Перейти к содержимому


Фото
- - - - -

Обход проблемы Time Machine (или должен ли Dr.web трогать резервные копии)


  • Please log in to reply
2 ответов в этой теме

#1 Serge3leo

Serge3leo

    Newbie

  • Posters
  • 66 Сообщений:

Отправлено 30 Май 2010 - 15:30

Всем привет,

Обсуждая проблемы совместной работы SpIDer и Time Machine, мне был задан вопрос:

На картинке видно, что или том не захотел монтироваться или резервная копия битая.

Так и да, вероятно, копия битая, возможно, по причине:
/Volumes/<BACKUP VOLUME>/<MACHINE NAME>.sparsebundle/bands/41e0				   Неизлечимый				  Помещён в карантин
/Volumes/<BACKUP VOLUME>-2/<MACHINE NAME>.sparsebundle/bands/41de				 Неизлечимый				  Помещён в карантин
Я немного подумал и пришёл к выводу, что для Dr.WEB недопустимо исправлять тома резервных копий, если пользователь не запросил этого явно (ну политика у него такая, трава не расти, а вирусов быть не должно), т.к. они предназначены для восстановления при отказах не только дисков, но и в результате некорректной работы программ. Например, недавнее сообщение относительно убийства систем (svchost.exe) в результате ложного срабатывания McAfee. Все под Богом ходим, и у Dr.WEB может случится ложное срабатывание и, если пользователь не протестирует обновление заблаговременно, случится беда.

Строго говоря, я не слишком разбираюсь, ни в Dr.WEB, ни в Time Machine. Экспериментально я установил, что на моём компьютере Time Machine монтирует следующие тома и работает с соответствующими каталогами:
  • $ sudo mkdir /Volumes/MyVol\*/MyTrust
    $ open /Volumes/.
    - Выделить и перетащить в исключения SpIDer/сканера
    $ sudo rm -rf /Volumes/MyVol\*
  • /Volumes/<BACKUP VOLUME>/<MACHINE NAME>.sparsebundle
  • /Volumes/<BACKUP VOLUME>-1/<MACHINE NAME>.sparsebundle
  • /Volumes/<BACKUP VOLUME>-2/<MACHINE NAME>.sparsebundle
  • ...
В зависимости от переключения между пользователями и того под каким пользователем Time Machine подключает том резервной копии.

Вопросы:
  • Нет ли возможности задать списки исключений для Сканера и SpIDer в текстовом виде, т.к. заставить Mac OS X смонтировать тома во всех возможных вариантах достаточно трудно?
  • /Volumes/Time Machine Backups - всегда ли монтируется в одном экземпляре?
  • Можно ли быть уверенным, что этих исключений достаточно для того чтобы обезопасить резервные копии от активности Dr.WEB?
  • Почему список исключений SpIDer один на всю системы, а списки исключений Сканер разные для каждого пользователя?
P.S.
Относительно п. 1, я попробую mkdir /Volumes/<BACKUP VOLUME>{,-{1,2,3,4,5,6,7,8,9}}. Но текстом было бы надёжнее.

P.P.S.
Это ничего, что каталоги из списка исключений не существуют (соответствующие тома с родительскими каталогами не подмонтированы) в момент запуска сканирования и/или старта SpIDer?

P.P.P.S
Во-первых с mkdir не получается, ибо в исключения Dr.WEB можно вставить только то, что видно в Finder (а как туда вложить, произвольные каталоги я не понимаю). Написал командный файл, который создаёт и монтирует тома DMG (приложение drweb-time-machine.sh.txt).

Во-вторых, "/Volumes/Time Machine Backups" тоже монтируется к разным каталогам, но номер в суффиксе отделяется не "-", а пробелом. А так, TM работает, Dr.WEB вроде бы в него не лезет. 12 часов - полёт нормальный.

