Exchange Server 2003 とウイルス対策ソフトウェアの概要

文書翻訳 文書翻訳
文書番号: 823166 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料には種類の概要が含まれています。一般に、Microsoft Exchange Server を使用するウイルス プログラム2003年長所、短所、およびトラブルシューティングに関するします。 この資料で一覧表示されます。スキャナーの種類を考慮します。この資料ではありません。メール転送ソリューション フィルター SMTP) について説明します。通常は別の Exchange 2003 サーバーのインストールコンピューター。

ファイル レベルのスキャナー

ファイル レベルのスキャナーは、頻繁に使用されるとは、最も可能性があります。Exchange 2003 で使用するため問題が発生します。ファイル レベルのスキャナーは、メモリ常駐型オンデマンドのいずれかことがあります。
  • 読み込まれている、ファイル レベルのウイルス対策ソフトウェアの一部にメモリ常駐を参照します。常にメモリにします。ハード ディスクで使用されているすべてのファイルをチェックします。コンピューターのメモリと。
  • オンデマンドを行うことができます、ファイル レベルのウイルス対策ソフトウェアの一部にです。手動で、またはスケジュールに従って、ハード_ディスク上のファイルをスキャンするように構成します。オンデマンド スキャンを開始するバージョンのウイルス対策ソフトウェアがあります。すべてのファイルを確認するのには自動的にウイルス署名を更新した後最新のシグネチャでスキャンされます。
ファイル レベルのスキャナーを使用すると、次の問題があります。Exchange 2003 では。
  • ファイル レベルのスキャナーがファイルの使用時、またはファイルをスキャンします。スケジュールされた間隔で、およびこれらのスキャナーがありますロックまたは検疫の Exchange のログまたは、Exchange 2003 を使用して、ファイルを使用する間に、データベース ファイル。この現象可能性があります。重大な障害は、Exchange 2003 とも可能性があります原因は-1018 を生成します。エラー。
  • ファイル レベルのスキャナーからの保護を提供しません。Melissa ウイルスなどの電子メール ウイルス。

    メモ Melissa ウイルスができます Microsoft Word マクロ ウイルスです。自体経由で電子メール メッセージに反映されます。不適切な電子メールのウイルスを送信します。マイクロソフトの個人用アドレス帳で見つけたアドレスにメッセージOutlook メール クライアントです。類似のウイルス データ破壊を可能性があります。
両方のオンデマンドのファイル レベルから、次のフォルダーを除外します。スキャナーやメモリ常駐型のファイル レベルのスキャナー:
  • Exchange データベースおよびログ ファイルをすべてのストレージ ・ グループにします。既定では、これらが \mdbdata フォルダーでもあります。
  • ◇ Exchange MTA ファイル。
  • 追加のログ ファイル、Exchsrvr\server_name.log などディレクトリです。
  • Exchsrvr\Mailroot 仮想サーバーのフォルダーです。
  • ストリーミング .tmp を格納する作業用フォルダーメッセージ変換に使用されるファイル。既定では、このフォルダーには\Mdbdata が場所、設定可能です。 詳細については、次をクリックします。マイクロソフト サポート技術資料を参照する資料の番号:
    822936ローカル配信キューへのメッセージ フローが非常に遅いです。
  • 組み合わせて使用される一時フォルダーEseutil.exe などのオフライン保守ユーティリティ。既定では、このフォルダーには.exe ファイルが実行されますが、場所を構成することができます、場所、ユーティリティを実行するから、ファイルを実行します。
  • サイト レプリケーション サービス (SRS) ファイルで、Exchsrvr\Srsdata のフォルダーです。
  • Microsoft インターネット インフォメーション サービス (IIS) のシステム ファイル%SystemRoot%\System32\Inetsrv フォルダー。

    メモ 両方から Exchsrvr フォルダー全体を除外することができます。オンデマンドのファイル レベルのスキャナーとメモリ上のファイル ・ レベルスキャナー。
  • インターネット インフォメーション サービス (IIS) 6.0 の圧縮Outlook Web Access 2003 を使用するフォルダー。既定では、圧縮IIS 6.0 でのフォルダーの %systemroot%\IIS 一時圧縮ファイルであります。

