Vue d'ensemble des logiciels antivirus et d'Exchange Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 823166 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article contient une vue d'ensemble des différents types de programmes antivirus généralement utilisés avec Microsoft Exchange Server 2003. Cet article répertorie les avantages, inconvénients et dépannage Considérations pour les différents types d'analyseurs. N'est pas le cas de cet article décrire SMTP Simple Mail Transfer Protocol () des solutions de filtrage généralement installé sur un autre serveur que le serveur Exchange 2003 ordinateur.

Analyseurs au niveau fichier

Analyseurs au niveau fichier sont fréquemment utilisés, et ils peuvent être les plus problématique pour une utilisation avec Exchange 2003. Analyseurs au niveau fichier peuvent être résidant en mémoire ou à la demande:
  • Résident en mémoire fait référence à une partie du logiciel antivirus au niveau du fichier qui est chargé dans la mémoire à tout moment. Il vérifie tous les fichiers qui sont utilisés sur le disque dur et dans la mémoire de l'ordinateur.
  • À la demande se rapporte à une partie du logiciel antivirus au niveau des fichiers que vous pouvez configurer pour analyser les fichiers sur le disque dur manuellement ou selon un planning. Il existe des versions de logiciels antivirus qui démarrent l'analyse à la demande automatiquement après la mise à jour de signatures de virus pour vous assurer que tous les fichiers sont analysés avec les dernières signatures.
Les problèmes suivants peuvent se produire lorsque vous utilisez des analyseurs au niveau fichier avec Exchange 2003 :
  • Analyseurs au niveau fichier analysent un fichier lorsque le fichier est utilisé ou au un intervalle planifié et ces logiciels peuvent verrouiller ou mettre en quarantaine un journal Exchange ou un fichier de base de données alors qu'Exchange 2003 essaie d'utiliser le fichier. Ce comportement peut cause une panne grave dans Exchange 2003 et peut également générer -1018 erreurs.
  • Analyseurs au niveau fichier ne fournissent pas une protection contre virus de messagerie, tels que le virus Melissa.

    Remarque : Le virus Melissa est un virus de macro Microsoft Word qui peut se propager par le biais de messages électroniques. Le virus envoie un e-mail inapproprié messages aux adresses qu'il trouve dans les carnets d'adresses personnels sur Microsoft Clients de messagerie Outlook. Des virus similaires peuvent provoquer la destruction de données.
Excluez les dossiers suivants à partir de deux à la demande au niveau des fichiers logiciels d'analyse et de mémoire résidente au niveau des fichiers :
  • Bases de données et fichiers journaux Exchange sur tous les groupes de stockage. Par défaut, ceux-ci sont situés dans le dossier Exchsrvr\Mdbdata.
  • Fichiers MTA Exchange dans le dossier Exchsrvr\Mtadata.
  • Fichiers journaux supplémentaires tels que l'Exchsrvr\nom_serveur.log répertoire.
  • Le dossier de serveur virtuel Exchsrvr\Mailroot.
  • Le dossier de travail qui sert à stocker .tmp de transmission en continu fichiers qui sont utilisés pour la conversion des messages. Par défaut, ce dossier est Exchsrvr\Mdbdata, mais l'emplacement est configurable. Pour plus d'informations, cliquez sur le texte suivant numéro de l'article pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    822936Flux de messages vers la file d'attente de remise locale est très lent
  • Le dossier temporaire utilisé conjointement avec utilitaires de maintenance hors connexion tels que Eseutil.exe. Par défaut, ce dossier est l'emplacement où le fichier .exe est exécuté à partir de, mais vous pouvez configurer où vous Exécutez le fichier à partir de lorsque vous exécutez l'utilitaire.
  • Site Replication Service (SRS) files dans le Dossier Exchsrvr\Srsdata.
  • Fichiers système Microsoft Internet Information Services (IIS) dans le dossier % SystemRoot%\System32\Inetsrv.

    Remarque : Vous souhaiterez peut-être exclure tout le dossier Exchsrvr à partir des deux analyseurs à la demande et au niveau des fichiers résidant en mémoire scanneurs.
  • La compression des Services Internet (IIS) 6.0 dossier est utilisé avec Outlook Web Access 2003. Par défaut, la compression dossier dans IIS 6.0 est situé dans %systemroot%\IIS Temporary Compressed Files.

    Pour plus d'informations informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    817442Analyse antivirus du répertoire de Compression IIS peut entraîner dans le fichier de 0 octet
  • Pour les clusters, le disque Quorum et la %Winnt%\Cluster dossier.
  • Les dossiers programme antivirus de messagerie.
  • Le dossier Exchsrvr\Conndata.
Excluez le dossier qui contient le fichier de point de contrôle (.chk) à partir de détecteurs au niveau des fichiers résidant en mémoire et au niveau des fichiers à la demande scanneurs.

