Vscan 服务器检测到病毒,但报告的文件名不正确
适用场景
- ONTAP 9
- TrendMicro
问题描述
- vscan 供应商发送的电子邮件通知,指出已检测到 SVM 病毒。
Scan: STORAGE SCANNER
Virus: AXX_CANDY
File: OCSEXXX.DLL
Computer: WVBXXXXX
User: 10.XXX.XX.XXX
Infection source: svm
Action: Clean failed - Quarantine failed - 在 EMS 日志中,会同时报告同一 SVM 和客户端 IP 的以下事件:
Mon Oct 25 11:48:43 +0200 [NODE: kernel: Nblade.vscanVirusDetected:error]: Possible virus detected. Vserver: svm, vscan server IP: 10.XX.XX.XX, file path: \sbb\filename\file.S4xxx\filename\filename\sfilename.exe, client IP: 10.XX.XX.XX, SID: S-1-5-21-xxx-xxx-xx-xx, vscan engine status: 222200002, vscan engine result string: Virus Found!.
- Vscan 服务器报告的文件名不正确,而存储报告的文件名正确。