zou eens per maand op low prio (om het werkstation werkbaar te houden) startend 's ochtends vroeg (zodat de scan volledig in één dag gedraaid kan worden) voldoende moeten zijn. (tenminste na mijn idee)
Concreet mijn vragen zijn nu:
1. Komt iemand deze problematiek bekend voor?
2. Naast de driver update heeft iemand ervaring met het fine tunen van een dergelijke virrusscanner, wat zou je in een exclude lijst kunnen opnemen zonder dat dit een security iseu opleverd?
3. Hoe zou jij omgaan met een dergelijke full system scan of is dit echt niet nodig?
Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/
:strip_icc():strip_exif()/u/37855/icoon.jpg?f=community)
en ik kan me voorstellen dat een update van de AV niet volledig uitgebreid getest meer is op dit OS. Waar zijnd e werkstations veelal mee bezig om te scannen? Ze hoeven eigenlijk alleen de lokale bestanden te scannen, bestanden op de server worden serverside al gecontroleerd (??) en internet loopt via een (transparante) proxy die het al filtert op virri (??). Als je achterhaalt of op het moment dat de AV onderdelen zoveel cpu ingebruik nemen wat ze aan het doen zijn kan je wellicht meer direct troubleshooten, eventueel met een process explorer kijken welke sub-thread de problemen veroorzaakt.:strip_exif()/u/24090/hekje.gif?f=community)