Использование антивирусов вместе с 1С

Противоборство быстродействия и безопасности

Любые действия, направленные на повышение безопасности требуют использования ресурсов процессора, памяти и т.д. Это означает, что чем больше безопасность, тем меньше становится быстродействие работы в нашем случае сервера баз данных. Вы должны решить для себя эти вопросы, выбрав золотую середину.

Использование антивирусного ПО

Антивирусное программное обеспечение, работающее в реальном времени, отнимает значительные ресурсы у SQL Server и не рекомендуется к использованию на рабочих SQL серверах, особенно на кластерах.
Если Вас беспокоят вирусы, Вы можете перейти на удаленное сканирование ваших SQL Server на ежедневной основе, предпочтительно в периоды минимальной нагрузки.

Реальная история у одного из моих заказчиков

Заказчик и я:

— ваша программа не работает…

— совсем или что-то работает, но не так как хотелось?

— очень медленно работает

— только у вас медленно или у всех?

— сейчас узнаю… у всех медленно работает

— с какого момента запуска программы (щелчка по ярлыку) начинается долгая работа?

— а сразу и начинается, очень долго окно авторизации появляется

— а долго это 10 секунд, 30 секунд, 2 минуты?

— 2 минуты, а после того как ввел пароль, даже по меню навигация долго происходит

— а в конфигураторе тоже долго?

— и в конфигураторе…

Дальше выяснилось, что:

1. Если создать пустую конфигурацию, то она загружалась быстро, что исключает медленную работу MS SQL Server.

2. Если запустить клиента 1С на сервере приложений 1С, то скорость резко увеличивалась, производительность становилась нормальной, что исключает долгий поиск ключа защиты.

Включили технологический журнал, он показал такой текст в rphost:
31:33.6736-0,EXCP,9,process=rphost,Exception=NetDataExchangeException,Descr=Ping time out expired on connection 13060

Проблема похожа на долгую передачу данных по сети. Убедились, что выключены брандмауэры и шифрованние данных ip/sec. Однако проблема существует, тогда выполнили следующие действия:

-развернули сервер, идентичный с сервером заказчика по железу, но с минимальным количеством софта,
выполнили подключение пользователей, как и предпологалось, оно нормальное (в 6 раз быстрее чем на проблемном сервере);
-подключились с проблемного сервера приложений к новому клиентом 1С, скорость оказалась нормальная;
-с нового сервера приложений на старый подключение оказалось медленным;
-скопировали файлы с нового на старый — быстро, со старого на новый — медленно;
-стали сравнивать разницу в софте: на старом сервере был выключенный, но не удаленный NODE32;
-удалили NODE32 и перезагрузили сервер, проблема ушла.

Мораль истории субъективна: NOD32 не корпоративный антивирус, повозможности его не использовать.

Этому подтверждения находят и коллеги, например была аналогичная проблема с поиском ключа.

Еще некоторые признаки влияния антивируса

  • при открытии синтакс-помощника выдается ошибка «ошибка совместного доступа к файлу ‘<каталог заданный переменной среды Tmp>\v8_10_10.tmp’ (Антивирус Касперского)
  • при печати штрихкода выпадает с ошибкой: Ошибка загрузки документа.
    по причине:
    Ошибка совместного доступа к файлу ‘C:\WINDOWS\Temp\v8_17_30.tmp’ (Антивирус Касперского)

Вариант использования клиент-серверного варианта 1С:Предприятие с повышенной антивирусной безопасностью.

Поскольку многие вирусы достаточно прямолинейны и действуют по жесткозаданному алгоритму, не умея адаптироваться к изменяющимся условиям, предложенные ниже меры позволят отказаться от использования антивируса на сервере кластера приложений 1С:Предприятие 8.1 и севере СУБД:

  • на сервере нет доступа у пользователей к CD/DVD;
  • на сервере нет доступа к Интернет;
  • на сервере нет доступа к почте;
  • при подключении с сервера и к серверу через RDP не подключаются диски;
  • у пользователей 1С:Предприятие вообще не должно быть никакого прямого доступа к серверам;
  • выключить на серверах протокол File and Printer Sharing for Microsoft Networks;
  • для успокоения совести можно настроить проверку антивирусником с другой машины в сети 1 раз сутки/неделю с полным сканированием.

выключение доступа по сети к файлам

Что делать, если удалить антивирус удалить нельзя

Далеко не каждая компания может себе позволить устанавливать или удалять антивирус по желанию пользователя. Часто на первые роли например в крупных компаниях выходит корпоративная политика безопасности.

Что делать в этом случае?

Мысль первая. Не задачи бизнеса должны подчиняться устоявшимся в компании правилам, а правила подчиняться задачам бизнеса. Это конечно не означает, что любой менеджер по продажам должен иметь право использовать или не использовать антивирус. Но и в крайности впадать не надо, если установка антивируса снизит производительность труда огромного количества пользователей, а реальных вирусов в сети при этом ни кто и не видел, то приносит ли пользу такая политика?

Мысль вторая. Не все антивирусы одинаково хороши. Произнося слово антивирус, мы не уточняем детали, а ведь кто будет использовать идля каких целей столкнется с тем, что ему придется сначала придумать критерии выбора, а потом их использовать. И цена антивируса не всегда является лучшим показателем.

Мысль третья. Теоретически, если антивирус правильно настроить, то работе сервера он мешать не должен.

Но как обычно, проблема не в задумке, а то как она реализована на практике.

Основная суть заключается в том, что нужно добавить компоненты 1С:Предприятия (например, папку C:\Program Files\1cv81\BIN и C:\Program Files\1cv81\server) в исключения.

Также добавить в исключения рабочие (1Cv8*.1C?  — маска для (1Cv8.1CD \ 1Cv8tmp.1CD \ 1Cv8.1CL \ 1Cv8tmp.1CL)
1Cv8.pfl
1Cv8.log

*.epf

*.dt

*.cf

*.cfu)

и временные файлы, используемые 1С:Предприятие.

Именно в настройках антивирусы часто сильно различаются, поэтому можно сначало попробовать демо-версию антивируса для проверки его удобства для Вас!