Zusammenspiel AntiVirus und TimeBackup

Status
Für weitere Antworten geschlossen.

isch83

Benutzer
Mitglied seit
19. Jul 2012
Beiträge
329
Punkte für Reaktionen
1
Punkte
18
Hallo Zusammen,

ich habe mehrere Diskstations die über das Netzwerk oder das Internet auf eine Diskstation ihre Datensicherungen ablegen.
Das klappt auch alles problemlos. Allerdings habe ich mittlerweile ein Problem mit dem VirusScanner der auf meiner Sicherungsdiskstation läuft.

Der Scan ist super langsam geworden und braucht um sich zu initialisieren ca. 90 Minuten. Um den Scan abzuschließen denke ich braucht das System Tage oder Wochen. Ich hab den Scan nach ca. 8 Stunden abgebrochen.

Nach meiner ersten Analyse scheint das ganze im Zusammenhang mit dem TimeBackup zustehen. Den TimeBackup legt bei jeder Sicherung einen Link auf die nicht veränderte Datei an. Ich konnte über die FileStation herausfinden das auf der gesamten Diskstation ca. 800000 Files mit ca. 3600 GB liegen sollen. Das kann leider nicht korrekt sein :D

Ich habe bereits einen Call mit der Fragestellung bei Synology eröffnet und warte derzeit auf eine Antwort. Konnte jemand von Euch ein ähnliche Verhalten beobachten? Hat jemand vielleicht schon eine Idee wie das Problem gelöst werden kann?

Vielen Dank und viele Grüße
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Hallo!

Die Anzeige der Fileanzahl und der Gesamtgröße ist auf Linuxbasis insoweit korrekt, als dass die erstellten Links zu den nicht veränderten Dateien mitgezählt(gerechnet) werden.
Ich vermute jetzt mal, dass der Virenscanner da ähnlich vorgeht und eine nicht veränderte Datei auch 100x scannen wird, wenn nur 100 Links auf die einzelne Datei zeigen.

Ich würde dein Backupkonzept einmal überdenken, ob du an der Stelle wirklich TimeBackup benötigst und nicht besser mit der "normalen" Sicherung leben würdest.
TimeBackup macht ja nur Sinn, wenn man wirklich jede Änderung eines Files nachhalten können möchte.
Auf der anderen Seite könntest du stattdessen auch den Scan auf den Quell-DS laufen lassen statt auf der Ziel-DS, dann würdest du immerhin das Problem der aufgeblasenen TimeBackup-Verzeichnisse umgehen.
 
Zuletzt bearbeitet:

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Hallo,

ich hänge mich da auch mal mit ran. Und zwar ist mir bisher nicht so richtig klar, wieso man auf einer DS einen Virenscanner benötigt. Zumal der Virenscanner ja nicht im Hintergrund arbeitet sondern ein On-Demand-Scanner ist. Die Rechenleistung und der RAM der kleineren DiskStations ist sehr begrenzt, weshalb da ein Scan-Lauf extrem lange benötigt. Meiner Meinung nach sollte das sowieso on the fly auf dem Desktop erledigt werden. Weil dort zum Einen Schaden entstehen kann und zum Anderen dort auch wesentlich mehr Ressourcen bereit stehen.

Man kauft sich ja auch nicht einen 2-Liter-Lupo (wegen dem Verbrauch) und zieht dann damit einen 1,5 Tonnen schweren Anhänger durch die Gegend.

Viren können der DiskStation an sich sowieso nicht viel anhaben. Denn da läuft erstens ein Linux (für das es sowieso nicht so viele Viren gibt) und dann noch ein ganz spezielles angepaßtes Mini-Linux. Und ich gehe mal davon aus, daß der dort eingesetzte Virenscanner sich zu über 95 % um Windows-Viren kümmert.

Zum Thema zurück, ich vermute ebenso wie Puppetmaster geschrieben hat, daß der Virenscanner vermutlich auch die Links als Dateien scannt und der Scan deshalb so lange dauert. Bei Linux ist ein Link eigentlich keine Datei an sich, wie bei Windows die Verknüpfung, sondern ein weiterer Zeiger im Dateisystem, der auf die gleiche Datei deutet.

Ich persönlich sehe Time-Backup nicht wirklich als Backup an. Ich habe die normale Datensicherung als Backup (und somit aktuellen Stand) und Time-Backup läuft bei mir nur "nebenher" mit, um evtl. auf einen älteren Stand einer Datei zurück greifen zu können. Gerade die hohe Anzahl an Dateien und Links schreckt mich da etwas ab.
 

isch83

Benutzer
Mitglied seit
19. Jul 2012
Beiträge
329
Punkte für Reaktionen
1
Punkte
18
Hallo Zusammen,

zu nächst möchte ich Euch für die beiden sehr schnellen Anworten danken.

Ihr hab mich beide mit meiner Vermutung bestätigt das der Viren Scanner die Links als Dateien auflöst und damit entsprechend jede Datei N mal scannt. Somit kommt die sehr hohe Laufzeit zusammen. Das Linux/Unix so mit Links umgeht ist sicher korrekt. (Für Windows Nutzer ist das mit Symbolischen Verknüpfungen mklink -d zu vergleichen) Wünschen würde ich mir das der Virenscanner hier vielleicht etwas mehr Intelligenz bekommt die Links erkennen kann und dann entsprechend die Datei nur einmal prüft.

Mein Workaround ist das ich den Virenscan jetzt in der Nacht auf den Quelldiskstations durchführe. Mein Wunsch war es vorher an einer zentralen Stelle alle Daten zu scannen. Dies kann dort auch ruhig länger laufen (0-16 Stunden Laufzeit). Somit haben die anderen Diskstation, die teilweise auch nicht so Leistungsstark sind, mit dem Virenscan nichts zu tuen. Somit konnte ich bis jetzt ausschließen das ein Virenscan die Performance an meinen anderen Standorten im Tagesgeschäft negativ beeinflusst.

Ich hab mich bewusst für ein Timebackup entschieden um eine Versionierung von sich mehr oder weniger täglich ändernden Daten zu haben. Überwiegend statische Daten werden über ein normales Backup gesichert.

Warum mache ich einen Virenscan auf der/den Diskstation(s) weil das mein zentraler Datenspeicher im Netzwerk an meinen verschiedenen Locationen ist. Es wird nirgendwo auf den Windowsrechnern im Netzwerk etwas gespeichert. Alles landet auch per USB-Copy auf der Diskstation. Da ich aber nicht ausschließen kann das eine Bedrohung per USB-Stick auf der Diskstation landet und später dann auf einem Windows Rechner ausgeführt wird möchte ich gerne bei der Diskstation mit der Virensuche beginnen. Natürlich sollte auf den Windows-Rechner nichts passieren da diese alle mittels Online-Scanner geschützt sind. Das die Virengefahr für die Diskstation selber gegen Null tendiert ist mir bewusst. Auch das so ein kleines System mit einem Virusscan ordentlich zu arbeiten hat ist mir bewusst deshalb hatte ich mich bisher dafür entschieden den Scan auf meinem Backup-Server laufen zu lassen. Somit wurden alle anderen nicht mit unnötiger Rechenlast belegt.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich kann die Verwendung von TimeBackup durchaus verstehen, denke aber dass die AV-Engine mit Links entsprechend umgehen müsste. Insofern durchaus ein Bug in meinen Augen. Bin mal gespannt was Synology da zurückmeldet.

@jan_gagel: Ich hoffe ich werde jetzt nicht zu Off-Topic, möchte das ganze trotzdem kurz aufgreifen (bin eigentlich kein Freund von "warum wieso weshalb"-Diskussionen). In dem Moment wo ein User beispielsweise die Download Station verwendet und die Daten erstmals im heimischen Netz vorliegen, ist ein Virenscanner erstmalig von Vorteil. Sobald Daten das erste mal vorliegen, sollten sie in meinen Augen geprüft werden.
Desweiteren sind Fileserver durchaus lohnende Ziele für Viren. Darauf greifen meist eine größere Anzahl von Usern zu, deren AV-Software nicht immer auf dem aktuellsten Stand ist. Werden manipulierte Daten (z.B. pdf oder manipulierte Installationsdateien) dann erkannt, sind sie erst mal aus der Schusslinie. Linux an sich mag als sicher gelten, aber die Client-Systeme daran sind es seltenst. Und auch Löcher im SMB-Protokoll bzw. dessen Samba-Implementierung machen die DS erst einmal anfällig.

MfG Matthieu
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Danke für die Erklärungen. DownloadStation und USB-Copy hatte ich leider außer Acht gelassen. Es gibt auch einen Virenscanner für Proxy-Server (Squid), da wird dann während des Herunterladens bereits auf Schadsoftware geprüft.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Danke für die Erklärungen. DownloadStation und USB-Copy hatte ich leider außer Acht gelassen.
Da fällt mir auch der Mailserver noch ein. Auch wenn da ein "on-demand"-Scan nützlicher wäre.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat