Cenni preliminari su Exchange Server 2003 and antivirus software

Traduzione articoli Traduzione articoli
Identificativo articolo: 823166 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene fornita una panoramica dei diversi tipi di programmi antivirus solitamente utilizzati con Microsoft Exchange Server 2003. Questo articolo sono elencati i vantaggi, svantaggi e risoluzione dei problemi Considerazioni per i diversi tipi di scanner. In questo articolo non Descrivere SMTP Simple Mail Transfer Protocol () soluzioni sono il filtro in genere installato in un server diverso da Exchange 2003 computer.

Scanner a livello di file

Scanner a livello di file vengono utilizzati di frequente e possono essere pi¨ problematica per l'utilizzo con Exchange 2003. Scanner a livello di file pu˛ essere residente in memoria o su richiesta:
  • Residente in memoria fa riferimento a una parte di software antivirus a livello di file che viene caricato in memoria in qualsiasi momento. Controlla tutti i file vengono utilizzati sul disco rigido e nella memoria del computer.
  • Su richiesta si riferisce a una parte di software antivirus a livello di file che Ŕ possibile configurare per analizzare i file sul disco rigido, manualmente o a una pianificazione. Sono disponibili versioni del software antivirus che Ŕ possibile avviare la scansione su richiesta automaticamente dopo che le firme dei virus vengono aggiornate per assicurarsi che tutti i file vengono analizzati con le firme pi¨ recenti.
Potrebbero verificarsi i seguenti problemi quando si utilizzano gli scanner a livello di file con Exchange 2003:
  • Scansioni a livello di file di analisi di un file quando viene utilizzato il file o a intervalli pianificati e questi scanner possono bloccare o mettere in quarantena un registro di Exchange o un file di database, mentre Exchange 2003 tenta di utilizzare il file. Questo comportamento potrebbe causa un errore irreversibile in Exchange 2003 e pu˛ anche generare -1018 errori.
  • Scanner a livello di file non forniscono la protezione contro virus della posta elettronica, ad esempio il virus Melissa.

    Nota Il virus Melissa Ŕ un virus macro di Microsoft Word pu˛ propagare se stesso tramite messaggi di posta elettronica. Il virus invia posta elettronica non appropriato messaggi a indirizzi che si trova in rubriche personali su Microsoft Client di posta elettronica di Outlook. Virus simili possono causare la distruzione di dati.
Escludere le cartelle seguenti da entrambi su richiesta a livello di file scanner e scanner di memoria residente a livello di file:
  • I file di registro in tutti i gruppi di archiviazione e database di Exchange. Per impostazione predefinita, questi si trovano nella cartella Exchsrvr\Mdbdata..
  • File MTA di Exchange nella cartella Exchsrvr\Mtadata.
  • File di registro aggiuntivi, ad esempio l'Exchsrvr\nome_server.log. Directory.
  • La cartella del server virtuale Exchsrvr\Mailroot.
  • La cartella di lavoro viene utilizzata per memorizzare TMP streaming file che vengono utilizzati per la conversione dei messaggi. Per impostazione predefinita, questa cartella Ŕ Exchsrvr\Mdbdata, ma la posizione Ŕ configurabile. Per ulteriori informazioni, fare clic sui seguenti numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    822936Il flusso dei messaggi alla coda di recapito locale Ŕ molto lento
  • La cartella temporanea viene utilizzata in combinazione con utilitÓ di manutenzione non in linea come Eseutil. exe. Per impostazione predefinita, questa cartella Ŕ la posizione in cui il file. exe viene eseguito da, ma Ŕ possibile configurare la posizione in cui si eseguire il file da quando si esegue l'utilitÓ.
  • File del servizio di replica (SRS) del sito di Cartella Exchsrvr\Srsdata..
  • File di sistema Microsoft Internet Information Services (IIS) nella cartella %SystemRoot%\System32\Inetsrv.

