Windows işletim sistemleri üzerinde AntiVirus programları kullanırken dikkat edilmesi gerekenler


Windows Platform ekibinde üzerinde çalistigimiz problemlerde AntiVirus kullanimi ile ilgili önerdigimiz bazi “exclusion” lar vardir. Özellikle sistemin kullandigi dosyalarin taranmasi islemi sirasinda üzerlerine “lock” konulmasi, bir baska deyisle sadece bir programin erisimine izin verilmesi, sistemin isleyisi ile ilgili hatalara sebep olabiliyor. “Access denied” veya farkli bir “Sharing Violation” hatasi aldigimizda bunu yorumlayip devam etmek kolay olurken, çogu zaman bu kadar sansli olamayabiliyoruz. Örnegin NTDS replication için system event’inde 1084 logu aranip “<I style="mso-bidi-font-style: normal">Synchronization of the local domain controller with the source domain controller is blocked until this update problem is corrected.” </I>Ifadesi incelenebilir.

Öncelikle Windows Product Group tarafindan önerilmis ve yazilmis olan asagidaki makaleyi referans olarak alabiliriz. (Türkçe makalede isletim sistemi isimleri henüz güncellestirilmemistir. Ancak Ingilizce sürümünde de görülebilecegi gibi Windows 2000’den Windows 7’ye kadar tüm isletim sistemlerini kapsamaktadir. )

Windows Server 2003, Windows 2000 veya Windows XP çalistiran bilgisayarlar için virüs tarama önerileri

Bu makalede özellikle Windows Update klasörü, Widnows güvenlik dosyalari ve Group Policy ile ilgili dosyalari ile birlikte Domain Controller’lar üzerinde çalisan AV programlari için AD ile ilgili dosyalar ve SYSVOL klasörünün devre disi birakilmasindan bahsedilmektedir.

Windows sunucu rollerine göre özetlemek gerekirse: makalesinde belirtilen adimlar uygulanmalidir. Asagidakiler sadece özet referanslar içindir. Detaylar için ilgili makalede sunucuya uygun rolde tanimlanan adimlar uygulanmalidir.

1- Domain Controller:

- %systemroot%\Sysvol

- %systemroot%\ntds

2- File replication (NtFrs):

- %systemroot%\ntfrs (ve altindaki klasörler)

3- DHCP:

- %systemroot%\system32\dhcp (ve altindaki klasörler)

4- DNS:

- %systemroot%\system32\dns (ve altindaki klasörler)

5- Cluster Services:

KB250355 - Antivirus Software May Cause Problems with Cluster Services

- Quorum Drive

- %systemroot%\Cluster


Diger sunucular için:

6- Exchange:

KB328841 - Exchange and antivirus software
KB823166 - Overview of Exchange Server 2003 and antivirus software
KB245822 - Recommendations for troubleshooting an Exchange Server computer with antivirus software installed

Anti-Virus folder exclusions have not been configured

7- SQL:

KB309422 - Guidelines for choosing antivirus software to run on the computers that are running SQL Server

8- IIS:

- %systemroot%\system32\inetsrv

- %systemroot%\IIS Temporary Compressed Files (varsayilan olarak kurulmayan sistemler için degistirilmelidir)

KB817442 - IIS 6.0: Antivirus Scanning of IIS Compression Directory May Result in 0-Byte File
KB821749 - Antivirus software may cause IIS to stop unexpectedly

9- WSUS:



KB900638 - Multiple symptoms occur if an antivirus scan occurs while the file is copied

10- Hyper-V:

KB961804 - Error code when you create or start a virtual machine on a Windows Server 2008-based computer that has Hyper-V or on a Microsoft Hyper-V Server 2008-based computer: "0x800704C8", "0x80070037" or "0x800703E3"


Okan Çetinim.