Remarque : Même si vous déplacez les fichiers journaux et bases de données Exchange vers le nouveau emplacements et excluez ces dossiers, le fichier .chk peut encore être analysé. Pour plus d'informations sur ce qui peut se produire si le fichier .chk est analysé, cliquez sur le numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
253111Événements d'erreur sont enregistrés lorsque le service de base de données Exchange Server est refusé l'accès en écriture à ses propres fichiers .edb ou sur le fichier .chk.
176239 Base de données ne démarre pas ; l'enregistrement circulaire supprimé le fichier journal trop tôt
Nombre d'analyseurs au niveau fichier prennent désormais en charge la numérisation processus. Cela peut également nuire Exchange. Par conséquent, vous devez exclure les processus suivants des analyseurs au niveau fichier :
  • CDB.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • MAD.exe
  • MSSearch.exe
  • Inetinfo.exe
  • W3wp.exe

Analyseurs MAPI

La première génération d'analyse antivirus incluant un échange l'agent sont basés MAPI. Ces logiciels d'analyse effectuent une ouverture de session MAPI pour chaque boîte aux lettres et puis il analyse les virus connus.

Le logiciel d'analyse MAPI dispose des éléments suivants avantages par rapport à l'analyseur basé sur le fichier :
  • Le logiciel d'analyse MAPI peut analyser les virus de messagerie, tels que le Virus Melissa.
  • Le logiciel d'analyse MAPI n'interfère pas avec le journal Exchange ou les fichiers de base de données.

Le logiciel d'analyse MAPI présente les inconvénients suivants :
  • Le logiciel d'analyse MAPI peut ne pas analyse un message électronique infecté avant l'ouverture du message électronique. Le logiciel d'analyse MAPI n'empêche pas un utilisateur d'ouvrir un message électronique infecté si le scanneur ne pas d'abord détecter le message électronique infecté.
  • Le logiciel d'analyse MAPI ne peut pas analyser les messages sortants.
  • Le logiciel d'analyse MAPI ne reconnaît pas le seul Exchange Filtre de stockage d'instance. Par conséquent, il peut analyser un seul message beaucoup heures si celui-ci existe dans plusieurs boîtes aux lettres. Par conséquent, l'interface MAPI scanneur peut prendre plus de temps pour effectuer l'analyse.
Étant donné que le logiciel d'analyse MAPI peut détecter les virus de messagerie, il est un une meilleure option qu'un analyseur au niveau des fichiers. Toutefois, il existe de meilleures options disponible à l'analyseur MAPI et celles-ci sont décrites plus loin dans ce article.

Analyseurs de Virus Scanning API

Virus analyse Application Programming Interface (API) est également appelée Virus API (VAPI), AVAPI (Antivirus API) ou Virus Scanning API (VSAPI).

Virus Scanning API 1.0 a été introduite dans Microsoft Exchange Server 5.5 Service Pack 3 (SP3) et était standard jusqu'à la version d'Exchange 2000. De nombreuses améliorations ont été apportées à Virus Scanning API 1.0 pour améliorer performances avec Exchange Server. Pour plus d'informations Cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans Microsoft Base de connaissances :
248838Exchange Server postérieur 5.5 que correctifs disponibles pour la banque d'informations Pack 3

Exchange 2000 Server Service Pack 1 (SP1) inclut Virus Scanning API 2.0. Virus Scanning API 2.0 ne prend pas en charge Exchange Server 5.5. Virus Scanning API 1.0 et 2.0 à la fois de Virus Scanning API prend en charge l'analyse à la demande.

Exchange 2003 inclut désormais l'analyse antivirus API 2.5. Virus Scanning API 2.5 inclut les fonctionnalités antérieures de Virus Analyse API 2.0 en plus des améliorations suivantes :
  • API antivirus améliorée permet de fournisseur d'antivirus produits pour s'exécuter sur des serveurs Exchange 2003 qui n'ont pas Exchange résident boîtes aux lettres (par exemple, les serveurs de passerelle ou serveurs têtes de pont).
  • Virus Scanning API 2.5 permet de produits antivirus de supprimer les messages et envoyer des messages à l'expéditeur et le statut de virus supplémentaires autorisent les messages clients afin de mieux indiquer l'état d'infection d'un particulier .
Contactez le fabricant de votre logiciel antivirus pour plus d'informations informations sur les mises à jour.

Lorsque vous utilisez une API d'analyse antivirus et un client essaie d'ouvrir un message, une comparaison est effectuée pour s'assurer que le corps du message et la pièce jointe ont été analysés par le virus en cours fichier de signature. Si le fichier de signatures de virus actuel n'a pas analysé le contenu, le composant de message correspondant est soumis à l'antivirus produit de fournisseur pour l'analyse avant le lancement du composant de message pour le client. Le client peut utiliser un client MAPI conventionnel ou un Internet Protocole (IP)-basée client tel que Post Office Protocol version 3 (POP3), Microsoft Outlook Web Access (OWA) et Internet Message Access Protocol, Version 4rev1 (IMAP4).

Virus Scanning API 2.0 et Virus Scanning API 2.5 traite toutes les données du message corps et pièces jointes à l'aide d'une seule file d'attente. Éléments à la demande qui sont soumis à cette file d'attente sont marqués comme haute priorité. Dans Exchange 2003, cette file d'attente est maintenant desservie par une série de threads, et éléments à priorité élevée toujours prioritaires. Le nombre de threads par défaut est 2 fois nombre_de_processeurs plus de 1. Cela rend possible pour plusieurs éléments à soumettre à un produit antivirus du marché à le même temps. Également, les threads clients ne sont pas liées à des valeurs de délai d'attente qui sont en attente d'éléments à publier. Une fois les éléments analysés et marqués comme sécurisés, le thread client est averti que l'élément est disponible. Par défaut, le client thread attend jusqu'à trois minutes pour être averti de la disponibilité de la les données demandées avant un délai d'attente se produit.

Virus Scanning API 2.0 et Virus Scanning API 2.5 comprennent une fonctionnalité d'analyse proactive des messages. Dans Virus Scanning API 1.0, informations de pièce jointe de message est analysée seulement lorsqu'il est utilisé. Virus Scanning API 2.0 et 2.5 de Virus Scanning API, les éléments sont soumis Pour des informations communes stocker la file d'attente lorsqu'ils sont envoyés aux informations banque d'informations. Chacun de ces éléments reçoit une priorité basse dans la file d'attente, ainsi que celles-ci n'interfèrent pas avec l'analyse des éléments à priorité élevée. Lorsque tous les les éléments à priorité élevée ont été analysés, Virus Scanning API 2.0 ou Virus API 2.5 le balayage commence à analyser les éléments de faible priorité. La priorité des éléments est dynamiquement mis à niveau vers une priorité élevée si un client essaie d'utiliser l'élément alors que l'élément se trouve dans la file d'attente de priorité basse. Un maximum de 30 éléments peut exister à le même temps dans la file d'attente de priorité basse et le contenu de cette file d'attente sont déterminé le premier, premier sorti.

Virus Scanning API 2.0 et Virus Scanning API 2.5 comprennent un processus d'analyse en arrière-plan amélioré. Dans Virus Scanning API 1.0, l'analyse en arrière-plan est effectuée en faisant un seul passer sur la table des pièces jointes. Virus Scanning API 1.0 soumet ensuite les pièces jointes qui n'ont pas été analysés par le produit antivirus actuel ou la signature fichier directement à la bibliothèque d'antivirus de liens dynamiques (DLL). Chacun des privés banques d'informations et les banques d'informations publiques reçoivent un thread pour effectuer Cette analyse en arrière-plan. Après le thread a terminé un passage de la table des pièces jointes, le thread attend le redémarrage du processus de banque d'informations avant effectuer un autre passage. Dans Virus Scanning API 2.0 et 2.5, de Virus Scanning API chaque base de données de messagerie MDB reçoit toujours un thread pour conduire l'arrière-plan processus d'analyse. Toutefois, dans Exchange 2003, le processus d'analyse en arrière-plan parcourt la série de dossiers de boîte aux lettres de chaque utilisateur. Comme pour les éléments n'ont pas été analysés sont rencontrés, ils sont soumis à l'antivirus fournisseur produit et le processus de numérisation se poursuit. Fournisseur de logiciel antivirus produits peuvent également forcer le démarrage d'une analyse en arrière-plan au moyen d'un ensemble de clés de Registre.

La fonctionnalité qui a été la plus demandée pour ajout à Virus Scanning API 1.0 est celle qui fournit le message décrit en détail afin que Exchange les administrateurs peuvent effectuer le suivi de l'existence de virus, de déterminer comment les virus pénétré l'organisation et déterminer les utilisateurs qui sont affectés. Ceci fonctionnalité a été ajoutée à Virus Scanning API 2.0 car l'analyse n'est plus directement basé sur la table des pièces jointes.

Virus Scanning API Performance Monitor compteurs peuvent être utilisés pour suivre les performances du virus API d'analyse et pour améliorer la résolution des problèmes dans Virus Scanning API 2.0 et les Virus Analyse API 2.5. En utilisant ces compteurs, l'administrateur peut déterminer comment beaucoup d'informations analysée et la rapidité avec laquelle cette information est en cours analysés. Cela permet à l'administrateur plus précisément les serveurs de taille.