    Nota ╚ possibile escludere l'intera cartella Exchsrvr da entrambi scanner a livello di file su richiesta e a livello di file, residente in memoria strumenti di analisi.
  • La compressione di Internet Information Services (IIS) 6.0 cartella che viene utilizzata con Outlook Web Access 2003. Per impostazione predefinita, la compressione cartella in IIS 6.0 si trova in %systemroot%\IIS Temporary Compressed Files.

    Per ulteriori informazioni informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare il corrispondente articolo della Articolo della Microsoft Knowledge Base:
    817442Scansione antivirus della directory di compressione di IIS potrebbe produrre file di 0 byte
  • Per la %Winnt%\Cluster, il disco Quorum e cluster cartella.
  • Le cartelle di programma antivirus di messaggistica.
  • La cartella Exchsrvr\Conndata.
Escludere la cartella che contiene il file checkpoint (chk) gli scanner memoria residente a livello di file e a livello di file, su richiesta strumenti di analisi.

Nota Anche se si sposta il database di Exchange e i file di registro al nuovo percorsi ed escludere tali cartelle, i file con estensione chk venga comunque analizzato. Per Fare clic su ulteriori informazioni su ci˛ che pu˛ verificarsi se il file con estensione chk viene analizzato, il numeri di articolo riportato di seguito per visualizzare gli articoli della Microsoft Knowledge Base:
253111Vengono registrati gli eventi di errore quando il servizio di database Exchange Server viene negato l'accesso in scrittura ai propri file. edb o al file con estensione chk
176239 Non Ŕ possibile avviare il database; la registrazione circolare file di registro eliminato troppo presto
Molti scanner a livello di file supporta ora la scansione processi. Ci˛ pu˛ influenzare negativamente anche Exchange. Di conseguenza, Ŕ necessario Escludi i seguenti processi dall'analisi a livello di file:
  • CDB. exe
  • Cidaemon
  • Store. exe
  • Emsmta. exe
  • MAD. exe
  • MSSearch
  • Inetinfo. exe
  • W3wp. exe

Scanner MAPI

Alla prima generazione di programmi antivirus che includono un Exchange agente sono basati su MAPI. Questi scanner eseguire un accesso MAPI per ogni cassetta postale e quindi eseguirne la scansione di virus conosciuti.

Lo scanner MAPI ha il seguente vantaggi rispetto a scanner basato su file:
  • Lo scanner MAPI possibile eseguire la scansione di virus di posta elettronica, ad esempio il Virus Melissa.
  • Lo scanner MAPI non interferisce con il Registro di Exchange o file di database.

Lo scanner MAPI presenta i seguenti svantaggi:
  • Lo scanner MAPI potrebbe essere Impossibile eseguire un messaggio di posta elettronica infetti prima di un utente apre il messaggio di posta elettronica. Lo scanner MAPI non osta a che un utente di aprire un messaggio di posta elettronica infetti, se lo scanner non prima Consente di rilevare il messaggio di posta elettronica infetti.
  • Lo scanner MAPI non Ŕ possibile analizzare i messaggi in uscita.
  • Lo scanner MAPI non riconosce il singolo di Exchange Filtro SIS. Di conseguenza, lo scanner pu˛ analizzare un singolo messaggio molti volte se lo stesso messaggio presente in pi¨ cassette postali. Di conseguenza, l'interfaccia MAPI lo scanner potrebbe richiedere pi¨ tempo per eseguire la scansione.
PerchÚ lo scanner MAPI pu˛ rilevare il virus della posta elettronica, Ŕ un opzione migliore rispetto a uno scanner a livello di file. Tuttavia, esistono ancora pi¨ opzioni disponibili di quanti lo scanner MAPI e questi sono descritti pi¨ avanti in questo articolo.

Scanner Virus Scanning API

╚ anche di virus Scanning API Application Programming Interface) denominata VAPI (Virus API), AVAPI (Antivirus API) o Virus Scanning API (VSAPI).

