Server Exchange a antivirový software

Překlady článku Překlady článku
ID článku: 328841 - Produkty, které se vztahují k tomuto článku.
Důležité Tento článek obsahuje informace, které se zobrazí, jak pomoci snížit nastavení zabezpečení nebo jak k vypnutí funkcí zabezpečení v počítači. Tyto změny chcete konkrétní problém vyřešit, můžete provést. Před provedením těchto změn, doporučujeme vyhodnotit nebezpečí spojená s nasazením tohoto řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá další opatření k ochraně vašeho systému.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek obsahuje přehled různých typů virů programy, které se obvykle používají se serverem Exchange 2000 Server. Článku jsou uvedeny výhody a nevýhody a řešení potíží důležité informace pro různé typy skenerů. Tento článek nepopisuje filtrování řešení, která se obvykle instalují na síovém serveru, nezávisle na počítači se systémem Exchange 2000 Server SMTP.

Skenery na úrovni souboru

Skenery na úrovni souborů se používají často a mohou způsobovat nejvíce pro použití se serverem Exchange 2000. Skenery na úrovni souborů mohou být "Paměti rezidentní"nebo"vyžádané":
  • "Rezidentní v paměti" odkazuje na část antivirového softwaru na úrovni souborů, je vždy načten do paměti. Zkontroluje všechny soubory používané na pevném disku a paměti počítače.
  • "Na požádání" odkazuje na část antivirového softwaru na úrovni souborů, které lze konfigurovat na skenování souborů na pevný disk, buď ručně nebo podle plánu. Všimněte si, že jsou verze antivirového softwaru, které automaticky spustí "na požádání" prohledávání po aktualizaci definic virů a zajistí zajistit, že všechny soubory byly zkontrolovány pomocí nejnovějších definic.
Při použití souboru úrovni virů se 2007 Microsoft Exchange Server, Microsoft Exchange Server, 2003 nebo Exchange 2000 Server, bude dojít k následujícím problémům:
  • Skenery na úrovni souborů antivirových skenování souboru při použití, nebo v naplánovaných intervalech. Kontrola souborů programem způsobí, že soubor, který chcete Exchange Server pokusí získat přístup k souboru, zatímco je skenované uzamčení. To způsobí chybu Exchange Server Information Store uzamčení souboru. Nakonec to způsobí, že soubor poškozený nebo nepoužitelný. Všechny dynamické soubory, které se používají ve Exchange Server musí být vyňaty z prohledávání na úrovni souborů. Základní seznam souborů, které by měly být osvobozeny jsou všechny edb soubory, soubory log, soubory CHK a souborů modulů STM. Doporučujeme, aby všechny obsahující složku hierarchie soubory, které se používají ve Microsoft Exchange Information Store osvobozeny od skenování na úrovni souborů.
  • Další problémy, může dojít, pokud skenujete jednotku M softwarem skener na úrovni souborů.

    Následuje příklad události, které může být zaznamenána, pokud je skener na úrovni souborů programu jednotky M::
    Event: ID 6 
    Source: Norton Antivirus 
    The description for Event ID ( 6 ) in Source ( Norton AntiVirus ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote ccomputer.
    
    Scan could not open file M:\ORG_NAME.COM\MBX\User_Name\Inbox\No Subject-15.EML
  • Skenery na úrovni souborů neposkytují ochranu proti virům v e-mailu jako je například virus "Melissa".

    Poznámka: Tento virus "Melissa" je virus v makru aplikace Microsoft Word, který se může sám rozšiřovat pomocí e-mailových zpráv. Virus odešle nevhodné e-mailové zprávy adres, které najde v osobních adresářů v klientech pošty aplikace Microsoft Outlook. Podobné viry mohou způsobit zničení údajů.
Vyloučit následující složky z "na požádání" i "paměti rezidentní" skenery na úrovni souborů:
  • Exchange 2000 Server jednotku M.
  • Výměnu databází a souborů protokolu. Ve výchozím nastavení jsou tyto soubory umístěny ve složce Exchsrvr\Mdbdata.
  • Soubory MTA serveru Exchange ve složce Exchsrvr\Mtadata.
  • Další soubory protokolu jako je například soubor .log server_name Exchsrvr\.
  • Exchsrvr\Mailroot složka virtuálního serveru.
  • Pracovní složka se používá k ukládání datových proudů dočasné soubory, které slouží k převádění zpráv. Standardně tato složka je umístěna v \Exchsrvr\MDBData, ale můžete konfigurovat umístění.
  • Dočasnou složku, která se používá ve spojení s offline údržby nástroje jako jsou například Eseutil.exe. Ve výchozím nastavení je tato složka umístění, kde se soubor .exe je spuštěn z, ale můžete konfigurovat, kde spusťte soubor z při spuštění nástroje.
  • Soubory webu Replication Service (SRS) ve složce Exchsrvr\Srsdata.
  • Internet informační služby (IIS) systému souborů ve složce %SystemRoot%\System32\Inetsrv.

    Poznámka: The Exchsrvr\address, Exchsrvr\bin, Exchsrvr\Exchweb, Exchsrvr\Res a Exchsrvr\Schema složek je obvykle bezpečné zahrnout do vyhledávání. Však můžete chtít vyřadit celou složku Exchsrvr z "na požádání" i "paměti rezidentní" skenery na úrovni souborů. Důrazně doporučujeme, aby dočasně zakázat skenovací software založený na souboru během operačního systému a upgrady serveru Exchange, obsahuje upgrade na nové verze serveru Exchange nebo operačního systému a použití jakékoli opravy serveru Exchange nebo operačního systému nebo aktualizace service Pack.
Další informace o pracovní složku naleznete následující článku znalostní báze Microsoft Knowledge Base:
822936Tok zprávy do fronty místní doručení je velmi pomalé
Vyloučit následující typy souborů ze "na požádání" i "paměti rezidentní" skenery na úrovni souborů:
  • edb
  • STM (na serveru Exchange 2000)
  • log
Vyloučit složky, která obsahuje soubory vytvoření kontrolního bodu (CHK) z "paměti rezidentní" a "na požádání" skenerů.

Poznámka: I-li přesunout databáze Exchange a soubory protokolu do nového umístění a tyto složky vyřadíte, soubor CHK může být prohledáván. Další informace o co může dojít, pokud je soubor CHK získáte v následujících článcích v databázi Microsoft Knowledge Base:
253111Při Exchange Server databáze služby znepřístupněn zápisu do souborů EDB nebo do souboru CHK, jsou zaznamenány události chyby
176239Databázi nelze spustit, cyklické protokolování odstraněn soubor protokolu příliš brzy

Skenery rozhraní MAPI

První generace skenerů pro vyhledávání virů, které jsou zahrnuty agenta serveru Exchange byla MAPI založena. Tyto skenery provést přihlášení do MAPI každé poštovní schránky a pak vyhledat známé viry.

Skener rozhraní MAPI má oproti skenerem na úrovni souborů následující výhody:
  • Skener rozhraní MAPI může vyhledávat viry e-mailů, například virus "Melissa".
  • Skener rozhraní MAPI se nedostává do konfliktů se soubory protokolu nebo databáze Exchange.
Skener rozhraní MAPI má následující nevýhody:
  • Skener rozhraní MAPI může nebude kontrolovat napadenou e-mailovou zprávu dříve, než uživatel otevře e-mailové zprávy. Skener rozhraní MAPI nebrání uživateli v otevření napadenou e-mailovou zprávu, pokud je skener nezjistí napadenou e-mailovou zprávu.
  • Skener rozhraní MAPI nemůže kontrolovat odchozí zprávy.
  • Skener rozhraní MAPI nerozpozná filtr ukládání Single Instance serveru Exchange, proto může několikrát kontrolovat jednu zprávu, pokud je stejná zpráva uložena ve více poštovních schránkách. Z toho důvodu MAPI skeneru může trvat delší dobu provedení kontroly.
Skener rozhraní MAPI může zjistit viry e-mailů, a proto je lepší možnost než skener na úrovni souborů. Však existují lepší možnosti k dispozici a jsou popsány v tomto článku později.

VAPI API, AVAPI API nebo VSAPI skenery

Virus Application Programming Interface) nebo rozhraní VAPI (Virus API) se také nazývá rozhraní API AVAPI (Antivirus API) nebo rozhraní VSAPI (Virus Scanning API).

VAPI API 1.0 bylo poprvé zahrnuto v Exchange Server 5.5 Service Pack 3 (SP3) a byl použit až do serveru Exchange 2000 Server. Mnoho bylo zdokonaleno VAPI API 1.0 zlepšení výkonu pomocí Exchange Server 5.5. Další informace o tomto tématu získáte následujícím článku báze Microsoft Knowledge Base:
248838Dostupné opravy Exchange Server 5.5 následující po aktualizaci Service Pack 3 information store
Exchange 2000 Server Service Pack 1 (SP1) byla zavedena VAPI API 2.0. VAPI API 2.0 není podporována na serveru Exchange 5.5. VAPI API 1.0 a VAPI API 2.0 podporují prohledávání na vyžádání.

Při použití VAPI API skener a klient se pokusí otevřít zprávu, je provedeno porovnání, aby text zprávy a připevnění mít byl prověřen modulem aktuální soubor s definicemi virů. Pokud aktuální soubor dodavatele nebo podpis má není obsah, odpovídající součást zprávy je předloženy dodavatele antivirového softwaru pro skenování před vydáním zpráva Komponenta je klientovi. Klient používat konvenční klienta MAPI nebo sítě Internet založené na protokolu klientem, jako je například Post Office Protocol verze 3 (POP3), Microsoft Outlook Web Access (OWA), Internet Message Access Protocol verze 4rev1 (IMAP4).

Do jediné fronty v VAPI API 2.0 zpracuje všechny zprávy subjektu a připevnění data. Položky odeslané do této fronty jako "na požádání" položky odeslány jako položky s vysokou prioritou. Tato fronta je nyní obsluhován řady podprocesů s položkami prioritní, přičemž vždy přednost. Výchozí počet podprocesů je 2 * 'number_of_processors' + 1. To umožňuje více položek současně předloží k dodavateli. Navíc podprocesy klienta jsou již vázány "Časový limit" hodnoty, které čekají na pro položky, které mají být uvolněny. Po vyhledání a označené jako bezpečné položky klientský podproces je upozornění, že zboží k dispozici. Ve výchozím nastavení čeká klientský podproces až tři minuty tak, aby byl upozorněn na dostupnost požadovaných dat dříve, než dojde k vypršení časového limitu.

Novější funkce v VAPI API 2.0 je aktivní založené na prohledávání zpráv. V VAPI API 1.0 byla zpráva přílohu informace byla základem pouze prohledávány. V VAPI API 2.0 položky jsou předloženy běžné úložiště fronty informace jako jsou doručeny do úložiště informací. Každá z těchto položek tak, aby tyto položky neovlivňují prohledávání položek prioritní obdrží nízkou prioritu ve frontě. Kdy byly zkontrolovány všechny položky s vysokou prioritou, VAPI API 2.0 začne prohledávání položek s nízkou prioritou. Priorita položky dynamicky inovována na nejdůležitější Pokud se klient pokusí použít položku položku ve frontě s nízkou prioritou. Maximálně 30 položek může existovat v fronty nízkou prioritou, který je určena na první, nejprve mimo základ najednou.

Poslední oblast zlepšení procesu skenování je prohledávání na pozadí. V VAPI API 1.0 je prohledávání na pozadí vedena tak, že jeden průchod přes v tabulce Příloha a odeslání přílohy, které nebyly zkontrolovány aktuálním dodavatele nebo podpis souboru přímo do knihovny DLL antivirového. Každý z úložišť soukromých a veřejných informací obdrží jeden podproces provádět prohledávání na pozadí a po dokončení fáze v tabulce Příloha podprocesu podproces čeká pro restartování procesu ukládání informací dříve, než jej provádí jiné heslo. Jednotlivé databáze zasílání zpráv (MDB) v VAPI API 2.0 stále obdrží jeden podproces provádět proces prohledávání na pozadí. Však nyní proces prohledávání na pozadí prochází sérii složek, které tvoří poštovní schránky každého uživatele. Jsou zjištěny položky, které nebyly zkontrolovány, jsou předány dodavatele a proces prohledávání pokračuje. Dodavatelů antivirového softwaru mohou také vynutit spuštění formou sadu klíčů registru prohledávání na pozadí.

Funkce, která byla nejvíce vyžadované vedle VAPI API 1.0 je schopnost poskytovat podrobností o zprávě tak, aby správci serveru Exchange mohli sledovat existenci virů, určit jak viry pronikli organizace a určení, kteří uživatelé jsou touto chybou postiženy. Tato možnost byla přidána s VAPI API 2.0 skenování je již přímo založeny vypnout v tabulce Příloha.

Zvýšit, Poradce při potížích VAPI API, Exchange 2000 Server SP1 implementuje nové čítače sledování výkonu VAPI API tohoto serveru Exchange, mohou správci pomocí sledování výkonu rozhraní API pro vyhledávání virů. Tyto čítače provede správce možnost určit, kolik informací je skenované a rychlost, jakou informací skenované. Správce tím přesněji měřítko servery.

Poslední funkce je nové protokolování událostí, který je specifický pro VAPI API. Nové události, které jsou zaznamenány do protokolu obsahovat:
  • Nakládka a vykládka dodavatele knihoven DLL.
  • Úspěšné prohledávání položek.
  • Viry, které jsou umístěny v úložišti informací.
  • Neočekávané chování VAPI API.
Můžete určit, pokud používáte skener VAPI API zobrazením následujícího klíče registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\VirusScan
Tento klíč registru neexistuje, pokud není nainstalován skener VAPI API.

Následuje příklad události, které by mohly být zaznamenána VSAPI program prohledá soubory prostřednictvím cesty k //./backofficestorage/-li:
Event ID: 2045 
Source: McAfee GroupShield 
The description for Event ID ( 2045 ) in Source ( McAfee GroupShield ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. 

The On-Demand 4 Hours Cycle scanner failed to scan the item 'file://./backofficestorage/domain.com/mbx/Soverholt/Calendar/Jan-24 Email_Subject.EML' with error 80040e19.
Další informace o problémech, které může dojít, pokud skenujete jednotku M získáte v následujících článcích v databázi Microsoft Knowledge Base:
299046Položky kalendáře zmizí ze složek uživatele
300608Chybu "C1041737" a zprávu o události ID 470 může být zobrazeny po pokusu o připojení databáze
307824Součást Exchange upozornění nelze nainstalovat na jednotku M serveru Exchange 2000
298924Problémy způsobené zálohování nebo prohledávání jednotky M serveru Exchange 2000

Skenery založené na technologii ESE

Skenery založené na technologii ESE například některé verze programu Antigen používají rozhraní mezi úložištěm informací a modulem Extensible Storage Engine (ESE), podporovaným společností Microsoft. Použijete-li tento typ softwaru, riskujete poškození databáze a data ztrátu, pokud v implementaci tohoto softwaru vyskytly chyby.


Během instalace skener založený na technologii ESE změní službu úložiště informací Exchange Server tak, že je závislá na konkrétní službu. Tím zajistíte, že spuštění služby před spuštěním služby Information Store Exchange Server. Během procesu spuštění služby skeneru kontroluje příslušné verze softwaru a Exchange Server a příslušný soubor verze. Pokud všechny nekompatibility se zjistí, antigen software zakáže sám, umožňuje úložiště informací spuštění bez antivirové ochrany a upozorní správce.


Pokud skener založený na technologii ESE úspěšně spustí, verze Microsoft ESE.dll, soubor je dočasně přejmenována na Xese.dll a Antigen verze souboru Ese.DLL nahradí původní soubor. Po načtení antigen verze souboru Ese.dll je verze společnosti Microsoft přejmenována zpět na ESE.dll a Exchange Server, úložiště informací je povoleno jeho spuštění dokončit.


Zákazníci obrátit na službu odborné pomoci společnosti Microsoft může být vyzván, chcete-li zakázat službu antigen pomoci identifikovat problémy, ale jsou volně po hlavní příčinu problému je diagnostikována správně znovu povolit antigen software zákazníkům.

Další čtení

Další informace o softwaru pro vyhledávání virů používaném s Exchange Server získáte v následujících článcích v databázi Microsoft Knowledge Base:
285667Principy virů API 2.0 v aktualizaci Exchange 2000 Server Service Pack 1
298924Problémy způsobené zálohování nebo prohledávání jednotky M serveru Exchange 2000
245822Doporučené postupy pro řešení potíží Exchange Server s nainstalovaným antivirovým softwarem
253111Při Exchange Server databáze služby znepřístupněn zápisu do souborů EDB nebo do souboru CHK, jsou zaznamenány události chyby
176239Databázi nelze spustit, cyklické protokolování odstraněn soubor protokolu příliš brzy
Nejnovější informace o viru a výstrahy zabezpečení a dodavatelé softwaru ochranu viru použít následující zdroje:

Microsoft

http://www.microsoft.com

ICSA

ICSA afilací GartnerGroup poskytuje zabezpečení Internetu zabezpečování služby.
http://www.icsa.net

CERT Coordination Center

Do centra CERT Coordination je součástí Survivable Systems Initiative Institute softwaru technologie, federally financovaných výzkumu a vývoje centra, která je sponzorovány ministerstvem obrany USA a provozované Carnegieho Mellon University.
http://www.cert.org

Společnost Network Associates

http://www.mcafee.com/us/

Trend Micro.

http://www.antivirus.com

Společnost Computer Associates

http://ca.com/us/anti-virus.aspx

Program Norton AntiVirus (Symantec)

http://www.norton.com
Společnost Microsoft poskytuje kontaktní informace o třetí strany usnadňuje získání technické podpory. Tato kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost za přesnost kontaktních informací.
Produkty třetích stran popisované v tomto článku jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu nebo spolehlivosti těchto produktů.

Vlastnosti

ID článku: 328841 - Poslední aktualizace: 25. července 2007 - Revize: 13.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbmt kb3rdparty kbenv kbinfo KB328841 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:328841

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com