XADM: Compreender Virus Scanning API 2.0 no Exchange 2000 Server SP1

Traduções de Artigos Traduções de Artigos
Artigo: 285667 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve os melhoramentos para o vírus digitalização aplicação interface de programação (API) que contém Exchange 2000 Server Service Pack 1 (SP1) para os administradores do Exchange e fabricantes independentes de software (ISV). Este artigo descreve as novas funcionalidades, alterações de comportamento e sugestões de resolução de problemas.

Mais Informação

Descrição geral

Os melhoramentos para o API de detecção de vírus que são incluída no Exchange 2000 Server SP1 representam efectuou compromisso da Microsoft para proteger o ambiente de mensagens dos nossos clientes. Estas novas funcionalidades, conhecidas como API 2.0, de detecção de vírus expanda após as funcionalidades do API 1.0 de detecção de vírus. Segue-se uma breve lista de funcionalidades que estão disponíveis no Exchange 2000 Server SP1:
  • Detalhes da mensagem
  • Conteúdo MIME/MAPI nativo de digitalização
  • Proactiva digitalização
  • Com base na prioridade colocação em fila
  • Processamento de fila multithread
  • Opções de configuração de base de dados por mensagens
  • Fundo avançado de digitalização
  • Registo de eventos
  • Contadores do Monitor de desempenho API específicas de detecção de vírus

Como funciona a Virus Scanning API 2.0

API 2.0 detecção de vírus tem três áreas principais do foco para a digitalização:
  • Pedido
  • Pró-activa
  • Fundo de digitalização
Como na API 1.0 de detecção de vírus, API 2.0 detecção de vírus continua a suportar digitalização a pedido. Como os clientes tentam aceder a mensagens, utilizando um cliente baseado no protocolo da Internet como Post Office Protocol versão 3 (POP3), Outlook Web Access (OWA), Internet Message Access Protocol versão 4rev1 (IMAP4) ou utilizando um cliente de MAPI (Messaging Application Programming Interface) convencionais, é efectuada uma comparação para garantir que o corpo da mensagem e o anexo (se presente) foram digitalizadas pelo ficheiro de assinatura de vírus actuais. Se o ficheiro de assinatura ou de fornecedor actual não ter verificado o conteúdo, o componente de mensagem correspondente é submetido ao fornecedor de software anti-vírus para pesquisar antes desse componente mensagem é disponibilizada para o cliente. Na API 2.0 de detecção de vírus, este processo foi melhorado bastante sobre o API 1.0 implementação detecção de vírus. Na API 2.0 de detecção de vírus, uma fila única processa todos os dados de corpo e anexos de mensagem. Itens que são submetidos para esta fila como "marcação" itens são submetidos como itens de prioridade alta. Esta fila agora é assistida por um conjunto de threads (o número predefinido de threads é: 2 * number_of_processors + 1), com produtos de alta prioridade que sempre precedência. Isto permite que vários itens sejam submetidos ao fornecedor em simultâneo. Além disso, threads de cliente já não estão associados aos valores de "tempo limite" que aguardam para produtos que serão lançados. Depois de itens são pesquisados e marcados como seguros, o thread de cliente é notificado de que o item está disponível. Por predefinição, o thread cliente aguarda até três minutos para ser notificado da disponibilidade de dados pedidas antes de ocorre um limite de tempo.

Uma nova funcionalidade na API 2.0 de detecção de vírus é pró-activa com detecção de mensagens. Na API 1.0 de detecção de vírus, informações de anexo de mensagem apenas foi verificadas como foi acedido. Na API 2.0 de detecção de vírus, os itens são submetidos para uma fila de arquivo de informações comuns à medida que são submetidas para o arquivo de informações. Cada um destes itens recebe uma prioridade baixa na fila, para que estes itens não interferem com a digitalização dos itens de prioridade alta. Quando todos os itens prioritárias foram digitalizados, começa API 2.0 detecção de vírus pesquisar itens de prioridade baixa. A prioridade de itens dinamicamente é actualizada para alta prioridade se um cliente tenta aceder ao item enquanto o item estiver em fila de prioridade baixa. Pode existir um máximo de 30 produtos simultaneamente na fila de prioridade baixa, o que é determinada num first in, primeiro sem base.

A última área de melhoramento no processo de digitalização é fundo digitalização. Na API 1.0 de detecção de vírus, fundo digitalização é efectuada efectuando uma única fase sobre a tabela de anexos e submeter anexos não foram digitalizados pelo ficheiro actual de fornecedor ou assinatura directamente para a DLL do fornecedor de antivírus. Cada um dos arquivos de informações privado e público receber um thread para efectuar esta verificação de fundo e, depois do thread concluir um passo da tabela anexo, o thread aguarda um reinício do processo de arquivo de informações antes de realizar outro passo. Vírus 2.0 de API de digitalização, cada base de dados de mensagens (MDB, Messaging Database) ainda recebe um thread para conduzir o fundo do processo de digitalização; no entanto, agora o fundo do processo de digitalização navega a série de pastas que compõem a caixa de correio do utilizador. À medida que forem encontrados itens que não tenham sido verificadas, são submetidos ao fornecedor e continua o processo de digitalização. Fornecedores de software antivírus podem também forçar uma análise em segundo plano para iniciar através de um conjunto de chaves de registo.

A funcionalidade mais pedida para adição à API 1.0 de detecção de vírus é a capacidade para fornecer detalhes da mensagem, para que os administradores do Exchange podem controlar a presença de vírus, determinar como vírus penetrated a organização e determinar quais os utilizadores são afectados. Esta capacidade foi adicionada com vírus digitalização API 2.0, uma vez que digitalizar directamente já não se baseia fora da tabela anexo.

Para melhorar a resolução do API de detecção de vírus, o Exchange 2000 Server SP1 implementa novo vírus analisar os contadores do Monitor de desempenho de API que os administradores do Exchange podem utilizar para controlar o desempenho do API de detecção de vírus. Estes contadores permitem o administrador para determinar a quantidade de informações está a ser pesquisado e a taxa em que essa informação está a ser pesquisada, com mais precisão Dimensionar servidores em conformidade.

A última funcionalidade é o novo registo de eventos é específico para o API de detecção de vírus. Novos eventos incluem o carregar e descarregar do fornecedor DLLs, a digitalização com êxito de itens, vírus que se encontram no arquivo de informações e o comportamento inesperado do API de detecção de vírus.

Para obter informações adicionais sobre chaves de registo API 2.0 detecção de vírus, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
285696XADM: O Monitor de desempenho de API detecção de vírus no Exchange contadores 2000 Server SP1
Para obter informações adicionais sobre novos eventos na API 2.0 de detecção de vírus, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
294336XADM: Eventos o registo no Exchange 2000 Server SP1 para Virus Scanning API 2.0

Propriedades

Artigo: 285667 - Última revisão: 3 de fevereiro de 2014 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo KB285667 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 285667

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com