Virus Scanning API 1.0 Ŕ stato introdotto in Microsoft Exchange Server 5.5 Service Pack 3 (SP3) e standard Ŕ stato fino al rilascio di Exchange 2000. Molti miglioramenti sono stati apportati per migliorare la Virus Scanning API 1.0 prestazioni e Exchange Server. Per ulteriori informazioni, Fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo di Microsoft Articolo della Knowledge Base:
248838Exchange Server patch 5.5 che archivio informazioni di Pack 3 sono disponibili correzioni

Exchange 2000 Server Service Pack 1 (SP1) include Virus Scanning API 2.0. Virus Scanning API 2.0 non Ŕ supportata in Exchange Server 5.5. Virus Scanning API 1.0 e 2.0 sia di Virus Scanning API supporta la scansione su richiesta.

Exchange 2003 include ora la ricerca di Virus API 2.5. Virus Scanning API 2.5 sono incluse le funzionalitÓ precedenti di Virus Scansione di API 2.0 oltre che per i seguenti miglioramenti:
  • API di scansione antivirus migliorata consente di fornitore di software antivirus prodotti per l'esecuzione sui server di Exchange 2003 non dispone di Exchange residente cassette postali (ad esempio, i server gateway o server testa di ponte).
  • Virus Scanning API 2.5 consente i prodotti antivirus eliminare i messaggi e inviare messaggi dal mittente e lo stato di virus aggiuntivi i messaggi consentono ai migliori indicano lo stato di infezione di un particolare client messaggio.
Per ulteriori informazioni, contattare il produttore del software antivirus informazioni sugli aggiornamenti.

Quando si utilizza uno scanner di API di scansione virus e un client tenta di aprire un messaggio, viene eseguito un confronto per assicurarsi che il corpo del messaggio e degli allegati sono stati analizzati dal virus corrente file della firma. Se il file di firma antivirus corrente non Ŕ stato analizzato il contenuto, il componente corrispondente del messaggio viene inviato l'antivirus prodotto per la scansione prima del rilascio di tale componente dei messaggi per il client. Il client pu˛ utilizzare un client MAPI convenzionale o Internet Protocol (IP)-client, ad esempio Post Office Protocol versione 3 (POP3), basato su Microsoft Outlook Web Access (OWA) e Internet Message Access Protocol Versione 4rev1 (IMAP4).

Virus Scanning API 2.0 e Virus Scanning API 2.5 elabora tutti i dati allegati e del corpo dei messaggi utilizzando una singola coda. Su richiesta che vengono inviati a questa coda sono contrassegnati con prioritÓ alta. In Exchange 2003, questa coda viene ora servita da una serie di thread, e gli elementi con prioritÓ alta hanno sempre la precedenza. Il numero di thread predefinito Ŕ 2 volte number_of_processors pi¨ di 1. In questo modo possibile per pi¨ elementi da sottoporre al prodotto al fornitore di software antivirus al tempo stesso. Inoltre, thread client non sono legati a valori di timeout in attesa di elementi che verranno rilasciati. Dopo gli elementi vengono analizzati e contrassegnati come sicuri, la thread del client viene notificato che l'elemento Ŕ disponibile. Per impostazione predefinita, il client thread in attesa fino a tre minuti per essere informati della disponibilitÓ del dati richiesti prima che si verifica un timeout.

