Información general de Exchange Server 2003 y el software antivirus

Seleccione idioma Seleccione idioma
Id. de artículo: 823166 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo contiene una descripción general de los distintos tipos de programas de detección de virus que se utilizan normalmente con Microsoft Exchange Server 2003. Este artículo enumeran las ventajas, desventajas y solución de problemas Consideraciones para los distintos tipos de analizadores. En este artículo no Describir la Simple transferencia de correo Protocolo (SMTP) las soluciones que son de filtrado Normalmente se instala en un servidor distinto de Exchange 2003 equipo.

Detectores de nivel de archivo

Detectores de nivel de archivo se utilizan con frecuencia y pueden ser más problemática para su uso con Exchange 2003. Detectores de nivel de archivo pueden ser residente en memoria o a petición:
  • Residente en memoria hace referencia a una parte del software antivirus de nivel de archivo que se carga en la memoria en todo momento. Comprueba todos los archivos que se utilizan en el disco duro y en la memoria del equipo.
  • A petición hace referencia a una parte del software antivirus de nivel de archivo que se puede configurar para examinar los archivos en el disco duro manualmente o según una programación. Existen versiones de software antivirus que inician el análisis bajo demanda automáticamente después de las firmas de virus se actualizan para asegurarse de que todos los archivos se analizan con las firmas más recientes.
Los problemas siguientes pueden aparecer al utilizar antivirus de nivel de archivo con Exchange 2003:
  • Detectores de nivel de archivo analizar un archivo cuando se utiliza el archivo o en un intervalo programado y estos escáneres pueden bloquear o poner en cuarentena un registro de Exchange o un archivo de base de datos mientras Exchange 2003 intenta utilizar el archivo. Este comportamiento puede causa un error grave en Exchange 2003 y también pueden generar -1018 errores.
  • Detectores de nivel de archivo no proporcionan protección frente a virus de correo electrónico como, por ejemplo, el virus Melissa.

    Nota El virus Melissa es un virus de macro de Microsoft Word puede difundir a través de mensajes de correo electrónico. El virus envía correo electrónico inapropiado mensajes a las direcciones que encuentra en las libretas personales de Microsoft Clientes de correo de Outlook. Virus similares pueden ocasionar la destrucción de datos.
Excluir las carpetas siguientes tanto nivel de archivo bajo demanda escáneres y detectores de nivel de archivo residentes en memoria:
  • Las bases de datos de Exchange y los archivos de registro en todos los grupos de almacenamiento de información. De forma predeterminada, estos se encuentran en la carpeta Exchsrvr\Mdbdata.
  • Archivos de MTA de Exchange en la carpeta Exchsrvr\Mtadata.
  • Archivos de registro adicionales, como el Exchsrvr\servidor. log directorio.
  • La carpeta del servidor virtual Exchsrvr\Mailroot.
  • La carpeta de trabajo que se utiliza para almacenar .tmp transmisión por secuencias archivos que se utilizan para la conversión de mensajes. De forma predeterminada, esta carpeta es Exchsrvr\Mdbdata, pero la ubicación es configurable. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    822936Flujo de mensajes a la cola de entrega local es muy lenta
  • La carpeta temporal que se utiliza junto con Utilidades de mantenimiento sin conexión como Eseutil.exe. De forma predeterminada, esta carpeta es la ubicación donde se ejecuta el archivo .exe de, pero puede configurar dónde se Ejecute el archivo desde cuando ejecuta la utilidad.
  • Sitio de los archivos de sitios (SRS) en el Carpeta Exchsrvr\Srsdata.
  • Archivos de sistema de Microsoft Internet Information Services Server (IIS) en la carpeta % SystemRoot%\System32\Inetsrv.

    Nota Puede desear excluir toda la carpeta Exchsrvr tanto detectores de nivel de archivo de petición y nivel de archivo residente en memoria escáneres.
  • La compresión de los servicios de Internet Information Server (IIS) 6.0 carpeta que se utiliza con Outlook Web Access 2003. De forma predeterminada, la compresión carpeta en IIS 6.0 se encuentra en %systemroot%\IIS Temporary Compressed Files.

    Para obtener más información información, haga clic en el número de artículo siguiente para verlo en el Microsoft Knowledge Base:
    817442La exploración antivirus de directorio IIS Compression puede producir en el archivo de 0 bytes
  • Para los clústeres, el disco de quórum y el % de Winnt%\Cluster carpeta.
  • Las carpetas de programa antivirus de mensajería.
  • La carpeta Exchsrvr\Conndata.
Excluya la carpeta que contiene el archivo de control (.chk) de detectores de nivel de archivo residentes en memoria y el nivel de archivo bajo demanda escáneres.

