Antivirus essential rimuove file di HyperBackup

Modelli: EDS14, DS114, DS214se, DS214play, DS214, DS214+, DS414slim, DS414j, DS414, RS214, RS814, RS814(RP)+, RS2414(RP)+, RS3614(RP)xs, RS3614xs+, [RX1214(RP)]
Rispondi
comoalt
Utente
Utente
Messaggi: 6
Iscritto il: giovedì 10 marzo 2016, 18:19

Antivirus essential rimuove file di HyperBackup

Messaggio da comoalt » martedì 13 settembre 2016, 17:19

Buon pomeriggio,

tornato dalle ferie ho notato che il nostro nas ha riportava messaggi di errore relativi ai backup di Hyperbackup. Il registro del backup riportava alcuni file mancanti dall'archivio per cui impossibile proseguire. 3 file idnumber.bucket per l'esattezza, li ho trovati nella quarantena di Antivirus Essential. Ho eseguito il ripristino dei file flaggandoli come sicuri e sono andato a verificare con File Station la presenza nel percorso originario: assenti tutti e tre.
Visto che in passato il ripristino dalla quarantena era sempre andato a buon fine sono entrato in ssh ed ho verificato nelle cartelle trovando tutti e tre i file; ho fatto un chmod ed i tre file hanno gli stessi permessi di tutti gli altri file nella cartella cioè

-rwx------ Utente amministrativo users size date filename

Di fatto l'accesso amministrativo dovrebbe essere sufficiente per l'accesso ai file anche da parte di File Explorer. Comunque ho tentato l'avvio manuale del Backup che fallisce sempre per lo stessa ragione. Il fatto che File Explorer non lo veda mi fa vivamente pensare ad un accesso negato e non ad un eventuale tentativo di pulitura dei file da parte dell'Antivirus che possa avere modificato in qualche modo i file stessi.

Ulteriormente ad ogni file .bucket corrisponde un file .index ; Anche ai 3 file .bucket ripristinati, corrispondevano coerentemente 3 file .index

Se qualcuno ha esperienza in merito faccia toctoc

Grazie in anticipo :P

Walter
  • UPS: G-tec 120D - 10KVA (+ backup gruppo elettrogeno 20 KVA)
  • GTW: 2 x pfsense (2.2.5) ISP: [HDSL|Fibra] Provider Vodafone (Dn/Up/MCR) IP:[n/a|8|8]
  • SWC: Cisco SG200-50 (in attesa di 2 x Huawei 10GB per lo storage)
  • NAS: 2x RS3614XS DSM 6.0.1-7393; Ram 4Gb; Storage 10x Seagate ST6000NM0004-1FT17Z 6TB 4K native + 2x Samsung SSD 850 PRO 512GB; LAN:LAG(2,3,4) ; LAN X540-T2 10Gb 5:10gb switch, 6 HB - High availability running
  • CLI: Win 7/8/10 x64
  • ALTRO:
    • eventuali dispositivi (SmartTV, iOS, Android, VoIP)
    • eventuali dispositivi
  • EXP: E[1..9 (eta/10)] - NET[0|5..10] PC:W[0|5..10],M[0|5..10],L[0|5..10]

Avatar utente
burghy86
Moderatore
Moderatore
Messaggi: 8929
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Antivirus essential rimuove file di HyperBackup

Messaggio da burghy86 » martedì 13 settembre 2016, 19:27

Ecco perché consiglio di non installare antivirus sul nas. Mi sa che ti tocca fare un ticket a synology

Inviato dal mio SM-G930F utilizzando Tapatalk
ATTENZIONE PRIMA DI POSTARE
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
  • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
    [altro]
  • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3

comoalt
Utente
Utente
Messaggi: 6
Iscritto il: giovedì 10 marzo 2016, 18:19

Re: Antivirus essential rimuove file di HyperBackup

Messaggio da comoalt » mercoledì 14 settembre 2016, 10:03

Buongiorno burghy86,

purtroppo le necessità aziendali di integrità dei dati talvolta richiedono la presenza di più strati su cui eseguire i controlli. Nel caso dell'antivirus semmai la domanda è: conviene usarne uno a pagamento?
Per Antivirus essential la soluzione è semplice basta indicare in "Impostazioni > Elenco Indirizzi consentiti" la cartella di destinazione di Hyperbackup. In questo modo la chain non verrà mai interrotta.

In realtà la scelta di eseguire la scansione anche dei backup è legato al motivo per cui si fanno quei backup. I backup sulla stessa unità essenzialmente sono inutili se si rompe quell'unità. Ovviamente. Ma se scegli di farli per ovviare al problema Ransomware con un backup in long range da 2 - 6 mesi usando il differenziale ottimizzato di synology con un bel po' di spazio (+100% con 6 mesi) ottieni grande sicurezza sia con i file utente sia con i volumi iScsi/NFS. Il reale problema qui sono i falsi positivi, lo stesso antivirus mi ha messo in quarantena (durante il periodo estivo chissà che virus update abbia fatto) pacchetti .cab di ms office, risultati puliti in virus total.

Vedo che cosa mi dice l'assistenza synology, posto qui il metodo qualora esista, per risolvere op

Alle brutte visto che non abbiamo avuto infezioni nell'ultimo anno posso permettermi di cancellare e ricreare il backup e semmai aggiungere la cartella di backup agli indirizzi consentiti

Buona giornata
  • UPS: G-tec 120D - 10KVA (+ backup gruppo elettrogeno 20 KVA)
  • GTW: 2 x pfsense (2.2.5) ISP: [HDSL|Fibra] Provider Vodafone (Dn/Up/MCR) IP:[n/a|8|8]
  • SWC: Cisco SG200-50 (in attesa di 2 x Huawei 10GB per lo storage)
  • NAS: 2x RS3614XS DSM 6.0.1-7393; Ram 4Gb; Storage 10x Seagate ST6000NM0004-1FT17Z 6TB 4K native + 2x Samsung SSD 850 PRO 512GB; LAN:LAG(2,3,4) ; LAN X540-T2 10Gb 5:10gb switch, 6 HB - High availability running
  • CLI: Win 7/8/10 x64
  • ALTRO:
    • eventuali dispositivi (SmartTV, iOS, Android, VoIP)
    • eventuali dispositivi
  • EXP: E[1..9 (eta/10)] - NET[0|5..10] PC:W[0|5..10],M[0|5..10],L[0|5..10]

Rispondi

Torna a “Synology serie X14”