vscan的工作原理
适用场景
- ONTAP 9
- Vscan /防病毒
问题解答
- 在运行防病毒连接器和防病毒软件的Vscan服务器上执行病毒扫描。
- 可以 将其配置为在客户端修改或访问文件时对其进行扫描。
- 这是在Storage Virtual Machine (SVM)上启用病毒扫描时的过程:
机下防病毒功能
- 实时扫描
- 在各种文件操作( 例如打开、关闭、重命名和写入操作)期间触发向外部病毒扫描服务器发送的带内通知。
- 客户端的文件操作将暂停、直到病毒扫描服务器报告文件扫描状态为止。
- 按需扫描
- 它可以根据需要随时通过计划作业对特定路径中的文件/文件夹进行AV扫描。
- 它可以利用为实时AV扫描配置的现有AV服务器来运行扫描作业。
- 按需作业会更新文件的"扫描状态"、并在下次访问时减少对相同文件的额外扫描、除非修改了文件共享。
- 它可用于扫描无法配置为实时扫描的卷、例如NFS导出。
Vscan 服务器组件
- 防病毒软件
- 在Vscan服务器上安装和配置防病毒软件、以便扫描文件中是否有病毒或其他恶意数据。
- 防病毒软件必须符合 Data ONTAP。
- 防病毒软件指定 要对受感染文件采取的补救措施。
- Antivirus Connector
- Vscan服务器上安装了防病毒连接器、用于处理扫描请求、并提供防病毒软件和ONTAP Storage Virtual Machine (SVM)之间的通信。
Vscan的ONTAP组件
- 扫描程序池
- 扫描程序池、用于验证和管理Vscan服务器与SVM之间的连接。
- 它定义了可访问和连接到该SVM的Vscan服务器和有权限的用户的列表。
- 它可以 为扫描请求指定一个超时期限、如果在超时期限内未收到对扫描请求的响应、则在强制扫描情形下、文件访问将被拒绝。
- 扫描程序策略:
- 定义扫描程序池何时处于活动状态。
- 仅当Vscan服务器的IP地址和有权限的用户位于SVM的活动扫描程序池列表中时、才允许将该服务器连接到SVM。
- 扫描程序策略可以采用以下其中一个值:
- Primary:使扫描程序池始终处于活动状态。
- Secondary:仅当没有连接任何主Vscan服务器时、才会使扫描程序池处于活动状态。
- Idle:使扫描程序池始终处于非活动状态。
- 实时策略
- 实时策略定义了客户端访问文件时扫描文件的范围。
- 可以为要考虑进行病毒扫描的文件以及要从扫描中排除的文件扩展名和文件路径指定最大文件大小。
- 选项、用于 从可用的一组筛选器中进行选择、以定义扫描范围。
- 按需任务
- 此扫描在ONTAP 9中引入、可 通过计划任务对特定路径中的文件/文件夹运行AV扫描作业。
- 它可利用为实时AV扫描配置的现有AV服务器来运行扫描作业。
- Vscan 文件操作配置文件
- 此 参数(
-vscan-fileop-profile)用于定义CIFS共享上的哪些文件操作可以触发病毒扫描。 - 创建或修改CIFS共享时需要此参数。
- 此 参数(