Nota Incluso aunque mueva las bases de datos de Exchange y los archivos de registro al nuevo ubicaciones y excluya dichas carpetas, aún puede examinar el archivo .chk. Para obtener más información acerca de lo que puede ocurrir si se analiza el archivo .chk, haga clic en el números de artículo siguientes para verlos en Microsoft Knowledge Base:
253111Se registran sucesos de error cuando el servicio de base de datos de Exchange Server se deniega el acceso de escritura a sus propios archivos .edb o al archivo .chk
176239 Base de datos no se inicia; registro circular eliminó demasiado pronto el archivo de registro
Muchos detectores de nivel de archivo ahora admiten la digitalización procesos. Esto también puede afectar adversamente Exchange. Por lo tanto, debe excluir los siguientes procesos de detectores de nivel de archivo:
  • CDB.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • MAD.exe
  • MSSearch.exe
  • Inetinfo.exe
  • W3wp.exe

Detectores MAPI

La primera generación de detectores de virus que incluyen un intercambio agente están basados en MAPI. Estos escáneres realizan un inicio de sesión MAPI para cada buzón y a continuación, lo analiza para detectar virus conocidos.

El detector MAPI tiene las siguientes ventajas sobre el detector basado en archivo:
  • El detector MAPI puede analizar en busca de virus de correo electrónico, como el Virus Melissa.
  • El detector MAPI no interfiere con el registro de Exchange o archivos de base de datos.

El detector MAPI tiene las siguientes desventajas:
  • El detector MAPI no puede analizar un mensaje de correo electrónico infectado antes de que un usuario abre el mensaje de correo electrónico. El detector MAPI no impide que un usuario de abrir un mensaje de correo electrónico infectado si el escáner no primero detectar el mensaje de correo electrónico infectado.
  • El detector MAPI no puede analizar los mensajes salientes.
  • El detector MAPI no reconoce el único de Exchange Filtro de almacenamiento de información de instancia. Por lo tanto, puede explorar un único mensaje muchos veces si existe el mismo mensaje en varios buzones. Por lo tanto, la interfaz MAPI escáner puede tardar más tiempo en realizar el análisis.
Debido a que el detector MAPI puede detectar los virus de correo electrónico, es un mejor opción que el detector de nivel de archivo. Sin embargo, hay otras opciones aún mejores que el detector MAPI y éstas se describen más adelante en este artículo.

Analizadores de API de detección de virus

Interfaz de programación de aplicaciones de análisis de virus (API) también es conoce como antivirus API (VAPI), Antivirus API (AVAPI) o API de detección de virus (VSAPI).

API de detección de virus 1.0 se introdujo en Microsoft Exchange Server 5.5 Service Pack 3 (SP3) y fue estándar hasta el lanzamiento de Exchange 2000 Se han realizado mejoras muchos 1.0 de API de detección de virus para mejorar rendimiento con Exchange Server. Para obtener más información, Haga clic en el número de artículo siguiente para verlo en Microsoft Microsoft Knowledge Base:
248838Exchange Server a revisiones disponibles para el almacén de información posterior de 5.5

Exchange 2000 Server Service Pack 1 (SP1) incluye API de detección de virus 2.0 de. API de detección de virus 2.0 no es compatible con Exchange Server 5.5. API de detección de virus 1.0 y 2.0 tanto de API de detección de virus soporte de análisis bajo demanda.

Exchange 2003 ahora incluye la detección de Virus API 2.5. API de detección de virus 2.5 incluyen las características anteriores de Virus Análisis API 2.0 además de las siguientes mejoras:
  • Detección de virus mejorada permite el proveedor de antivirus productos para ejecutarse en servidores de Exchange 2003 que no tienen Exchange residente de larga duración buzones de correo (por ejemplo, los servidores de puerta de enlace o servidores cabeza de puente).
  • API de detección de virus 2.5 permite que los productos antivirus eliminar los mensajes y enviar mensajes para el remitente y el estado de virus adicional los mensajes permiten a los clientes indicar mejor el estado de la infección de un determinado mensaje.
Póngase en contacto con el fabricante del software antivirus para obtener más información información acerca de las actualizaciones.