    詳細については情報の資料を参照する次の資料番号をクリックして、マイクロソフト サポート技術情報:
    817442IIS の圧縮ディレクトリをウイルス対策のスキャンで 0 バイトのファイル可能性があります。
  • クラスター、クォーラム ディスクと、%Winnt%\Clusterフォルダー。
  • メッセージングのウイルス対策プログラム フォルダー。
  • Exchsrvr\Conndata のフォルダーです。
チェックポイント (.chk) ファイルを含むフォルダーを除外します。メモリ常駐型のファイル レベルのスキャナーと、オンデマンドのファイル レベルスキャナー。

メモ Exchange データベースとログ ファイルを新規作成するに移動する場合でも場所およびそれらのフォルダーの除外、.chk ファイルがスキャンされる場合があります。 を.chk ファイルがスキャンされると、何が発生することができます詳細についてをクリックして、マイクロソフト サポート技術記事を表示するには、次の資料番号:
253111Exchange Server データベース サービスは、.edb ファイルまたは .chk ファイルへの書き込みアクセスが拒否された場合にエラー イベントが記録されます。
176239 データベースが起動しません。循環ログはログ ファイルをすぐ削除
スキャンは多くのファイル レベルのスキャナーをサポートします。処理します。これは Exchange に悪影響を及ぼす可能性もあります。したがって、必要があります。次のプロセスはファイル レベルのウイルス スキャン ソフトウェアから除外します。
  • Cdb.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • Mssearch.exe
  • Inetinfo.exe
  • W3wp.exe

MAPI のスキャナー

第 1 世代の交換を含むウイルス スキャナーエージェントには MAPI ベースです。これらのスキャナーは、各メールボックスに MAPI ログオンを実行し、既知のウイルスを検出します。

MAPI ウイルス検索プログラムは、次があります。ファイル スキャナーの利点:
  • など、MAPI ウイルス検索プログラムが電子メール ウイルスをスキャンできますがMelissa ウイルス。
  • MAPI ウイルス検索プログラムは、Exchange のログと干渉しません。または、データベース ファイル。

MAPI ウイルス検索プログラムは、以下の短所があります。
  • MAPI ウイルス検索プログラムがウイルスに感染した電子メール メッセージをスキャン可能性がありますしません。ユーザーが電子メール メッセージを開く前にします。MAPI ウイルス検索プログラムが禁止されない、ユーザーがスキャナーをまずは場合でも、ウイルスに感染した電子メール メッセージを開く感染した電子メール メッセージを検出します。
  • MAPI ウイルス検索プログラムは、送信メッセージをスキャンできません。
  • Exchange の単一、MAPI ウイルス検出プログラムが認識されません。インスタンス記憶域フィルター。そのためには、1 つのメッセージ多くスキャン可能性があります。場合、同じメッセージを複数のメールボックスに存在します。そのため、MAPIスキャナーは、スキャンを実行するためにかかることがあります。
MAPI ウイルス検索プログラムが電子メールのウイルスを検出できるためは、ファイル レベルのスキャナーよりもより良いオプションです。しかし、良いオプションです。MAPI のスキャナーで、これらはこれの後で記載されているよりも使用可能記事。

ウイルス スキャン API スキャナー

ウイルスのスキャン アプリケーション プログラミング インターフェイス (API) にもあります。ウイルス API (VAPI)、ウイルス対策 API (AVAPI) またはウイルス スキャン API として参照(VSAPI)。

Microsoft Exchange にウイルス スキャン API 1.0 にもありました5.5 サービス Pack 3 (SP3) および Exchange のリリースまでが標準でした。2000。 多ウイルス スキャン API 1.0 に向上させるために強化されていますExchange Server パフォーマンス。 詳細については、Microsoft では、資料を参照する次の資料番号をクリックします。ナレッジ ベース:
248838Exchange Server の 5.5 の post-Service パック 3 のインフォメーション ストアが利用可能な修正

Exchange 2000 Server Service Pack 1 (SP1)ウイルス スキャン API 2.0 が含まれています。ウイルス スキャン API 2.0 ではサポートされていませんExchange Server 5.5。ウイルス スキャン API の 1.0 と 2.0 の両方をウイルス スキャン APIオンデマンドのスキャンをサポートします。

Exchange 2003 にはこれでウイルスのスキャンが含まれていますAPI 2.5。ウイルス スキャン API 2.5 以前の機能ウイルスにはが含まれています。検査、次がさらに向上します。
  • 検索 API、強化されたウイルス対策ソフトウェアの製造元ことができます。製品は、常駐の Exchange を持たない Exchange 2003 サーバー上で実行するのにはメールボックス (ゲートウェイ サーバーやブリッジヘッド サーバーなど)。
  • ウイルス スキャン API 2.5 のウイルス対策ソフトウェア ベンダーの製品にことができます。メッセージを削除して、送信者、および追加のウイルス状態にメッセージを送信します。特定の感染状態を向上して、クライアントのメッセージを許可します。メッセージ。
詳細については、ウイルス対策ソフトウェアの製造元に問い合わせてください。更新プログラムの詳細については。

