XADM: Principy Virus Scanning API 2.0 Exchange 2000 Server SP1

Tento �l�nek popisuje vylep�en� virus skenov�n� rozhran� pro programov�n� aplikac� (API), kter� Exchange 2000 Server Service Pack 1 (SP1) obsahuje pro spr�vci serveru Exchange a nez�visl� dodavatel� softwaru (ISV). Tento �l�nek popisuje nov� funkce a zm�ny chov�n� n�vrhy p�i odstra�ov�n� pot��.

P�ehled

Vylep�en� k ROZHRAN� pro vyhled�v�n� vir�, kter� jsou zahrnuty Exchange 2000 Server SP1 p�edstavuj� z�vazku Microsoft provedl Ochrana prost�ed� pro zas�l�n� zpr�v na�ich z�kazn�k�. Tyto nov� funkce zn�m� jako vir� API 2.0 rozbalte p�i funkce vyhled�v�n� vir� API 1.0. Toto je stru�n� seznam funkc�, kter� jsou k dispozici v Exchange 2000 Server SP1:

• Podrobnosti zpr�vy
• Nativn� obsahu MIME/MAPI skenov�n�
• Proaktivn� skenov�n�
• Podle priority front
• Fronty s v�ce podprocesy zpracov�n�
• Mo�nosti konfigurace za Messaging Database
• Roz���en� prohled�v�n� na pozad�
• Protokolov�n� ud�lost�
• ��ta�e sledov�n� v�konu specifick� API pro vyhled�v�n� vir�

Princip Virus Scanning API 2.0

Vyhled�v�n� vir� API 2.0 m� t�i hlavn� oblasti fokus pro skenov�n�:

• Na vy��d�n�
• Proaktivn�
• Prohled�v�n� na pozad�

Jako v hled�n� vir� API 1.0 nad�le vir� API 2.0 podporuj� prohled�v�n� na vy��d�n�. Jako klienti pokus� z�skat p��stup k zpr�vy, bu� pomoc� klienta s�t� Internet zalo�en� na protokolu nap��klad Post Office Protocol verze 3 (POP3) Outlook Web Access (OWA) Internet Message Access Protocol verze 4rev1 (IMAP4) nebo pomoc� konven�n� klienta Messaging Application Programming Interface (MAPI) porovn�n� provedeny zajistit, �e text zpr�vy a p��lohy (pokud existuje) byly zkontrolov�ny podle aktu�ln� soubor podpisu vir�. Pokud aktu�ln� soubor dodavatele nebo podpis m� nen� naskenovan�ch obsahu, odpov�daj�c� sou��st zpr�vu odeslat na dodavatele antivirov�ho softwaru pro skenov�n� p�ed zpr�va Komponenta je uvoln�na do klienta. V hled�n� vir� API 2.0 tohoto procesu bylo roz���eno v�razn� p�es vir� API 1.0 implementace. Hled�n� vir� API 2.0 zpracuje jedin� fronty v�echna data, text zpr�vy a p��lohy zpr�vy. Polo�ky odeslan� do t�to fronty jako polo�ky "na vy��d�n�" jsou odesl�ny jako polo�ky s vysokou prioritou. Tato fronta nyn� obsluhov�n �ady podproces� (je v�choz� po�et podproces�: 2 * number_of_processors + 1), s vysokou prioritou polo�ek v�dy p�ednost. To umo��uje v�ce polo�ek odesl�n dodavateli sou�asn�. Krom� toho klienta podproces� jsou ji� v�z�ny hodnoty "�asov� limit" �ek�n� polo�ky maj� b�t uvoln�ny. Pot�, co jsou polo�ky zkontrolov�ny a ozna�eny jako bezpe�n�, obdr�� podproces upozorn�n�, �e je polo�ka k dispozici. Ve v�choz�m nastaven� �ek� klientsk� podproces t�i minuty na upozorn�n� na dostupnost po�adovan�ch dat, ne� dojde k vypr�en� �asov�ho limitu.