Virus Scanning API 2.0 et 2.5 de Virus Scanning API également incluent des événements l'enregistrement qui est spécifique à l'API d'analyse antivirus. Événements enregistrés sont les suivantes :
  • DLL de fournisseurs chargées et déchargées.
  • Analyses d'éléments réussies.
  • Virus qui sont trouvent dans les informations banque d'informations.
  • Comportement inattendu dans l'API d'analyse antivirus.

Logiciels d'analyse ESE

Basé sur ESE analyseurs tels que certaines versions d'Antigen, utilisent une interface entre le banque d'informations et le moteur ESE (Extensible Storage) qui est pris en charge par Microsoft. Lorsque vous utilisez ce type de logiciel, vous courez le risque de base de données dommages pertes de données s'il existe des erreurs dans l'implémentation du logiciel.

Pendant l'installation, le logiciel d'analyse ESE modifie l'échange Service de banque d'informations de serveur afin qu'il soit dépendante de la spécifique service. Cela permet de s'assurer que le service démarre avant l'Exchange Server Service de banque d'informations démarre. Pendant du processus de démarrage, le moteur d'analyse Service vérifie les versions appropriées de ses logiciels et d'Exchange Server, et les versions de fichiers appropriées. Si une incompatibilité est détectée, l'antigène logiciel se désactive, permet à la banque d'informations démarrer sans protection antivirus, puis avertit les administrateurs.


Lors de la Logiciel d'analyse ESE démarre, la version Microsoft de Ese.dll fichier est temporairement renommée Xese.dll et la version Antigen au Fichier ESE.dll remplace le fichier d'origine. Après la version Antigen au Fichier ESE.dll est chargé, la version de Microsoft est renommée Ese.dll et la banque d'informations d'Exchange Server est autorisée à terminer son démarrage processus.


Clients qui contactent le Support technique Microsoft Services peuvent être amenés à désactiver le service Antigen afin d'identifier les problèmes, mais les clients sont libres d'activer le logiciel Antigen à nouveau après la racine cause du problème correctement diagnostiquée.

Lectures complémentaires

Pour plus d'informations sur logiciel antivirus qui est utilisé avec Exchange, cliquez sur l'article suivant numéros pour afficher les articles correspondants dans la Base de connaissances Microsoft :
285667Compréhension Virus Scanning API 2.0 dans Exchange 2000 Service Pack 1
298924 Problèmes provoqués par une sauvegarde ou par une analyse du lecteur M Exchange 2000
245822 Recommandations pour dépanner un ordinateur d'Exchange Server avec un logiciel antivirus installé
253111 Événements d'erreur sont enregistrés lorsque le service de base de données Exchange Server est refusé l'accès en écriture à ses propres fichiers .edb ou sur le fichier .chk.
176239 Base de données ne démarre pas ; l'enregistrement circulaire supprimé le fichier journal trop tôt
Pour plus d'informations sur les alertes de virus et de sécurité et sur les fournisseurs de logiciels de protection antivirus, visitez le site Microsoft suivant et sites Web de tiers :

Microsoft
http://www.Microsoft.com
ICSA

ICSA Labs, une division de TruSecure Corporation, propose Services d'assurance sécurité Internet.
http://www.icsalabs.com
Centre de Coordination CERT

Le centre de Coordination CERT fait partie de la Survivable Systems Initiative du Software Engineering Institute,-financés fédéral Centre de recherche et développement qui est parrainé par le U.S. Department of Défense et exploité par Carnegie Mellon University.
http://www.cert.org
Computer Incident Advisory Capability

CIAC fournit sur appel assistance technique et des informations pour le département de l'énergie (DOE) des sites qui rencontrent des problèmes de sécurité informatique.
https://www.LLNL.gov/str/Mansur.HTML
McAfee
http://www.McAfee.com/us/
Trend Micro
http://www.trendmicro.com/
Computer Associates
http://CA.com/virusInfo
Symantec (Mail Security for Exchange, Symantec Antivirus et Norton AntiVirus)
adresse http://www.Symantec.com

Plus d'informations

Microsoft fournit des informations de contact de tiers pour vous aider à trouver la technique prise en charge. Ces coordonnées peuvent changer sans préavis. N'est pas le cas de Microsoft garantir l'exactitude des informations de contact de ce tiers.

Les produits tiers qui traite de cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft rend aucun garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 823166 - Dernière mise à jour: samedi 7 avril 2012 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Mots-clés : 
kbinfo kbmt KB823166 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 823166
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com