Virus Scanning API 2.0 e Virus Scanning API 2.5 includono un messaggio basato su proattiva feature di analisi. In Virus Scanning API 1.0, informazioni sugli allegati del messaggio viene analizzato solo come se fosse utilizzato. In Virus Scanning API 2.0 e 2.5 di Virus Scanning API, sono presentati gli elementi per le informazioni pi¨ comuni archivio coda come essi sono presentati alle informazioni archivio. Ognuno di questi elementi riceve una prioritÓ bassa nella coda, in modo che questi gli elementi non interferiscano con la scansione degli articoli ad alta prioritÓ. Quando tutti i sono stati analizzati gli elementi ad alta prioritÓ, Virus o Virus Scanning API 2.0 Scanning API 2.5 inizia l'analisi degli elementi con prioritÓ bassa. La prioritÓ degli elementi viene aggiornato in modo dinamico a prioritÓ alta se un client tenta di utilizzare l'elemento mentre l'elemento si trova nella coda di bassa prioritÓ. Pu˛ esistere un massimo di 30 elementi a stesso tempo nella coda con prioritÓ bassa e il contenuto di questa coda sono determinato un primo, innanzitutto-out di base.

Virus Scanning API 2.0 e Virus Scanning API 2.5 includono uno sfondo migliorato il processo di digitalizzazione. In Virus Scanning API 1.0, analisi in background viene eseguita effettuando un singolo attraversare la tabella degli allegati. Invia allegati Virus Scanning API 1.0 che non siano stati analizzati dal fornitore di software antivirus prodotto o alla corrente firma file direttamente alla libreria di antivirus di collegamento dinamico (DLL). Ogni privato gli archivi di informazioni e le informazioni pubbliche ricevono un thread per eseguire Questa analisi in background. Dopo il thread termina una passata nella tabella degli allegati, il thread in attesa di riavvio del processo dell'archivio informazioni prima di essere esegue un altro passaggio. In Virus Scanning API 2.0 e 2.5, di Virus Scanning API ogni Database di messaggistica MDB riceve ancora un thread per condurre lo sfondo il processo di digitalizzazione. Tuttavia, in Exchange 2003, il processo di analisi in background si sposta la serie di cartelle che compongono la cassetta postale di ogni utente. Come per gli elementi non sono state digitalizzate vengono rilevati, sono presentate per l'antivirus prodotto e il processo di scansione continua. Fornitore di software antivirus prodotti possono anche forzare l'inizio di un'analisi in background di un insieme di chiavi del Registro di sistema.

La funzionalitÓ Ŕ stata la maggior parte delle richieste di aggiunta al Virus Scanning API 1.0 Ŕ quello che fornisce il messaggio in dettaglio in modo che Exchange gli amministratori possono tenere traccia dell'esistenza di virus, determinare come i virus penetrato all'organizzazione e determinare gli utenti che sono interessati. In questo funzionalitÓ Ŕ stato aggiunto in Virus Scanning API 2.0 perchÚ la scansione non Ŕ pi¨ si basa direttamente nella tabella degli allegati.

Virus Scanning API Contatori di Performance Monitor consente di tenere traccia delle prestazioni del virus API di analisi e migliorare la risoluzione dei problemi di Virus e Virus Scanning API 2.0 Scanning API 2.5. Utilizzando questi contatori, l'amministratore pu˛ determinare come viene analizzata la quantitÓ di informazioni e la velocitÓ con cui tali informazioni sono in corso la scansione. In questo modo l'amministratore ai server di scala in modo pi¨ preciso.

Virus Scanning API 2.0 e 2.5 di Virus Scanning API include anche un evento registrazione che Ŕ specifico per l'API di scansione antivirus. Gli eventi registrati includono:
  • DLL del fornitore viene caricato e scaricato.
  • Analizza la voce esito positivo.
  • Virus che si trovano le informazioni archivio.
  • Comportamento imprevisto di virus scanning API.

Basato su ESE scanner

Basato su ESE scanner, ad esempio alcune versioni di antigene utilizzano un'interfaccia tra il archivio informazioni e il motore ESE (Extensible Storage) supportata da Microsoft. Quando si utilizza questo tipo di software, si corre il rischio di database danni e perdita di dati se sono presenti errori nell'implementazione del software.

Durante l'installazione, lo scanner basato su ESE modifica di Exchange In modo che dipende da specifici del servizio Archivio informazioni di server servizio. Ci˛ garantisce che il servizio venga avviato prima di Exchange Server Avvio del servizio Archivio informazioni. Durante del processo di avvio, lo scanner servizio di verifica per le versioni appropriate del proprio software e di Exchange Server e le versioni di file appropriato. Se viene trovata alcuna incompatibilitÓ, l'antigene il software si disattiva automaticamente, consente l'archivio informazioni per l'avvio senza protezione antivirus e quindi avvisa gli amministratori.


Quando il Scanner basato su ESE avvia correttamente, la versione di Microsoft di ESE. dll file viene temporaneamente rinominata Xese e la versione di Antigen del File ESE. dll sostituisce il file originale. Dopo la versione di Antigen del File ESE. dll viene caricata, la versione di Microsoft viene rinominata ESE. dll e il servizio Archivio informazioni di Exchange Server Ŕ abilitato per completare l'avvio processo.


Clienti che si rivolgono al servizio supporto tecnico clienti Microsoft Servizi potrebbero essere necessario disattivare il servizio di Antigen per identificare i problemi, ma i clienti possono attivare il software di antigene nuovamente dopo la radice correttamente se viene diagnosticata la causa del problema.

Ulteriori letture

Per ulteriori informazioni su software antivirus che viene utilizzato con Exchange, fare clic sul seguente articolo sui numeri degli articoli della Microsoft Knowledge Base:
285667Virus Scanning API di conoscenza 2.0 in Exchange 2000 Service Pack 1
298924 Problemi causati da un backup o da una scansione dell'unitÓ m di Exchange 2000
245822 Consigli per la risoluzione dei problemi relativi a un computer Exchange Server con un software antivirus
253111 Vengono registrati gli eventi di errore quando il servizio di database Exchange Server viene negato l'accesso in scrittura ai propri file. edb o al file con estensione chk
176239 Non Ŕ possibile avviare il database; la registrazione circolare file di registro eliminato troppo presto
Per informazioni aggiornate sugli avvisi di virus e protezione e sui fornitori di software di protezione da virus, visitare la seguente documentazione Microsoft e siti Web di terze parti:

Microsoft
http://www.microsoft.com
ICSA

Fornisce ICSA Labs, una divisione di TruSecure Corporation, Servizi di garanzia della protezione di Internet.
http://www.icsalabs.com
CERT Coordination Center

Il CERT Coordination Center fa parte del Survivable Iniziativa di sistemi Software Engineering Institute, un collegano-finanziata centro di ricerca e sviluppo sponsorizzata dal reparto di Stati Uniti Difesa e gestite da Carnegie Mellon University.
http://www.cert.org
Computer Incident Advisory Capability

Computer Incident Advisory Capability fornisce a richiesta Per assistenza tecnica e informazioni al reparto di energia (rossi) siti esperienza gli incidenti di protezione del computer.
https://www.llnl.gov/str/Mansur.HTML
McAfee
http://www.McAfee.com/us/
Trend Micro
http://www.trendmicro.com/
Computer Associates
http://CA.com/virusInfo
Symantec (Mail Security per Exchange, Symantec Antivirus e Norton AntiVirus)
all'indirizzo http://www.Symantec.com

Informazioni

Microsoft fornisce informazioni di contatto di terze parti che consentono di trovare informazioni tecniche supporto tecnico. Le informazioni di contatto modifica senza preavviso. Microsoft non garantire l'accuratezza delle informazioni per contattare altri produttori.

I prodotti di terze parti citati in questo articolo sono realizzati da societÓ indipendenti da Microsoft. Microsoft rende non garanzia, implicita o esplicita, relativamente alle prestazioni o l'affidabilitÓ di questi prodotti.

ProprietÓ

Identificativo articolo: 823166 - Ultima modifica: sabato 7 aprile 2012 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Chiavi:á
kbinfo kbmt KB823166 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 823166
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com