Nov� funkce v vir� API 2.0 je proaktivn� zalo�en� skenov�n� zpr�v. V hled�n� vir� API 1.0 bylo informace p��loha zpr�vy pouze naskenovan� jako byla p�istupovat. V hled�n� vir� API 2.0 polo�ky odesl�ny b�n� �lo�i�t� fronty informace jako odeslan� k �lo�i�ti informac�. Ka�d� z t�chto polo�ek je ve front� ozna�ena n�zkou prioritou, aby nedoch�zelo ke konflikt�m p�i kontrole polo�ek s vysokou prioritou. Po naskenov�n� v�ech polo�ek s vysokou prioritou za�ne vyhled�v�n� vir� API 2.0 skenov�n� polo�ky s n�zkou prioritou. Priorita polo�ky dynamicky inovovat na vysokou prioritu, pokud se klient pokus� z�skat p��stup k polo�ce zbo�� je ve front� s n�zkou prioritou. Maxim�ln� 30 polo�ek m��e existovat v fronty n�zkou prioritou, kter� je ur�ena na prvn�, nejprve mimo z�klad najednou.

Posledn� oblasti zlep�en� procesu skenov�n� je prohled�v�n� na pozad�. V hled�n� vir� API 1.0 je prohled�v�n� na pozad� vedena podle prov�d�n� jeden pr�chod p�es tabulky p��lohu a odesl�n� p��lohy, kter� nebyly zkontrolov�ny podle aktu�ln�ho dodavatele nebo podpis souboru p��mo na dodavatele antivirov�ho softwaru DLL. Ka�d� �lo�i�� soukrom�ch a ve�ejn�ch informac� obdr�� jeden podproces prov�d�t prohled�v�n� na pozad� a po dokon�en� podprocesu pr�chod tabulce P��loha podproces �ek� restartov�n� procesu �lo�i�t� informace p�ed veden� jin�ho pr�chod. V virus skenov�n� API 2.0 ka�d� Messaging datab�ze (MDB) st�le obdr�� jeden podproces v�st proces prohled�v�n� na pozad�; v�ak nyn� proces prohled�v�n� na pozad� proch�z� �adu slo�ek, kter� tvo�� po�tovn� schr�nky jednotliv�ch u�ivatel�. Jako jsou zji�t�ny polo�ky, kter� nebyly zkontrolov�ny, odesl�ny dodavatele a pokra�uje v procesu skenov�n�. Spustit prost�ednictv�m slu�by sadu kl��� registru prohled�v�n� na pozad� m��e tak� vynutit dodavatel� antivirov�ho softwaru.

Funkce nej�ast�ji po�adovan� pro s��t�n� vir� API 1.0 je schopnost poskytovat podrobnost� zpr�vy tak, aby spr�vci serveru Exchange m��ete sledovat p��tomnost vir�, ur�it, jak viry penetrated organizace a ur�it, kte�� u�ivatel� jsou ovlivn�ny. Tato mo�nost byla p�id�na s vir� API 2.0 proto�e skenov�n� je ji� p��mo zalo�en vypnout v tabulce P��loha.

Chcete-li zlep�it odstra�ov�n� ROZHRAN� pro vyhled�v�n� vir�, Exchange 2000 Server SP1 implementuje nov� ��ta�e sledov�n� v�konu API, kter� mohou spr�vci Exchange sledov�n� v�konu ROZHRAN� pro vyhled�v�n� vir� pro vyhled�v�n� vir�. Tyto ��ta�e poskytnout spr�vce mo�nost ur�it skenovan� kolik informac� a rychlost, jakou je zkontrolov�n informac�, p�esn�ji m���tko servery odpov�daj�c�m zp�sobem.

Posledn� funkce je nov� protokolov�n� ud�lost�, kter� je specifick� pro ROZHRAN� pro vyhled�v�n� vir�. Nov� ud�losti zahrnuj� na�ten� a odinstalov�n� dodavatele dll, �sp�n� prohled�v�n� polo�ek viry, kter� jsou um�st�ny v �lo�i�ti informac� a neo�ek�van� chov�n� ROZHRAN� pro vyhled�v�n� vir�.

Dal�� informace o vyhled�v�n� vir� API 2.0 kl��� registru klepn�te na �l�nek ��slo �l�nku datab�ze Microsoft Knowledge Base: Dal�� informace o nov� ud�losti vir� API 2.0 klepn�te �l�nku ��slo �l�nku datab�ze Microsoft Knowledge Base: