XADM: Exchange 2000 Server SP1의 바이러스 검색 API 2.0에 대한 이해

기술 자료 번역 기술 자료 번역
기술 자료: 285667 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR285667
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Exchange 관리자 및 독립 소프트웨어 개발업체(ISV)용으로 Exchange 2000 Server 서비스 팩 1(SP1)에 포함된 바이러스 검색 응용 프로그래밍 인터페이스(API)의 향상된 기능인 새로운 기능, 변경된 동작 및 문제 해결 기능을 설명합니다.

추가 정보

개요

Exchange 2000 Server SP1에 포함된 바이러스 검색 API의 향상된 기능은 Microsoft에서 고객의 메시징 환경을 보호하기 위해 제공하는 것입니다. 바이러스 검색 API 2.0이라고 하는 이 새로운 기능은 바이러스 검색 API 1.0의 기능을 확장한 것입니다. 다음은 Exchange 2000 Server SP1에서 사용할 수 있는 기능에 대한 간단한 목록입니다.
  • 메시지 세부 사항
  • 기본 MIME/MAPI 콘텐트 검색
  • 사전 검색
  • 우선 순위 기반의 대기열
  • 다중 스레드 대기열 처리
  • MDB(Messaging Database)별 구성 옵션
  • 향상된 백그라운드 검색
  • 이벤트 로깅
  • 바이러스 검색 API 관련 성능 모니터 카운터

바이러스 검색 API 2.0의 작동 방식

바이러스 검색 API 2.0에서 검색하는 부분은 세 가지로 집약될 수 있습니다.
  • 필요 시 검색
  • 사전 검색
  • 백그라운드 검색
바이러스 검색 API 1.0에서와 마찬가지로 바이러스 검색 API 2.0은 필요 시 검색을 계속 지원합니다. 클라이언트가 POP3(Post Office Protocol 버전 3), OWA(Outlook Web Access), IMAP4(Internet Message Access Protocol 버전 4rev1)와 같은 인터넷 프로토콜 기반 클라이언트를 사용하거나 기존 MAPI(Messaging Application Programming Interface) 클라이언트를 사용하여 메시지에 액세스를 시도하면 메시지 본문과 첨부 파일(있을 경우)을 최신 바이러스 서명 파일로 검색했는지 확인하기 위해 비교를 수행합니다. 최신 공급업체 또는 서명 파일로 콘텐트를 검색하지 않은 경우 해당 메시지 구성 요소를 클라이언트에게 릴리스하기 전에 검색할 수 있도록 바이러스 백신 소프트웨어 공급업체에 제출합니다. 바이러스 검색 API 2.0에서는 이 프로세스가 API 1.0에 비해 크게 향상되었습니다. 바이러스 검색 API 2.0에서는 단일 대기열이 모든 메시지 본문과 첨부 데이터를 처리합니다. "필요 시"로 이 대기열에 제출된 항목은 우선 순위가 높습니다. 이 대기열은 일련의 스레드(스레드의 기본 개수: 2 * number_of_processors + 1)에 의해 처리되며 우선 순위가 높은 항목이 먼저 처리되는 방식으로 이루어집니다. 따라서 여러 항목을 동시에 공급업체에 제출할 수 있으며 클라이언트 스레드는 항목이 릴리스되기를 기다리는 "시간 제한" 값에 더 이상 종속되지 않아도 됩니다. 항목이 검색되어 안전하다는 표시가 되면 클라이언트 스레드에게 항목을 사용할 수 있다고 알립니다. 기본적으로 클라이언트 스레드는 요청한 데이터의 가용성을 통보받는 데 시간 제한이 발생하기 전인 최대 3분까지 기다립니다.

바이러스 검색 API 2.0의 새로운 기능은 메시지를 사전 검색하는 것입니다. 바이러스 검색 API 1.0에서는 액세스할 때 메시지 첨부 정보만 검색되었습니다. 바이러스 검색 API 2.0에서는 항목이 정보 저장소에 제출되면 바로 공용 정보 저장소 대기열에 제출됩니다. 이러한 각 항목은 대기열에서 우선 순위가 낮으므로 높은 우선 순위 항목의 검색을 방해하지 않습니다. 바이러스 검색 API 2.0은 높은 우선 순위 항목을 모두 검색한 후 낮은 우선 순위 항목을 검색하기 시작합니다. 클라이언트가 우선 순위가 낮은 대기열에 있는 항목을 액세스하려고 하면 그 항목의 우선 순위는 높은 우선 순위로 동적으로 업그레이드됩니다. 한 번에 최대 30개의 항목이 낮은 우선 순위 대기열에 있을 수 있으며 먼저 들어온 것이 먼저 처리되는 방식(First in, First out)으로 우선 순위가 결정됩니다.

이 검색 프로세스의 향상된 기능 중 마지막으로 설명할 부분은 백그라운드 검색입니다. 바이러스 검색 API 1.0에서는 첨부 테이블에 단일 패스를 만들고 최신 공급업체 또는 서명 파일로 검색하지 않은 첨부 파일은 바이러스 백신 공급업체의 DLL로 직접 제출하여 백그라운드 검색을 수행합니다. 각 개인 및 공용 정보 저장소는 이 백그라운드 검색을 수행하는 스레드 하나를 지정받으며, 스레드는 첨부 테이블의 한 패스를 완료한 후 다른 패스를 수행하기 전에 정보 저장소 프로세스가 다시 시작되기를 기다립니다. 바이러스 검색 API 2.0에서 각 MDB(Messaging Database)는 여전히 백그라운드 검색 프로세스를 수행하기 위해 스레드 하나를 지정받지만, API 1.0과는 다르게 백그라운드 검색 프로세스가 각 사용자의 사서함을 구성하는 일련의 폴더를 탐색합니다. 검색하지 않은 항목이 발견되면 공급업체에 제출되고 검색 프로세스가 계속 진행됩니다. 바이러스 백신 소프트웨어 공급업체는 레지스트리 키 집합을 이용하여 강제로 백그라운드 검색을 시작할 수도 있습니다.

바이러스 검색 API 1.0에 추가하도록 가장 많이 요청된 기능은 Exchange 관리자가 바이러스 존재 여부를 추적하고 바이러스 침투 방법을 확인하고 감염된 사용자를 확인할 수 있도록 메시지 세부 정보를 제공하는 기능입니다. 이 기능은 검색 작업이 더 이상 첨부 테이블을 기반으로 하지 않기 때문에 바이러스 검색 API 2.0에 추가되었습니다.

바이러스 검색 API의 문제 해결 기능을 향상시키기 위해 Exchange 2000 Server SP1에서는 Exchange 관리자가 바이러스 검색 API의 성능을 추적하는 데 사용할 수 있는 새로운 바이러스 검색 API 성능 모니터 카운터를 제공합니다. 이 카운터를 사용하면 관리자는 검색 중인 정보 양과 검색 속도를 확인할 수 있고 그에 따라 더 정확하게 서버 성능을 측정할 수 있습니다.

마지막 기능은 바이러스 검색 API에 관련된 새로운 이벤트 로깅입니다. 새로운 이벤트에는 공급업체 DLL의 로드와 언로드, 항목의 성공적인 검색, 정보 저장소에 있는 바이러스, 바이러스 검색 API의 예상치 못한 동작 등이 포함됩니다.

바이러스 검색 API 2.0 레지스트리 키에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
285696 XADM: Exchange 2000 Server SP1의 바이러스 검색 API 성능 모니터 카운터
바이러스 검색 API 2.0의 새로운 이벤트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
294336 XADM: 바이러스 검색 API 2.0용 Exchange 2000 Server SP1의 이벤트 로깅




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 285667 - 마지막 검토: 2014년 2월 7일 금요일 - 수정: 1.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
키워드:?
kbnosurvey kbarchive kbinfo KB285667

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com