XADM: Informazioni sui Virus Scanning API 2.0 in Exchange 2000 Server SP1

Traduzione articoli Traduzione articoli
Identificativo articolo: 285667 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Questo articolo viene descritto i miglioramenti apportati all'antivirus scansione application programming interface (API) che Exchange 2000 Server Service Pack 1 (SP1) contiene per gli amministratori di Exchange e fornitori di software indipendenti (ISV, Independent Software Vendor). Questo articolo viene descritto nuove funzionalitÓ, le modifiche del comportamento e suggerimenti.

Informazioni

Cenni preliminari

Miglioramenti per l'API antivirus che sono inclusa in Exchange 2000 Server SP1 rappresentano l'impegno Microsoft apportate al proteggere l'ambiente di messaggistica dei clienti. Queste nuove funzionalitÓ, nota come antivirus API 2.0, espandere al momento della funzionalitÓ di antivirus API 1.0. Di seguito Ŕ un breve elenco delle funzionalitÓ disponibili in Exchange 2000 Server SP1:
  • Dettagli del messaggio
  • Analisi di contenuto MIME/MAPI nativo
  • Analisi per prioritÓ
  • Basato sulla prioritÓ Accodamento
  • Elaborazione della coda con multithreading
  • Opzioni di configurazione per Messaging Database
  • Analisi in background avanzata
  • Registrazione degli eventi
  • Antivirus contatori specifici di API Performance Monitor

Funzionamento di Virus Scanning API 2.0

Antivirus API 2.0 presenta tre aree principali di interesse per l'analisi:
  • Su richiesta
  • Preventivo
  • Analisi in background
Come in antivirus API 1.0, 2.0 di API di scansione antivirus si continua a supporta la scansione su richiesta. I client tentano di accedere a messaggi, utilizzando un client di basati su protocollo Internet, ad esempio Post Office Protocol versione 3 (POP3), Outlook Web Access (OWA), Internet Message Access Protocol versione 4rev1 (IMAP4) o utilizzando un client MAPI (Messaging Application Programming Interface) convenzionale, un confronto Ŕ apportato per garantire che il corpo del messaggio e l'allegato (se presente) sono stati analizzati dal file di firma antivirus corrente. Se il file di firma o il fornitore corrente non Ŕ analizzato il contenuto, il componente corrispondente del messaggio viene inviato al fornitore di software antivirus per la digitalizzazione prima tale componente venga rilasciato al client. In 2.0 API antivirus, questo processo Ŕ stato migliorato notevolmente tramite l'implementazione 1.0 API antivirus. In 2.0 API antivirus, una singola coda elaborato tutti i dati del corpo e allegati del messaggio. Elementi che vengono inviati alla coda come elementi di "su richiesta" vengono inviati come elementi con prioritÓ alta. Questa coda viene ora servita da una serie di thread (il numero predefinito di thread Ŕ: 2 * number_of_processors + 1), con gli elementi a prioritÓ alta richiede sempre la precedenza. Questo consente pi¨ elementi da inviare al fornitore contemporaneamente. Inoltre, thread client non sono legati ai valori di "timeout" in attesa di essere rilasciati gli elementi. Dopo avere analizzati gli elementi e contrassegnati come sicuri, il thread client viene notificato che l'elemento Ŕ disponibile. Per impostazione predefinita, il thread client attende fino a tre minuti per ricevere una notifica della disponibilitÓ dei dati richiesti prima si verifica un timeout.

Una nuova funzionalitÓ di antivirus API 2.0 Ŕ proattiva basato processo di scansione dei messaggi. In antivirus API 1.0, le informazioni degli allegati del messaggio Ŕ state analizzate solo quando Ŕ stato vi si accede. In 2.0 API antivirus, gli elementi vengono inviati a una comune coda archivio informazioni vengono inviate all'archivio informazioni. Ognuno di questi elementi riceve una prioritÓ bassa nella coda, in modo che questi elementi non interferiscano con l'analisi degli elementi a prioritÓ alta. Quando tutti gli elementi a prioritÓ alta sono state digitalizzate, antivirus API 2.0 inizia analizzare gli elementi con prioritÓ bassa. La prioritÓ di elementi viene convertita in modo dinamico ad alta prioritÓ se un client tenta di accedere all'elemento mentre l'elemento Ŕ nella coda con prioritÓ bassa. Un massimo di 30 elementi possono essere presenti contemporaneamente nella coda di bassa prioritÓ, viene determinata un primo, prima base.

L'ultima area di miglioramento del processo di analisi Ŕ analisi in background. In antivirus API 1.0, analisi in background viene eseguita creando un unico passaggio sulla tabella allegato e invio di allegati che non sono stati analizzati dal file di firma o il fornitore corrente direttamente alla DLL del fornitore di antivirus. Ogni gli archivi informazioni privati e pubblici ricevono un thread per eseguire questa analisi in background e termine di un passaggio della tabella allegato, il thread il thread attende un riavvio del processo Archivio informazioni di prima esecuzione di un altro passaggio. Nella finestra di virus 2.0 API di scansione, ogni database di messaggistica riceve ancora un thread per eseguire la scansione processo in background; tuttavia, ora la serie di cartelle che compongono la cassetta postale di ogni utente si sposta l'analisi del processo in background. Come vengono rilevati elementi che non sono stati analizzati, vengono inviate al fornitore e il processo di analisi continua. I produttori di software antivirus potrebbero inoltre imporre un'analisi in background per avviare per mezzo di un insieme di chiavi del Registro di sistema.

La funzionalitÓ pi¨ richiesta per l'aggiunta di antivirus API 1.0 Ŕ la possibilitÓ di fornire dettagli del messaggio, in modo che gli amministratori di Exchange possono rilevare la presenza di virus, determinare come virus penetrato dell'organizzazione e determinare quali utenti sono interessate dalla vulnerabilitÓ. Questa funzionalitÓ Ŕ stata aggiunta con antivirus API 2.0 poichÚ analisi si basa non direttamente disattivare tabella degli allegati.

Per migliorare la risoluzione di antivirus di API, Exchange 2000 Server SP1 implementa contatori di API Performance Monitor che gli amministratori di Exchange possono utilizzare per tenere traccia delle prestazioni del virus API di analisi antivirus nuovo. Questi contatori consentono all'amministratore di determinare la quantitÓ di informazioni viene analizzato e la velocitÓ alla quale viene analizzate tali informazioni, in modo pi¨ preciso scala di conseguenza il server.

La funzionalitÓ ultima Ŕ la nuova registrazione di eventi Ŕ specifica per il virus API di analisi. Nuovi eventi includono il caricamento e scaricamento della DLL, l'analisi corretta di elementi, i virus che si trovano nell'archivio informazioni e un comportamento imprevisto nell'API antivirus del fornitore.

Per ulteriori informazioni sulla ricerca di chiavi del Registro di sistema 2.0 API dei virus, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
285696XADM: Virus Scanning API Performance Monitor In Exchange contatori 2000 Server SP1
Per ulteriori informazioni sugli eventi di nuovi di antivirus API 2.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
294336XADM: Event Logging in Exchange 2000 Server SP1 per Virus Scanning API 2.0

ProprietÓ

Identificativo articolo: 285667 - Ultima modifica: domenica 9 febbraio 2014 - Revisione: 3.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Chiavi:á
kbnosurvey kbarchive kbmt kbinfo KB285667 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 285667
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com