Supportanfrage

Das scannen nach missing Patches ist zu langsam

von | 15.Februar 2006

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der Vorgängerversion der ProSoft Knowledge Base übernommen. Er wird im Archiv zur Verfügung gestellt und dient zur Recherche älterer Programmversionen bzw. früherer Fragestellungen.

Das scannen von 100 Rechnern in einem LAN sollte in 5-10 Minuten möglich sein.
Faktoren, die hier eine Rolle spielen, sind z.B

  • die zur Verfügung stehende Netzwerk Bandbreite ( alle Rechner in LAN oder WAN? )
  • installierte Servicepacks auf dem Console-Rechner
  • aktive Anti-Virus Scanner
  • die verwendete Datenbank Anbindung
  • das verwendete Scan Template

Lösung:

Um die Scangeschwindigkeit zu optimieren, können Sie folgende Schritte unternehmen bzw. näher analysieren:

  • Rechner, welche sich in einem anderen Netzwerksegment über eine WAN Anbindung befinden, sollten in einer seperaten Rechnergruppe zusammengefasst werden und mit einem angepassten Scan Template gescannt werden.
  • Es wird nicht empfohlen, die Console von Shavlik NetChk™ Patch oder Shavlik NetChk™ Protect auf einem Windows XP SP2 Rechner zu installieren, da Microsoft hier die Möglichkeiten des Betriebssystems zum scannen des Netzwerkes bewußt eingeschränkt hat.
    Installieren Sie bitte auf Windows 2000 SP4, Windows XP SP1 oder Windows 2003
  • Deaktivieren Sie eine vorhandene Anti-Virus Lösung auf dem Consolen Rechner und einem Client Rechner und führen Sie einen Testscan durch, um das Zeitverhalten ohne aktive Anti-Virus Lösung überprüfen zu können.Hinweis
    Wir empfehlen nicht, daß Sie ihre Anti-Viren Lösung permanent deaktivieren!
    Wir empfehlen die Deaktivierung ausschließlich für diesen einen Test und die anschließende Reaktivierung!

    Es hat sich gezeigt, daß z.B. Symantec AV 10 die Scangeschwindigkeit deutlich beeinflußt.
    Durch die Option Real-Time Protection wird eingestellt, daß jeder Dateizugriff vom Virenscanner gescannt wird.
    Und diese Überprüfung findet sowohl auf dem Consolen-Rechner als auch auf dem Client-Rechner ( über das Netzwerk ) statt
    Es wird daher geraten, diese Option zumindest während eines Scan nicht zu nutzen bzw. die Option Scan Files When auf Modified Only zu setzen.

  • Verwenden Sie bevorzugt eine SQL Datenbank als Backend Datenbank anstelle einer JET Datenbank.Mit wachsendem Datenbestand ( z.B. Scan Historie Einträge ) erledigt eine SQL Datenbank diese Anforderungen weitaus besser und performanter, als eine JET Datenbank, welche nicht für derartige Einsatzszenarien gedacht ist.
    Als Richtwert gilt: Ist die Datei shavlikscans.mdb über 100 MB, so sollten Sie auf eine SQL Datenbank wechseln.
    Nutzen Sie zur Migration das SQLTool des Herstellers SHAVLIK.

    Auch sollten Sie die Netzwerkverbindung zwischen den Client-Rechnern und dem Rechner, welcher die Datenbank hält, auf Engpässe hin überprüfen, da während des scannen eines Clientrechners ein ständiger Datenaustausch zwischen diesen beiden Rechnern stattfindet.

    Desweitern sollten Sie entsprechende Wartungspläne auf dem SQL Server für die Datenbank ShavlikScans einrichten, damit die Transactionslogs nicht übermässig anwachsen und somit einen zusätzlichen Performanceverlust verursachen können.

  • Verwenden Sie bevorzugt das Quickscan Template.Dieses Scan Template scannt nur nach sicherheitsrelevanten Patchen ( MSxx-yyy ) mit der minimalsten Netzwerkbelastung.
    Zur weiteren Performancesteigerung können Sie eine Kopie des Quickscan Templates anlegen und hier einstellen, daß nur nach missing Patches gescannt werden soll und nicht nach installierten Patches.

    Desweiteren können Sie einstellen, wieviele Rechner gleichzeitig gescannt werden sollen.
    Shavlik NetChk™ Patch oder Shavlik NetChk™ Protect scannt ( je nach Lizenzmodell ) bis zu 256 Client-Rechner gleichzeitig. In der Standard Lizenz, wie sie üblicherweise eingesetzt wird, werden 64 Rechner gleichzeitig nach dem FIFO ( First-In First-Out ) Prinzip gescannt. Dies bedeutet, das Rechner #65 erst dann einen Scanauftrag erhält, wenn ein (1) Rechner der ersten 64 sein Scanergebnis zurückgeliefert hat und somit eine der verfügbaren 64 Netzwerkverbindungen wieder frei geworden ist. Der Scan des letzten Rechners eines Netzwerks mit 200 Rechner kann also erst dann gestartet werden, wenn auf Rechner #136 der Scan beendet wurde und somit nur noch die Rechner #137 – #200 ( = 64 Rechner ) abgearbeitet werden müssen.
    Sollten die Client-Rechner also über eine langsame Netzwerkverbindung angeschlossen sein, so passen Sie bitte im Scan Template die Option Simultaneous machines scanned entsprechend der verfügbaren Bandbreite an. Der optimale Wert für Sie ist nur durch ausprobieren zu ermitteln.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]