XADM: Descripción Virus Scanning API 2.0 en Exchange 2000 Server SP1

Seleccione idioma Seleccione idioma
Id. de artículo: 285667 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe las mejoras de la virus digitalización aplicación interfaz de programación (API) que contiene Exchange 2000 Server Service Pack 1 (SP1) para los administradores de Exchange y proveedores de software independientes (ISV). En este artículo describe nuevas características, los cambios de comportamiento y sugerencias de solución de problemas.

Más información

Información general

Las mejoras de la API de detección de virus que incluyen en Exchange 2000 Server SP1 representan realizó el compromiso de Microsoft para proteger el entorno de mensajería de nuestros clientes. Estas nuevas características, conocidas como antivirus API 2.0, amplían las características de antivirus API 1.0. Ésta es una lista breve de las características que están disponibles en Exchange 2000 Server SP1:
  • Detalles del mensaje
  • Contenido nativo de MIME y MAPI digitalización
  • Análisis proactivo
  • Basada en prioridades en cola
  • Procesamiento de cola multiproceso
  • Opciones de configuración de mensajería por base de datos
  • Detección mejorada en segundo plano
  • Registro de sucesos
  • Contadores Monitor de rendimiento específicas de la API de antivirus

Cómo funciona el Virus Scanning API 2.0

API 2.0 de detección de virus tiene tres áreas principales del enfoque para la detección:
  • A petición
  • Proactiva
  • Detección en segundo plano
Como en antivirus API 1.0, API 2.0 de detección de virus continúa admite digitalización a petición. Como los clientes intentan tener acceso a mensajes, mediante un cliente basado en el protocolo de Internet como protocolo de oficina de correos versión 3 (POP3), Outlook Web Access (OWA), Protocolo de acceso de mensajes de Internet, versión 4rev1 (IMAP4) o mediante un cliente de interfaz de programación de aplicaciones de mensajería (MAPI) convencional, se realiza una comparación para garantizar que el cuerpo del mensaje y datos adjuntos (si existe) han examinado en se busca el archivo de firma de virus actual. Si el archivo de firma o el proveedor actual no ha examinado el contenido, se envía el componente de mensaje correspondiente al proveedor de software antivirus para detección antes de que se libera el componente de mensaje al cliente. En la API 2.0 de detección de virus, este proceso se ha mejorado enormemente a través del implementación de API 1.0 de antivirus. En la API 2.0 de detección de virus, una única cola procesa todos los datos de cuerpo y datos adjuntos del mensaje. Elementos que se envían a esta cola como los elementos de "a petición" se envían como elementos de prioridad alta. Esta cola es atendida ahora por una serie de subprocesos (el número predeterminado de subprocesos es: 2 * number_of_processors + 1), con elementos de alta prioridad siempre teniendo prioridad. Esto permite varios elementos se envíen al proveedor simultáneamente. Además, los subprocesos de cliente ya no están vinculados a los valores de "tiempo de espera" que están esperando para que elementos liberarse. Tras analizar los elementos y marcados como seguros, el subproceso del cliente se notifica que el elemento está disponible. De forma predeterminada, el subproceso del cliente espera hasta tres minutos que se le notifique la disponibilidad de los datos solicitados antes de que se produce un tiempo de espera.

Una nueva característica de API 2.0 de detección de virus es el análisis proactivo basado de mensajes. En antivirus API 1.0, información de los datos adjuntos de mensajes sólo se examinaba cuando se tuvo acceso a. En API 2.0 de detección de virus, los elementos se envían a una cola de almacén de información común como se envían al almacén de información. Cada uno de estos elementos recibe una prioridad baja en la cola, por lo que no interfieren con la exploración de los elementos de prioridad alta. Cuando se han examinado todos los elementos de prioridad alta, API 2.0 de detección de virus comienza a examinar los elementos de baja prioridad. La prioridad de los elementos se actualiza dinámicamente a prioridad alta, si un cliente intenta tener acceso al elemento mientras el elemento está en la cola de prioridad baja. Puede haber hasta 30 elementos en tiempo de uno en la cola de prioridad baja, que se determina en primero, en primer lugar llegada.

La última área de mejora en el proceso de digitalización es detección en segundo plano. En antivirus API 1.0, la detección en segundo plano se realiza por realizar un único paso a través de la tabla de datos adjuntos y enviar datos adjuntos que no han sido examinados por el archivo actual de proveedor o la firma directamente a la DLL del proveedor de antivirus. Cada uno de los almacenes de información privada y pública recibe un subproceso para realizar esta detección en segundo plano y una vez que el subproceso completa un paso de la tabla de datos adjuntos, el subproceso espera a que para un reinicio del proceso de almacén de información antes de realizar otro paso. En virus digitalización API 2.0, cada mensajería base de datos (MDB) sigue recibiendo un subproceso para llevar a cabo el proceso de detección en segundo plano; sin embargo, ahora el proceso de detección en segundo plano explora la serie de carpetas que componen el buzón de cada usuario. A medida que se encuentran elementos que no han sido examinados, se envían al proveedor y continúa del proceso de digitalización. Los proveedores de software antivirus pueden obligar también que comience por medio de un conjunto de claves de registro de una exploración de fondo.

La característica más solicitada para agregarlas a antivirus API 1.0 es la capacidad para proporcionar detalles del mensaje, para que los administradores de Exchange pueden realizar un seguimiento la presencia de virus, determinar cómo habían penetrado en una organización y determinar qué usuarios están afectados. Esta capacidad se ha agregado con antivirus API 2.0 porque la detección se directamente ya no basa la tabla de datos adjuntos.

Para mejorar la solución de problemas de la API de detección de virus, Exchange 2000 Server SP1 implementa nuevos contadores de Monitor de API que los administradores de Exchange pueden utilizar para realizar el seguimiento del rendimiento de la API de detección de virus para antivirus. Estos contadores dan al administrador la capacidad para determinar cuánta información se está examinando y la velocidad a la que se está examinando esa información, con más precisión escalar servidores en consecuencia.

La última característica es el nuevo registro de sucesos es específico de la API de detección de virus. Nuevos eventos incluyen carga y descarga del proveedor de DLL, la digitalización correcta de los elementos, los virus que se encuentran en el almacén de información y un comportamiento inesperado en la API de detección de virus.

Para obtener información adicional acerca de las claves de registro de API 2.0 de antivirus, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
285696XADM: Virus Scanning API Monitor contadores en Exchange 2000 Server SP1
Para obtener información adicional acerca de la API 2.0 de detección de virus los eventos de nuevos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
294336XADM: Evento registro de Exchange 2000 Server Service Pack 1 para Virus Scanning API 2.0

Propiedades

Id. de artículo: 285667 - Última revisión: sábado, 8 de febrero de 2014 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbmt kbinfo KB285667 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 285667

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com