TSM客户端大面积提示防病毒软件违规的故障处理

发布时间:  2012-07-18 浏览次数:  119 下载次数:  0
问题描述
2011年10月31日【周一】,某客户单位出现大面积TSM客户端报告违规,检查发现趋势防火墙客户端已经超过15天未更新。
告警信息
处理过程
根因
通过检查趋势服务器,发现10月31日,服务器出现死机,导致防病毒软件客户端无法更新。

检查TSM客户端日志发现, TSM软件从防病毒客户端软件上获取的更新日期为2011.10.14。由于违规更新的日期设定为15天,所以2011年10月30日会报病毒库未更新的违规信息【由于是周末,为发现违规信息】。客户端日志信息如下:
WARNING 2011-10-30 23:39:2 :[944] [CheckAntiVirSoftWare] CPolicy::ExecPolicy,MakeNotifyMessage
WARNING 2011-10-30 23:39:2 :[944] [CheckAntiVirSoftWare] 2011.10.14
WARNING 2011-10-30 23:39:2 :[944] [CheckAntiVirSoftWare] CPolicy::ExecPolicy, Init KillAntivirus Thread Fail!
 
防病毒服务器正常运行后,客户端能就能正常更新病毒库。
2011年10月31日上午,TSM从防病毒软件商获取的更新日期为2011.10.30.
WARNING 2011-10-31 11:39:13 :[488] [Check Share Directory] CPolicy::ExecPolicy(): Start Sending All Shared Directory
WARNING 2011-10-31 11:39:13 :[476] [CheckAntiVirSoftWare] 2011.10.30
建议与总结
防病毒软件无法更新导致TSM报告违规。当TSM客户端出现大面积问题时,可以通过TSM客户端的日志来排查问题原因,为客户提供解决方法的方向。

END