ID do artigo: 2518663 - Última revisão: quarta-feira, 15 de junho de 2011 - Revisão: 1.0

CORREÇÃO: Verificação de Malware demora mais do que o esperado no Microsoft Forefront Threat Management Gateway 2010, quando você definir a opção "Bloquear arquivos maiores que (MB)" para permitir que arquiv...

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
ImportanteEste artigo contém informações que mostram como ajudar a reduzir as configurações de segurança ou como desativar os recursos de segurança em um computador. Você pode fazer essas alterações para solucionar um problema específico. Antes de fazer essas alterações, a Microsoft recomenda que você avalie os riscos associados ao implementar essa resolução no seu ambiente específico. Se você optar por implementar essa resolução, levar quaisquer etapas apropriadas adicionais para ajudar a proteger seu sistema.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Quando você usa o Microsoft Forefront Threat Management Gateway (TMG) 2010 verificação de Malware, você pode limitar o tamanho dos arquivos que são baixados usando o Bloquear arquivos maiores que (MB) opção.

Observação O Bloquear arquivos maiores que (MB)opção está ativada a Configurações de inspeção guia da Inspeção de malware caixa de diálogo.

Se você definir o valor para essa opção para que a TMG 2010 faz a varredura de arquivos muito grandes, verificação de Malware a TMG leva mais tempo do que o esperado. Por exemplo, um arquivo de 4 gigabytes (GB) pode levar até 30 minutos para o mecanismo de inspeção de Malware para fazer a varredura.

Observação Não é possível configurar a verificação de Malware TMG para realizar um exame parcial e para examinar apenas os primeiros poucos megabytes de arquivos baixados.
Voltar para o início

Resolução

AvisoEssa resolução pode tornar seu computador ou sua rede mais vulnerável a ataques por usuários mal-intencionados ou softwares mal-intencionados, como vírus. A Microsoft não recomenda essa resolução, mas está fornecendo estas informações para que você pode optar por implementar essa resolução com sua vontade. Use essa resolução de sua responsabilidade.

Para resolver esse problema, instale a atualização de software que é descrita no seguinte artigo da Base de dados de Conhecimento Microsoft:
2517957  (http://support.microsoft.com/kb/2517957/ ) Software Update 1 Rollup 4 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Esse hotfix introduz uma nova configuração ScanMaxSizeOnlyIfExceeds. Esta configuração altera o comportamento das Bloquear arquivos maiores que (MB) definição de configuração sejam um limite para o tamanho máximo dos arquivos baixados para um exame parcial de limite em megabytes quando você definir ScanMaxSizeOnlyIfExceeds para True.

Quando ScanMaxSizeOnlyIfExceeds é definido como True, não há limite de tamanho é aplicada a arquivos baixados. No entanto, ao baixar um arquivo é maior do que o valor é definido naBloquear arquivos maiores que (MB) opção, apenas uma parte do arquivo (igual ao tamanho definido na opção) será examinada.

A configuração padrão de ScanMaxSizeOnlyIfExceeds é False. Você pode aplicar essa configuração no nível do Array ou no nível da regra. Para habilitar a configuração usando um script, selecione o script apropriado daqueles que são apresentados abaixo e execute-o em um dos membros da matriz. Você também pode usar o Console de gerenciamento da TMG para definir o valor de Bloquear arquivos maiores que (MB) opção.
Voltar para o início

Script de nível de Arrary

Copie o seguinte script no bloco de notas, salve o script com o nome EnableMaxSizeScanAllowRule.vbs, e em um prompt de comando execute o script da seguinte maneira:
cscript EnableMaxSizeScanAllowRule.vbs
Const SE_VPS_GUID = "{DFAEF493-C442-4F80-9622-5DA4143287D8}"
Const SE_VPS_NAME = "ScanMaxSizeOnlyIfExceeds"
Const SE_VPS_VALUE = true

Sub SetValue()

    ' Create the root obect.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    set malwareInspectionSettings = array.MalwareInspectionSettings
    set scannerSettings = malwareInspectionSettings.ScannerSettings
    Set VendorSets = scannerSettings.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue

Voltar para o início

Script de nível de regra

Copie o seguinte script no bloco de notas, salve o script com o nome EnableMaxSizeScanAllowRule.vbs e um prompt de comando execute o script da seguinte maneira:
cscript EnableMaxSizeScanAllowRule /RuleName: "MyRule?
Substitua o espaço reservado MyRule com o nome da regra de acesso da TMG relevante.
Const SE_VPS_GUID = "{DFAEF493-C442-4F80-9622-5DA4143287D8}"
Const SE_VPS_NAME = "ScanMaxSizeOnlyIfExceeds"
Const SE_VPS_VALUE = true

Sub SetValue()

    ' Create the root obect.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    ruleName= WScript.Arguments.Named("RuleName")
    set rule = array.ArrayPolicy.PolicyRules.Item(ruleName)


    set malwareInspectionSettings = rule.MalwareInspectionProperties
    set scannerSettings = malwareInspectionSettings.ScannerSettings
    Set VendorSets = scannerSettings.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue




Para reverter as alterações feitas usando o script de matriz ou a regra e reverter para o comportamento padrão das Bloquear arquivos maiores que (MB) configuração, edite o script relevante e altere a seguinte linha de:
Const SE_VPS_VALUE = true
Para:
Const SE_VPS_VALUE = false
Em seguida, execute novamente o script usando as instruções apropriadas.
Voltar para o início

Mais Informações

Importante! Esteja ciente de que, quando você definir ScanMaxSizeOnlyIfExceeds para False, você introduz um risco de segurança. Isso ocorre porque um arquivo grande que contém malware na seção do arquivo não examinada os TMG possa passar para o cliente.

A Microsoft recomenda a verificação de arquivo completo. Portanto, aconselhamos que você use essa configuração somente depois que você considere cuidadosamente o risco e somente se você usar uma abordagem de defesa em profundidade para detecção de malware, incluindo apropriado de cliente software anti-malware.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 nas seguintes plataformas
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Voltar para o início
Palavras-chave: 
kbbug kbfix kbqfe kbexpertiseinter kbsurveynew kbmt KB2518663 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2518663  (http://support.microsoft.com/kb/2518663/en-us/ )
Voltar para o início