XADM: Noções básicas sobre Virus Scanning API 2.0 no Exchange 2000 Server SP1

Traduções deste artigo Traduções deste artigo
ID do artigo: 285667 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve os aperfeiçoamentos para o vírus verificação aplicativo interface de programação (API) que contém Exchange 2000 Server Service Pack 1 (SP1) para os administradores do Exchange e fornecedores de software independentes (ISVs). Este artigo descreve novos recursos, alterações de comportamento e sugestões de solução de problemas.

Mais Informações

Visão geral

Os aperfeiçoamentos no virus scanning API que estão incluídas no Exchange 2000 Server SP1 representam o compromisso Microsoft fez para proteger o ambiente de mensagens de nossos clientes. Esses novos recursos, conhecidos como virus scanning API 2.0, expanda após os recursos do virus scanning API 1.0. A seguir está uma lista breve de recursos que estão disponíveis no Exchange 2000 Server SP1:
  • Detalhes da mensagem
  • Conteúdo MIME/MAPI nativo verificação
  • Verificação proativa
  • Com base em prioridade enfileiramento
  • Processamento de fila multithread
  • Opções de configuração do banco de dados por mensagens
  • Plano de fundo Avançado verificação
  • Log de eventos
  • Antivírus contadores API específicas do desempenho do sistema

Como funciona o Virus Scanning API 2.0

Virus scanning API 2.0 tem três áreas principais de foco para a digitalização:
  • Sob demanda
  • Pró-ativa
  • Verificação em segundo plano
Como no virus scanning API 1.0, virus scanning API 2.0 continua a oferecer suporte a verificação de demanda. Como os clientes tentam obter acesso a mensagens, usando um cliente baseada no protocolo de Internet, como Post Office Protocol versão 3 (POP3), Outlook Web Access (OWA), Internet Message Access Protocol versão 4rev1 (IMAP4) ou usando um cliente MAPI (Messaging Application Programming Interface) convencional, uma comparação é feita para garantir que o corpo da mensagem e o anexo (se houver) foram examinados pelo arquivo de assinatura de vírus atual. Se o arquivo de assinatura ou de fornecedor atual não examinou o conteúdo, o componente de mensagem correspondente é enviado ao fornecedor de software antivírus para verificação antes de liberar esse componente de mensagem para o cliente. No virus scanning API 2.0, esse processo foi aprimorado significativamente sobre virus scanning API 1.0 implementação. No virus scanning API 2.0, uma única fila processa todos os dados de corpo e anexo de mensagem. Itens que são enviados para essa fila como "on demand" itens são enviados como itens de alta prioridade. Essa fila agora é atendida por uma série de segmentos (o número padrão de segmentos é: 2 * number_of_processors + 1), com itens de alta prioridade sempre levando precedência. Isso permite que vários itens sejam enviados para o fornecedor simultaneamente. Além disso, threads de cliente não são ligados a valores de "tempo limite" que estão aguardando para itens a serem lançados. Depois de itens são examinados e marcados como seguros, o segmento do cliente é notificado de que o item está disponível. Por padrão, o segmento do cliente espera até três minutos para ser notificado da disponibilidade dos dados solicitados antes que ocorra um tempo limite.

Um novo recurso no virus scanning API 2.0 é a verificação baseada em pró-ativo de mensagens. No virus scanning API 1.0, informações do anexo da mensagem foi verificadas apenas como ele foi acessado. No virus scanning API 2.0, os itens são enviados para uma fila de armazenamento de informações comuns medida que eles são enviados para o armazenamento de informações. Cada um desses itens recebe uma baixa prioridade na fila, para que esses itens não interferem a verificação de itens de alta prioridade. Quando todos os itens de alta prioridade tiverem sido digitalizados, o virus scanning API 2.0 começa a examinar itens de baixa prioridade. A prioridade de itens é atualizada dinamicamente para alta prioridade se um cliente tenta acessar o item enquanto o item está na fila de baixa prioridade. Um máximo de 30 itens pode existir ao mesmo tempo na fila de baixa prioridade, que é determinado em um primeiro, primeiro out base.

A área de última da melhoria do processo de digitalização é verificação em segundo plano. No virus scanning API 1.0, a verificação em segundo plano é conduzido fazendo uma única passagem sobre a tabela de anexos e enviar anexos que não foram examinados pelo arquivo de assinatura ou de fornecedor atual diretamente para a DLL do fornecedor do antivírus. Cada um dos armazenamentos de informações particular e pública recebe um segmento para executar esta verificação de plano de fundo, e depois que o thread concluir uma passagem da tabela anexo, o segmento espera para uma reinicialização do processo de armazenamento de informações antes de conduzir outra passagem. No vírus verificação API 2.0, cada MDB (Messaging Database) ainda recebe um segmento para realizar o exame de processo em segundo plano; no entanto, agora o exame de processo em segundo plano navega a série de pastas que compõem a caixa de correio de cada usuário. Como itens que não foram examinados são encontrados, eles são enviados ao fornecedor e continua o processo de digitalização. Fornecedores de software antivírus também podem forçar uma verificação de plano de fundo para iniciar por meio de um conjunto de chaves do Registro.

O recurso mais solicitado para adição à virus scanning API 1.0 é a capacidade para fornecer detalhes da mensagem, para que os administradores do Exchange possam rastrear a presença de vírus, determinar como o vírus penetrou na organização e determinar quais usuários são afetados. Esse recurso foi adicionado com virus scanning API 2.0 como verificação se baseia não diretamente fora da tabela anexo.

Para melhorar a solução de problemas do virus scanning API, o Exchange 2000 Server SP1 implementa antivírus novos contadores de Monitor de desempenho de API que os administradores do Exchange podem usar para controlar o desempenho do virus scanning API. Esses contadores possibilitam o administrador para determinar a quantidade de informações está sendo examinado e a taxa em que essa informação está sendo verificada, com mais precisão Dimensionar servidores de acordo.

O último recurso é o novo log de eventos é específico para o virus scanning API. Novos eventos incluem carregar e descarregar do fornecedor DLLs, a verificação bem-sucedida de itens, vírus que estão localizados no armazenamento de informações e um comportamento inesperado no virus scanning API.

Para obter informações adicionais sobre o virus scanning API 2.0 chaves de registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
285696XADM: Antivírus API desempenho do sistema contadores no Exchange 2000 Server SP1
Para obter informações adicionais sobre novos eventos no virus scanning API 2.0, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
294336XADM: Evento log no Exchange 2000 Server SP1 para o Virus Scanning API 2.0

Propriedades

ID do artigo: 285667 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo KB285667 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 285667

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com