Cuando se utiliza un detector API de detección de virus y un cliente intenta abrir un mensaje, se realiza una comparación para asegurarse de el cuerpo del mensaje y datos adjuntos han sido analizados por el virus actual archivo de firma. Si el archivo de firma de virus actual no ha examinado el contenido, que se envía el componente de mensaje correspondiente para el antivirus producto del proveedor para el análisis antes de que se libera el componente de mensaje para el cliente. El cliente puede utilizar un cliente MAPI convencional o una Internet Protocol (IP)-cliente, como protocolo de oficina de correos versión 3 (POP3), basado en Microsoft Outlook Web Access (OWA) y Protocolo de acceso de mensajes de Internet Versión 4rev1 (IMAP4).

API de detección de virus 2.0 y API de detección de virus 2.5 procesa el mensaje cuerpo y datos adjuntos mediante el uso de una sola cola. Los elementos de la demanda que se envían a esta cola están marcados como alta prioridad. En Exchange 2003, esta cola es atendida ahora por una serie de subprocesos, y los elementos de alta prioridad siempre tienen prioridad. El número predeterminado de subprocesos es 2 veces númeroDeProcesadores más 1. Esto hace que sea posible para que se envíen al producto antivirus en varios elementos el mismo tiempo. Además, subprocesos de cliente no están ligados a valores de tiempo de espera en espera de los elementos que se publicarán. Después de que los elementos se analizan y marcados como seguros, el subproceso de cliente se notifica que el elemento está disponible. De forma predeterminada, el cliente subproceso espera hasta tres minutos para recibir una notificación de la disponibilidad de la datos solicitados antes de que se produce un tiempo de espera.

API de detección de virus 2.0 y API de detección de virus 2.5 incluye un mensaje proactiva en función de exploración. En el API de detección de virus 1.0, información de archivo adjunto de mensaje sólo se examinaba cuando es utiliza. 2.0 De API de detección de virus y 2.5 de API de detección de virus, los elementos se envían para una información común almacenar cola como se presenten a la información almacén. Cada uno de estos elementos recibe una prioridad baja en la cola, así que estas no interfieren con el análisis de los elementos de alta prioridad. Cuando todos los los elementos de alta prioridad se ha examinado, Virus o 2.0 de API de detección de virus Análisis API 2.5 comienzan a examinar los elementos de prioridad baja. La prioridad de los elementos se actualiza dinámicamente para alta prioridad si un cliente intenta utilizar el elemento mientras que el elemento está en la cola de baja prioridad. Puede haber un máximo de 30 artículos en son de la misma hora en la cola de baja prioridad y el contenido de esta cola determina primero en, en primer lugar a base.

API de detección de virus 2.0 y API de detección de virus 2.5 incluyen un proceso de análisis en segundo plano mejorado. En el API de detección de virus 1.0, análisis en segundo plano se lleva a cabo haciendo clic en un único pasar a través de la tabla de datos adjuntos. API de detección de virus 1.0, a continuación, envía los datos adjuntos que no han sido examinados por el producto de proveedor de software antivirus actual o la firma archivo directamente a la biblioteca de antivirus de vínculos dinámicos (DLL). Cada uno de los privados almacenes de información y almacenamientos de información pública reciben un subproceso para realizar Esta detección en segundo plano. Después de que el subproceso completa un paso de la tabla de datos adjuntos el subproceso espera a que un reinicio del proceso de almacén de información antes de que emprender otro paso. En API de detección de virus 2.0 y 2.5, de API de detección de virus cada base de datos de mensajería de Microsoft Access sigue recibiendo un subproceso para llevar a cabo el fondo proceso de análisis. Sin embargo, en Exchange 2003, el análisis de proceso en segundo plano explora la serie de carpetas que conforman el buzón de cada usuario. Como los elementos que no se ha analizado son encontrado, se envían con el antivirus producto del proveedor y el proceso de digitalización continúa. Proveedor de software antivirus los productos también pueden forzar el inicio de una detección en segundo plano por medio de un conjunto de claves del registro.

La característica más solicitada para su inclusión en API de detección de virus 1.0 es la que proporciona el mensaje de detalles para Exchange los administradores pueden realizar un seguimiento de la existencia de virus, determinar cómo los virus penetrado en la organización y determinar los usuarios que se ven afectados. Esto característica se agregó 2.0 de API de detección de virus como análisis ya no se basa directamente en la tabla de datos adjuntos.

API de detección de virus Contadores del Monitor pueden utilizarse para realizar un seguimiento del rendimiento de los virus API de detección y para mejorar la solución de problemas de Virus y 2.0 de API de detección de virus Análisis de API 2.5. Mediante el uso de estos contadores, el administrador puede determinar cómo se está analizando la cantidad de información y la rapidez con que la información es que se va a analizados. Esto ayuda al administrador a los servidores de escala con mayor precisión.

API de detección de virus 2.0 y 2.5 de API de detección de virus también incluyen eventos registro es específico de la API de detección de virus. Eventos registrados se incluyen:
  • DLL de proveedor que se carga y descarga.
  • Analiza el elemento correcto.
  • Virus que se encuentran en la información almacén.
  • Comportamiento inesperado en la API de detección de virus.

Detectores basados

Basado en ESE los detectores, como algunas versiones de Antigen, usan una interfaz entre el almacén de información y el motor de almacenamiento Extensible (ESE) que es compatible con Microsoft. Cuando se utiliza este tipo de software, corre el riesgo de la base de datos daños y pérdida de datos si hay errores en la implementación del software.

Durante la instalación, el analizador basado en ESE cambia el intercambio Servicio de almacén de información de servidor para que sea dependiente de la específica servicio. Esto asegura que el servicio se inicia antes de la Exchange Server Inicia el servicio Almacén de información. Durante del proceso de inicio, el analizador el servicio busca las versiones del software, de Exchange Server, y las versiones de archivo apropiado. Si se encuentra alguna incompatibilidad, el antígeno software desactiva, permite que el almacén de información iniciar sin protección antivirus y, a continuación, notifica a los administradores.


Cuando el Analizador basado en ESE inicia correctamente, la versión de Microsoft del archivo Ese.dll archivo cambia su nombre temporalmente por Xese.dll y la versión de Antigen el Archivo ese.dll reemplaza el archivo original. Después de la versión de Antigen de la Se carga el archivo ese.dll, se cambia el nombre de la versión de Microsoft vuelve a llamarse Ese.dll y el almacén de información de Exchange Server está habilitado para completar su inicio proceso.


Clientes que ponerse en contacto con soporte técnico de Microsoft Los servicios que se le pida para deshabilitar el servicio de Antigen para ayudar a identificar problemas, pero los clientes pueden habilitarlo de nuevo después de la raíz se diagnostique la causa del problema.

Lecturas adicionales

Para obtener más información acerca de software de análisis de virus que se utiliza con Exchange, haga clic en el siguiente artículo de números para verlos en Microsoft Knowledge Base:
285667Descripción API de detección de virus 2.0 en Exchange 2000 Service Pack 1
/ 298924/es Problemas debidos a una copia de seguridad o a una exploración de la unidad m de Exchange 2000
245822 Recomendaciones para solucionar problemas de un equipo de Exchange Server con el software antivirus instalado
253111 Se registran sucesos de error cuando el servicio de base de datos de Exchange Server se deniega el acceso de escritura a sus propios archivos .edb o al archivo .chk
176239 Base de datos no se inicia; registro circular eliminó demasiado pronto el archivo de registro
Para obtener la información más reciente acerca de las alertas de virus y seguridad y acerca de los proveedores de software de protección de virus, visite el siguiente de Microsoft y sitios Web de terceros:

Microsoft
http://www.Microsoft.com
ICSA

ICSA Labs, una división de TruSecure Corporation, ofrece Servicios de garantía de seguridad de Internet.
http://www.icsalabs.com
CERT Coordination Center

CERT Coordination Center forma parte de la Survivable Iniciativa de sistemas en el Instituto de ingeniería de Software, una por el gobierno federal-financiado Centro de investigación y desarrollo que está patrocinado por el U.S. Department of Estrategia de defensa y operado por Carnegie Mellon University.
http://www.cert.org
Computer Incident Advisory Capability

Computer Incident Advisory Capability proporciona en llamada Ayuda técnica e información al departamento de energía (DOE) que sitios experimentan incidentes de seguridad del equipo.
https://www.llnl.gov/str/Mansur.HTML
McAfee
http://www.McAfee.com/us/
Trend Micro
http://www.trendmicro.com/
Computer Associates
http://CA.com/virusInfo
Symantec (Mail Security para Exchange, Symantec Antivirus y Norton AntiVirus)
http://www.Symantec.com

Más información

Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar técnica soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no lo hace garantizar la exactitud de esta información de contacto de terceros.

Los productos de terceros que analiza este artículo son fabricados por compañías independientes de Microsoft. Hace que Microsoft no garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 823166 - Última revisión: sábado, 07 de abril de 2012 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palabras clave: 
kbinfo kbmt KB823166 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 823166

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com