P.P.P.P.S.
Сборка от 08.06.2010 версии 5.0.4 стала частично совместимой с TM. TM регулярно ругается на то, что файлы резервной копии нарушены, но работает. А в карантине Dr.Web в не самых маленьких количествах появляются файлы вида "/Volumes/<BACKUP VOLUME>/<MACHINE NAME>.sparsebundle..." и "/Volumes/Time Machine Backups", чаще всего "/Volumes/Time Machine Backups/Backups.backupdb/.../DrWeb/quarantine/xxx.xxx.xxx", и их число быстро растёт. Но жизнь у TM теперь не обрывается, даже без исключений (возможно она даже стала слишком уж разнообразной).

Тут то и выяснилось, что без исключений жизни нет, и IMHO есть два варианта жизни:
  • Установить описанные выше исключения в SpIDer для всех возможных названий томов резевных копий TM (для получения точных резеввных копий);
  • Исключить из резервного копирования TM папку системного карантина "/Library/Application Support/DrWeb/quarantine/" и папки карантина всех пользователей системы "/Users/<USER>/Library/Application Support/DrWeb/quarantine/" (для удаления вирусов из резервных копий).
По-моему, по другому пока жить не получится.

5*P.S.
Таки похоже можно было бы сделать, с извращением (символ '*' в имени файла, а не в регулярных выражениях оболочки и sudo, на /Volumes в Mac OS X установлены хитрые права, файл или каталог в нём может создать любой, любой может удалить своё, а вот подкаталоги и файлы в каталоге создать нельзя), но без геморроя задать исключения для резервных копий задать исключения используя mkdir и графический интерфейс:
$ sudo mkdir &#34;/Volumes/<BACKUP VOLUME>*/<MACHINE NAME>.sparsebundle&#34; &#34;/Volumes/Time Machine Backups*&#34;
$ open /Volumes/.
- Выделить и перетащить в исключения SpIDer/сканера
$ sudo rm -rf &#34;/Volumes/<BACKUP VOLUME>*&#34; &#34;/Volumes/Time Machine Backups*&#34;
Я не очень понимаю свойства масок Dr.Web, вот прямо так не получается. А, быть может, и специалисты Dr.Web смогут дать свои комментарии. А пока версия без масок:
!!!! Остановить Time Machine, проверить, что тома отсоединились
$ # Если необходимо, то su <Имя пользователя Администратора>
$ sudo mkdir -p &#34;/Volumes/<BACKUP VOLUME>&#34;{,-{1,2,3,4,5,6,7,8,9}}&#34;/<MACHINE NAME>.sparsebundle&#34; &#34;/Volumes/Time Machine Backups&#34;{,&#34; &#34;{1,2,3,4,5,6,7,8,9}}
$ open /Volumes/.
- Выделить и перетащить в исключения SpIDer/сканера
$ sudo rm -rf &#34;/Volumes/<BACKUP VOLUME>&#34;{,-{1,2,3,4,5,6,7,8,9}} /Volumes/Time Machine Backups&#34;{,&#34; &#34;{1,2,3,4,5,6,7,8,9}}

Прикрепленные файлы:


Сообщение было изменено Serge3leo: 19 Июнь 2010 - 13:53


#2 Serge3leo

Serge3leo

    Newbie

  • Posters
  • 66 Сообщений:

Отправлено 12 Июнь 2011 - 15:48

...
$ sudo mkdir -p &#34;/Volumes/<BACKUP VOLUME>&#34;{,-{1,2,3,4,5,6,7,8,9}}&#34;/<MACHINE NAME>.sparsebundle&#34; &#34;/Volumes/Time Machine Backups&#34;{,&#34; &#34;{1,2,3,4,5,6,7,8,9}}
...
На русских версиях бывают точки монтирования вида:
/Volumes/Резервные копии Time Machine{," "{1,2,3,4,5,6,7,8,9}}



#3 Serge3leo

Serge3leo

    Newbie

  • Posters
  • 66 Сообщений:

Отправлено 20 Июль 2011 - 02:58

P.P.S.
Под Lion надо добавить ещё исключения для "/.MobileBackups" и "/Volumes/MobileBackups" - места хранения мгновенных снимков (local shapsot


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых