XADM: Общие сведения О вирусах, Scanning API 2.0 в Exchange 2000 Server с пакетом обновления 1

Переводы статьи Переводы статьи
Код статьи: 285667 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описываются вирус сканирование интерфейс программирования (API), содержащий обновления пакет обновления 1 (SP1) для администраторов Exchange и независимые поставщики программного обеспечения (ISV). В данной статье описывается предложений по устранению неполадок, новые возможности и изменения в поведении.

Дополнительная информация

ОБЗОР

Улучшения интерфейса API вирусов, которые включены в Exchange приверженность Майкрософт внес в защите среды обмена сообщениями для наших клиентов представляют 2000 Server с пакетом обновления 1. Эти новые возможности, известные как API 2.0 поиска вирусов развертывание при возможности API 1.0 поиска вирусов. Ниже приведен список возможностей, доступных в Exchange 2000 Server с пакетом обновления 1.
  • Подробности сообщения
  • Собственного содержимого MIME и MAPI сканирования
  • Упреждающее сканирование
  • На основе приоритета очереди
  • Очередь многопоточной обработки
  • Параметры настройки базы данных для сообщений
  • Улучшенные фоновое сканирование
  • Ведение журнала событий
  • Счетчики монитора производительности конкретного API поиска вирусов

Как работает Virus Scanning API 2.0

API 2.0 поиска вирусов имеет три основные области фокуса для сканирования:
  • По запросу
  • Упреждающее
  • Фоновое сканирование
В качестве API 1.0 поиска вирусов вирусов API 2.0 продолжает поддерживать сканирования по требованию. Как клиенты пытаются получить доступ к сообщениям, либо с помощью Интернета на базе протокола клиента, например Post Office Protocol версии 3 (POP3), Outlook Web Access (OWA), сообщение доступа протокол IP, версия 4rev1 (IMAP4) или с помощью обычных клиентских сообщений приложения Programming Interface (MAPI), сравнение выполняется убедитесь, что текст сообщения и вложения (при наличии) были проверены на наличие в текущий файл подписи вирусов. Если такая проверка не выполнялась, то перед передачей данного сообщения почтовому клиенту выполняется проверка сообщения с помощью антивирусной программы.. В API 2.0 поиска вирусов этот процесс был усовершенствован значительно через реализацию Интерфейса API 1.0 вирусов.API 2.0 поиска вирусов одной очереди обрабатывает все данные из текста сообщения и вложения сообщений. Элементы, отправленные в эту очередь по запросу, получают более высокий приоритет.. Теперь данная очередь обслуживается ряда потоков (по умолчанию число потоков: 2 *количество_процессоров+ 1), с элементами высоким приоритетом всегда нашли более высокий приоритет. Это позволяет передавать поставщику одновременно несколько элементов. Кроме того клиентские потоки не привязаны к "тайм-аута" значения, которые ожидают ожидающие. после того как объект будет проверен и помечен как безопасный, клиентскому потоку сообщается, что проверка выполнена.. По умолчанию клиентский поток ожидает уведомления об окончании проверки в течение трех минут, после чего время ожидания истекает..

Это новая возможность в API 2.0 поиска вирусов является основе упреждающее сканирование сообщений. В API 1.0 поиска вирусов как он был доступ к информации вложение сообщения только проверенном. API 2.0 поиска вирусов элементы отправляются в общие очереди хранилище информации, они передаются в хранилище данных. Низкий приоритет данных сообщений гарантирует, что проверка этих сообщений не будет мешать проверке сообщений с высоким приоритетом.. Если проверены все элементы с высоким приоритетом API 2.0 поиска вирусов начинает сканировать с низким приоритетом. Приоритет элементов, динамически обновляется с высоким приоритетом, если клиент пытается получить доступ к элементу, элемент находится в очереди с низким приоритетом. A maximum of 30 items can exist at one time in the low-priority queue, which is determined on a first in, first out basis.

The last area of improvement in the scanning process is background scanning. In virus scanning API 1.0, background scanning is conducted by making a single pass over the attachment table and submitting attachments that have not been scanned by the current vendor or signature file directly to the antivirus vendor's DLL. Each of the private and public information stores receive one thread to perform this background scan, and after the thread completes a pass of the attachment table, the thread waits for a restart of the information store process before conducting another pass. In virus scanning API 2.0, each Messaging Database (MDB) still receives one thread to conduct the background scanning process; however, now the background scanning process navigates the series of folders that comprise each user's mailbox. As items that have not been scanned are encountered, they are submitted to the vendor and the scanning process continues. Antivirus software vendors might also force a background scan to start by means of a set of registry keys.

The feature most requested for addition to virus scanning API 1.0 is the ability to provide message details, so that Exchange administrators can track the presence of viruses, determine how viruses penetrated the organization, and determine which users are affected. This ability has been added with virus scanning API 2.0 because scanning is no longer directly based off the attachment table.

To enhance the troubleshooting of the virus scanning API, Exchange 2000 Server SP1 implements new virus scanning API Performance Monitor counters that Exchange administrators can use to track the performance of the virus scanning API. These counters give the administrator the ability to determine how much information is being scanned and the rate at which that information is being scanned, to more accurately scale servers accordingly.

The last feature is the new event logging that is specific to the virus scanning API. New events include the loading and unloading of vendor DLLs, the successful scanning of items, viruses that are located in the information store, and unexpected behavior in the virus scanning API.

For additional information about virus scanning API 2.0 registry keys, click the article number below to view the article in the Microsoft Knowledge Base:
285696XADM: Virus Scanning API Performance Monitor Counters In Exchange 2000 Server SP1
For additional information about new events in virus scanning API 2.0, click the article number below to view the article in the Microsoft Knowledge Base:
294336XADM: Event Logging in Exchange 2000 Server SP1 for Virus Scanning API 2.0

Свойства

Код статьи: 285667 - Последний отзыв: 21 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Ключевые слова: 
kbinfo kbmt KB285667 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:285667

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com