Bitdefender. Утечка памяти epintegrationservice.exe

Вводная

Имеется хост сервер под управлением VmWare esxi и три Windows Server, два их них терминальные. На серверах и на рабочих местах пользователей установлен агент Bitdefender Endpoint Security Tool, который автоматически обновляется до свежей версии. В сети развернут виртуальный сервер GravityZone откуда агент берет обновления

Проблема

После обновления агента до версии 7.2.2.92 стала течь память у процесса epintegrationservice.exe. Ресурс менеджер каждого сервера показывал активную работу процесса с диском (10 Мбит/с). За сутки процесс сжирал до 8Гб оперативной памяти. Проблема наблюдалась для win2008server std, win2016server std, win10pro

Утечка памяти процесса epintegrationservice.exe

Потребление памяти процессом epintegrationservice.exe сразу после перезагрузки. Это норма

Утечка памяти процесса epintegrationservice.exe

Потребление памяти через 4,5 часа после перезагрузки

epagng.1.log пестрит записями

[error] [push_loop] error getting push connection data: [json.exception.out_of_range.403] key ‘retries’ not found
[info] [conn] ECS connection is down for https://your_GravityZone_server:8443/hydra
[info] [ecs_connection] a working address failed, retry the whole address list right away
[info] [conn] [proxy] using server URL: https://your_GravityZone_server:8443/hydra directly
[info] [conn:12] our server is not a relay
[conn] ECS connection is up for https://your_GravityZone_server:8443/hydra

Решение

Проверить доступность сервера GravityZone по портам 443, 8443, 7074, 27014. Сделать это можно при помощи telnet с проблемного компьютера

telnet your_GravityZone_server 443
telnet your_GravityZone_server 8443
telnet your_GravityZone_server 7074
telnet your_GravityZone_server 27017

В моем случае доступа не было

Решением оказалась установка нового GravityZone 6.26.4-1 вместо старой 6.3.2 и включение автообновления самого GravityZone в его консоли управления (В 6.3.2 эта опция была отключена мной, что и привело к проблеме). После чего проверка telnet’ом прошла успешно. Агенты успешно подключились и память течь перестала

P.S.

  • Начало переписки с саппортом через форму на сайте
  • Перед этим нужно скачать и запустить на проблемном компьютере BEST_supportTool для сбора диагностической инфы
  • Обратной связи от робота о том, что Ваше сообщение принято нет. Надо ждать ответного мейла от человека. Мне пришло в течении 4 часов
  • Считаю, что это диверсия против клиента — провоцировать утечку памяти если связь с GravityZone отсутствует. Думаю нужны иные средства предупреждения
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии