Exchange ve Virüsten Koruma Yazılımları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 328841 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makalede, güvenlik ayarlarını düşürmüş veya yardımcı olacak bir bilgisayarda güvenlik özellikleri devre dışı bırakma hakkında bilgiler içerir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, sisteminizin korunmasına yardımcı olabilecek uygun ek önlemleri de alın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, virüs tarama farklı türleri'ne genel bakış sağlar, tipik olarak Exchange 2000 Server ile kullanılan programlar. Makaleyi avantajları ve dezavantajları değişik tarayıcı ile ilgili sorun giderme konuları listeler. Bu makalede, normal olarak Exchange 2000 Server tabanlı bir bilgisayardan ayrı bir ağ sunucusunda yüklü olan çözümleri süzme SMTP açıklanmaz.

Dosya düzeyi tarayıcılar

Dosya düzeyi tarayıcılar, sık kullanılan ve Exchange 2000 Server ile kullanılacak en sorunlu olabilir. Dosya düzeyi tarayıcıları, "Bellek yerleşik"veya"isteğe bağlı" olabilir:
  • "Bellek yerleşik" bir bölümünü belleğe yüklenen her zaman dosya düzeyinde virüsten koruma yazılımı gösterir. Bu, bilgisayar bellek ve sabit disk üzerinde kullanılan tüm dosyaları denetler.
  • "Isteğe bağlı" el ile veya uygun bir zamanlama sabit diskteki dosyaları tarayacak şekilde yapılandırabileceğiniz dosya düzeyinde virüsten koruma yazılımı bir kısmını gösterir. Virüs imzalarını, tüm dosyaların en son imzalarla taranmış olduğundan emin olmak için güncelleştirildikten sonra "isteğe bağlı" Tarama otomatik olarak başlatılan sürümleri virüsten koruma yazılımı da olduğunu unutmayın.
Aşağıdaki sorunlar, Microsoft Exchange Server 2007, Microsoft Exchange Server 2003 veya Exchange 2000 Server dosya düzeyinde virüsten koruma tarama kullandığınızda ortaya çıkar:
  • Bir dosyayı, dosya düzeyinde virüsten koruma tarayıcılar, kullanıldığında veya zamanlanmış aralıklarla tarayın. Dosya tarama, bir dosya, Exchange Server, taranan karşın, dosya erişmeye çalıştığında kilitlenmesine neden olur. Bu dosyayı kilitlemek bir Exchange Server bilgi deposu hatası neden olur. Sonuçta, bu dosya bozuk veya kullanılamaz hale gelmesine neden olur. Exchange Server tarafından kullanılan tüm dinamik dosyaların dosya düzeyinde tarama gelen dışlandığı gerekir. Çekirdek dışlandığı dosya listesini, tüm .edb dosyaları, .log dosyaları, .chk dosyaları ve STM dosyaları. Microsoft Exchange bilgi deposu tarafından kullanılan, klasör hiyerarşisi içeren tüm dosyaları düzey dosya tarama gelen dışlandığı önerilir.
  • Dosya düzeyi tarayıcı yazılımı M sürücüsünü tararsanız, daha fazla sorun oluşabilir.

    M: sürücüsünün dosya düzeyinde tarayıcı program tarafından taranan, kaydedilebilir bir olay örneği aşağıda verilmektedir:
    Event: ID 6 
    Source: Norton Antivirus 
    The description for Event ID ( 6 ) in Source ( Norton AntiVirus ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote ccomputer.
    
    Scan could not open file M:\ORG_NAME.COM\MBX\User_Name\Inbox\No Subject-15.EML
  • Dosya düzeyi tarayıcıları, "Melissa" virüs gibi e-posta virüslerine karşı koruma sağlamaz.

    Not: e-posta iletileri aracılığıyla kendisini yaymak Microsoft Word bir makro virüsü "Melissa" virüsü olur. Virüs, kişisel adres defterleri Microsoft Outlook posta istemcilerinde bulduğu adreslerine uygun olmayan bir e-posta iletileri gönderir. Benzer virüsler veri bozulması oluşabilir.
"Isteğe bağlı" ve "bellek yerleşik" aşağıdaki klasörleri dışta bırakmalısınız dosya düzeyinde tarayıcılar:
  • Exchange 2000 Server sürücü M.
  • Veritabanlarının exchange ve günlük dosyaları. Varsayılan olarak, bunlar Exchsrvr\Mdbdata klasöründe bulunur.
  • Exchange MTA Exchsrvr\Mtadata klasöründeki dosyaları.
  • Exchsrvr\ server_name .log dosyası gibi ek günlük dosyaları.
  • Sanal sunucu Exchsrvr\Mailroot klasör.
  • Akış iletisi dönüştürme için kullanılan geçici dosyalarını depolamak için kullanılan bir çalışma klasörü. Varsayılan olarak, bu klasör, \Exchsrvr\MDBData bulunur, ancak konumu yapılandırabilirsiniz.
  • Eseutil.exe gibi çevrimdışı bakım yardımcı programı ile bağlantılı olarak kullanılan geçici klasörün. Varsayılan olarak, bu klasör .exe dosyası tarafından çalıştırılan, ancak yardımcı programı'nı çalıştırdığınızda, dosyayı çalıştırmak yapılandırabilirsiniz konumdur.
  • Site Çoğaltma Hizmeti (SRS) dosyalarını Exchsrvr\Srsdata klasöründe.
  • Sistem dosyalarını %SystemRoot%\system32\ınetsrv klasöründeki ınternet ınformation Service (IIS).

    Not: The Exchsrvr\address, Exchsrvr\bin Exchsrvr\Exchweb Exchsrvr\Res ve Exchsrvr\Schema klasörleri bir taramada dahil etmek genellikle güvenlidir. Ancak, tüm EXCHSRVR klasör "isteğe bağlı" ve "bellek yerleşik" çıkarmak istediğiniz dosya düzeyinde tarayıcılar. Kesinlikle geçici olarak tarama yazılımı dosya tabanlı işletim sistemi sırasında devre dışı ve Exchange yükseltmeleri önerilir; bu, yeni Exchange veya işletim sistemi sürümleri için yükseltme ve tüm Exchange veya işletim sistemi düzeltmeleri veya hizmet paketleri içerir.
Çalışma klasörü hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
822936Ileti akışı için yerel teslimat kuyruğunda çok yavaşsa
"Isteğe bağlı" ve "bellek yerleşik" aşağıdaki dosya türlerini dışarıda dosya düzeyinde tarayıcılar:
  • .edb
  • .stm (Exchange 2000 Server'da)
  • .log
"Isteğe bağlı" tarayıcılar ve bellekten"var" Checkpoint (.chk) dosya içeren klasör hariç.

Not: Exchange veritabanlarını taşıma ve yeni konuma günlük dosyaları ve klasörleri dışarıda bile .chk dosyayı yine de taranmasını. .Chk dosya taraması, ortaya çıkabilecek hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
253111Exchange Server veritabanı hizmeti kendi .edb dosyalara veya .chk dosya yazma erişimi reddedildiğinde, hata olayları kaydediliyor
176239Veritabanı başlamıyor; Çevrimsel günlükler günlük dosyası çok yakında silinir...

MAPI tarayıcılar

Exchange aracı olarak bulunan virüs tarayıcılarını ilk oluşturmayı, MAPI tabanlı bulunuyordu. Bu tarayıcılar, her posta kutusu için bir MAPI oturum açma gerçekleştirmek ve sonra onu bilinen virüsler için tarama.

MAPI tarayıcı dosya tabanlı tarayıcı göre aşağıdaki avantajları vardır:
  • MAPI tarayıcı "Melissa" virüs gibi e-posta virüs taraması.
  • MAPI tarayıcı ile Exchange günlük veya veritabanı dosyalarını engelleyebilir.
MAPI tarayıcı aşağıdaki olumsuz yönleri vardır:
  • Bir kullanıcı e-posta iletisini açmadan önce MAPI tarayıcı virüs bulaşmış bir e-posta iletisine tarama değil. MAPI tarayıcı bir kullanıcı, tarayıcının virüslü e-posta iletisinin ilk algılamazsa virüs bulaşmış bir e-posta iletisine açmalarını önlemez.
  • Giden iletiler, MAPI tarayıcı tarayamıyor.
  • Aynı iletiyi birden çok posta kutularına varsa, tarayıcı tek bir iletinin kaç kez tarama; bu nedenle, Exchange tek örnek depolama süzgeci, MAPI tarayıcı tanımıyor. Bu, MAPI tarayıcı tarama gerçekleştirmek için daha uzun sürebilir.
MAPI tarayıcı e-posta virüsleri algılar çünkü, bir dosya düzeyi tarayıcı'dan daha iyi bir seçenek değildir. Ancak, daha iyi seçeneği vardır ve bu makalenin sonraki bölümlerinde açıklanmıştır.

VAPI, <a2>AVAPI</a2> veya <a4>VSAPI tarayıcılar

Virüs Application Programming ınterface veya Virus API (VAPI) da AntiVirus API (AVAPI) veya Virus Scanning API (VSAPI) olarak adlandırılır.

VAPI 1.0 kullanılmaya başlanan Exchange Server 5.5 Service Pack 3 (SP3) ve Exchange 2000 Server kadar kullanıldı. Birçok geliştirmeleri VAPI 1.0 için Exchange Server 5.5 ile performansını artırmak için yapıldı. Bu konu hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
248838Exchange Server 5.5 Service Pack 3 ile ilgili bilgi deposunun kullanılabilir giderir.
Exchange 2000 Server Service Pack 1 (SP1) VAPI 2.0 kullanılmaya başlandı. VAPI 2.0, Exchange 5. 5'te desteklenmiyor. VAPI 1.0 ve VAPI 2.0 isteğe bağlı olarak tarama destekler.

Bir VAPI kullandığınızda, tarayıcı ve istemci çalışır bir iletiyi, ileti gövdesi ve ek geçerli virüs imza dosyası tarafından taranan olduğunu doğrulamak için bir karşılaştırma yapılır. Geçerli satıcı veya imza dosyası içeriği taranan, ilgili ileti bileşen için virüsten koruma yazılımı satıcınıza bu iletinin bileşen, istemcinin yayımlanmadan önce taramak için gönderilir. Istemci geleneksel bir MAPI istemcisinin veya bir ınternet kullanarak iletişim kuralı) tabanlı bir istemci gibi Postane Protokolü sürüm 3 (POP3), Microsoft Outlook Web Access (OWA), ınternet ileti erişim Protokolü sürüm 4rev1 (ımap4).

VAPI 2. 0'da, tüm ileti gövdesi ve ek verileri tek bir sıraya işler. Yüksek öncelikli öğeleri olarak gönderilen "isteğe bağlı" öğeleri olarak bu sıraya gönderilen öğeler. Bu sıra şimdi her zaman önceliği yüksek ã¶ncelikli maddelerin ile bir dizi iş parçacığı tarafından hizmet verilen. Varsayılan iş parçacığı sayısı 2'dir * 'number_of_processors' + 1. Bu satıcı için aynı anda gönderilmesi birden çok öğe sağlar. Ayrıca, istemci iş parçacığı artık yayımlanacak öğe için bekleyen "zaman aşımı" değerlere bağlı. Öğeleri taranan ve güvenli olarak işaretlenmiş sonra istemci iş parçacığı maddenin kullanılabilir bildirilir. Varsayılan olarak, istemci iş parçacığı, bir zaman aşımı oluşmadan önce istenen veri kullanılabilirliği bildirimde bulunulmak üzere en çok üç dakika bekler.

Yeni VAPI 2.0 etkin tabanlı, iletilerin tarama özelliğidir. Nakledilirken kullanılan gibi VAPI 1. 0'da, yalnızca iletinin eki bilgi tarandığını. Bilgi deposu için gönderilen gibi VAPI 2. 0'da, öğeleri bir ortak bilgi deposu sıraya gönderilir. Böylece, bu öğeler, yüksek ã¶ncelikli öğelerini tarama ile karışmaz bu öğelerin her sırada, düşük bir öncelik alır. Yüksek öncelikli öğeleri taranan, düşük öncelikli öğeleri taranacak VAPI 2.0 başlar. Bir istemci düşük öncelikli sırada maddenin, madde kullanmaya çalışırsa, öğeleri önceliğini dinamik olarak için yüksek öncelikli yükseltilir. En çok 30 öğeler üzerinde bir ilk, ilk olarak belirlenir düşük öncelikli sırasındaki aynı anda varolabilir.

Son gelişme tarama işleminin arka planda tarama alanıdır. VAPI 1. 0'da, arka planda tarama ek tablo üzerinden tek bir geçiş yapmak ve geçerli satıcı veya imza dosyasını doğrudan bir virüsten koruma DLL için tarayan olmayan bir ek gönderme tarafından yönetilir. Bu arka planda tarama gerçekleştirmek için bir iş parçacığı özel ve ortak bilgi mağazaların her biri alır ve iş parçacığı <a0>Ek</a0> tablosunun bir geçiş tamamlandıktan sonra başka bir parola yürütüyorsa önce iş parçacığının yeniden başlatma bilgileri depolama işlemi için bekler. VAPI 2. 0'da, her ileti veritabanı (MDB) hala arka plan işlemi tarama gerçekleştirmek için bir iş parçacığının alır. Ancak, artık arka plan işlemi tarama, her bir kullanıcının posta kutusu klasörleri dizi gider. Değil taranmış öğelerin karşılaşılan gibi satıcıya gönderilen ve tarama işlemi devam eder. Virüsten koruma yazılımı satıcıları, bir kayıt defteri anahtarlarının aracılığıyla başlatmak için bir arka planda tarama de zorlayabilir.

Ileti ayrıntıları, Exchange yöneticilerinin, virüsler, varlığını izleyebilir, virüsler, kuruluş, nasıl penetrated belirlemek sağlama yeteneğini ayrıca VAPI 1.0 için en istendi ve hangi kullanıcıların belirlemek özellik. Bu özellik, tarama artık doğrudan ek tablonun bağlı olduğu VAPI 2.0 ile eklendi.

Sorun giderme VAPI geliştirmek için <a0></a0>, Exchange 2000 Server SP1, Exchange, yöneticilere, virüs tarama API performansını izlemek için kullanabileceğiniz yeni VAPI performans izleyicisi sayaçları uygular. Bu sayaçlar, özelliği ne kadar bilgi taranan belirlemek ve bu bilgileri, taranan hızı yönetici verin. Bu, daha doğru ölçeği sunucuya yönetici yardımcı olur.

Için VAPI özgü yeni bir olay günlüğü son özelliktir. Yeni kaydedilen olayları içerir:
  • Yükleme ve DLL'leri satıcısını kaldırma.
  • Başarılı öğelerinin taranıyor.
  • Bilgi deposunda bulunan virüsler.
  • VAPI beklenmedik davranışa.
Aşağıdaki kayıt defteri anahtarı bakarak VAPI tarayıcı kullanmakta olup olmadığınızı belirlemek:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\VirusScan
VAPI tarayıcı yüklü değilse, bu kayıt defteri anahtarı yok.

VSAPI program //./backofficestorage/ yolundan dosyalarını tararsa, oturum açmış olmanız bir olayı örneği aşağıda verilmektedir:
Event ID: 2045 
Source: McAfee GroupShield 
The description for Event ID ( 2045 ) in Source ( McAfee GroupShield ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. 

The On-Demand 4 Hours Cycle scanner failed to scan the item 'file://./backofficestorage/domain.com/mbx/Soverholt/Calendar/Jan-24 Email_Subject.EML' with error 80040e19.
M sürücüsü tararsanız oluşabilecek sorunlar hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
299046Takvim Öğeleri Kullanıcının Klasöründen Kayboluyor
300608Veritabanlarının bağlamaya çalıştığınızda BIR "C1041737" hata ve olay KIMLIĞI 470 iletisi görüntülenebilir
307824Bir Exchange 2000 sunucusu M sürücüsünde Exchange Bildirim bileşeni yükleyemiyor
298924Exchange 2000 M sürücüsünün yedeklenmesi veya taranması nedeniyle oluşan sorunlar

ESE-based tarayıcılar

ESE-based tarayıcılar Antigen'ın bazı sürümleri gibi bir arabirim arasında bilgi deposunu ve Microsoft tarafından desteklendiği Genişletilebilir Depolama alt yapısı (ESE) kullanın. Bu tür bir yazılım'ı kullandığınızda, yazılımın uygulamasında hatalar varsa, veritabanı zarar görmüş ve veri kaybı riskiyle karşılaşırsınız.


Yükleme sırasında ESE) tabanlı tarayıcıyı Exchange Server Bilgi Deposu hizmeti değiştirir, böylece bu hizmete bağımlıdır. Bu, Exchange Server Bilgi Deposu hizmeti başlatılmadan önce hizmetin başlatma kesinleştirir. Tarayıcı hizmeti, başlatma işlemi sırasında yazılım ve Exchange Server'ın uygun sürümleri ve uygun dosya sürümlerini denetler. Herhangi bir uyumsuzluk, yazılım kendisini devre dışı bırakır, virüsten koruma başlatmak bilgi deposunun sağlar ve sonra yöneticileri uyarır Antigen bulunur.


ESE) tabanlı tarayıcıyı başarıyla, dosya için Xese.dll geçici olarak yeniden adlandırılır ESE.dll Microsoft sürümünü ve Antigen ESE.dll dosya sürümünü başladığında, özgün dosyanın yerini alır. Antigen ESE.dll dosyası sürümü yüklenir sonra Microsoft sürümüne geri ESE.dll için yeniden adlandırılır ve Exchange Server bilgi deposu, başlatma işlemi tamamlamak için etkinleştirilir.


Müşteriler Microsoft Ürün Destek Hizmetleri'ne başvurup sorunlarını tanımlamada yardımcı olması için Antigen hizmetini devre dışı bırakmak istenebilir, ancak müşterilerin Antigen yazılım sorunun kök nedeni düzgün tanı koydu, sonra yeniden etkinleştirmek ücretsizdir.

Ek okuma

Exchange Server ile birlikte kullanılan virüs tarama yazılımları hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
285667Anlama virüs API 2. 0'da Exchange 2000 Server Service Pack 1'taranıyor
298924Exchange 2000 M sürücüsünün yedeklenmesi veya taranması nedeniyle oluşan sorunlar
245822Virüsten koruma yazılımı yüklü bir Exchange Server bilgisayarında giderme önerileri
253111Exchange Server veritabanı hizmeti kendi .edb dosyalara veya .chk dosya yazma erişimi reddedildiğinde, hata olayları kaydediliyor
176239Veritabanı başlamıyor; Çevrimsel günlükler günlük dosyası çok yakında silinir...
Virüs güvenlik uyarıları ve virüsten koruma yazılımı satıcıları hakkında en son bilgileri almak için aşağıdaki kaynakları kullanın:

Microsoft

http://www.microsoft.com

icsa

ICSA, GartnerGroup bağlı kuruluşu ınternet güvenliği güvence sağlar.
http://www.icsa.net

CERT Coordination Center

CERT Coordination Center Survivable Systems ınitiative'Software Engineering ınstitute, federally funded araştırma ve Geliştirme Merkezi, ABD Department savunma tarafından sponsor ve Carnegie Mellon University tarafından işletilen bir parçasıdır.
http://www.cert.org

Network Associates

http://www.mcafee.com/us/

Trend Micro

http://www.antivirus.com

Computer Associates

http://ca.com/us/anti-virus.aspx

Norton AntiVirus (Symantec)

http://www.norton.com
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.

Özellikler

Makale numarası: 328841 - Last Review: 25 Temmuz 2007 Çarşamba - Gözden geçirme: 13.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbmt kb3rdparty kbenv kbinfo KB328841 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:328841

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com