ウイルス スキャン API スキャナーを使用すると、およびクライアントがメッセージを開くしようとしました、ことを確認するのには、比較されます。メッセージの本文と添付ファイル、現在のウイルスがスキャン済みであります。ファイルの署名です。現在のウイルス署名ファイルがスキャンがある場合は、コンテンツ、該当のメッセージ コンポーネントはウイルス対策ソフトウェアを送信します。スキャン用にメッセージを公開する前に、ベンダー製品、クライアント。従来の MAPI クライアントや、インターネット クライアントを使用します。プロトコル (IP)、Post Office protocol 3 (POP3)] などのクライアント ベースMicrosoft Outlook Web Access (OWA)、およびインターネット メッセージ アクセス プロトコル、Version 4rev1 (IMAP4)。

ウイルス スキャン API の 2.0 およびウイルス スキャン API2.5 は、1 つのキューを使用してすべてのメッセージ本文と添付ファイル データを処理します。このキューに送信されたオン ・ デマンドの項目は、優先度の高いとしてマークされます。Exchange 2003 では、このキューが、一連のスレッドで処理し、優先度の高いアイテムに常に優先されます。既定のスレッド数は 2 です。回 number_of_processors さらに 1。これは、できます。複数のアイテムをウイルス対策製品に送信するの同じ時間。また、クライアント スレッドはタイムアウト値に限定されません。アイテムの解放を待機しています。アイテムがスキャンされ、安全とは項目が利用可能であるのクライアント スレッドに通知されます。既定では、クライアントスレッド待機の可用性の通知が最大で 3 分、タイムアウトが発生する前に要求されたデータ。

ウイルス スキャン API は 2.0 とウイルス スキャン API 2.5 には、予防型のメッセージ スキャンの機能が含まれます。でのみされるウイルス スキャン API 1.0 では、メッセージの添付ファイルの情報がスキャンされます。使用します。ウイルス スキャン API の 2.0 および 2.5 のウイルス スキャン API では、アイテムが送信されます。情報の送信キューが共通の情報を保存します。格納します。これらのアイテムがキューに、優先度の低いを受信上記アイテムは、優先度の高いアイテムのスキャンを妨げない。ときすべて優先度の高いアイテム スキャンしました、ウイルス、またはウイルス スキャン API 2.0 のAPI 2.5 をスキャンは、優先度の低いアイテムのスキャンが開始されます。項目の優先順位クライアント項目を使用するとが高い優先度に動的に更新されます。優先度の低いキューに登録されています。最大 30 のアイテムが存在できます。同時に、優先度の低いキューし、このキューの内容まず基礎を決定しました。

ウイルス スキャン API は 2.0 とウイルス スキャン API 2.5 には、スキャン処理、強化された背景が含まれます。でウイルス スキャン API 1.0 では、バック グラウンド スキャンは、1 つをすることによって行われます添付ファイル テーブル全体を渡します。ウイルス スキャン API 1.0 は、添付ファイルを送信します。現在のウイルス対策製品またはシグネチャでスキャンが完了しません。ファイルがウイルス対策ダイナミック リンク ライブラリ (DLL) を直接します。それぞれの秘密インフォメーション ストアとパブリック インフォメーション ストアを実行するのには、1 つのスレッドが表示されます。このバック グラウンド ・ スキャンします。その後のスレッドによる添付ファイル テーブルの引き渡しを完了します。スレッドを待機する前に、インフォメーション ストア プロセスの再起動を別のパスを行っています。ウイルス スキャン API 2.0 および 2.5 ウイルス スキャン API を、各 MDB メッセージング データベースが処理を実行するのには、1 つのスレッドを受信します。プロセスをスキャンします。ただし、Exchange 2003 では、バック グラウンドのスキャン処理一連の各ユーザーのメールボックスを構成するフォルダーに移動します。項目とスキャンされていないが、ウイルス対策プログラムに送信ベンダーの製品と、スキャン処理が続行されます。ウイルス対策ソフトウェアのベンダー製品のセットを使用して、バック グラウンド スキャンの開始にも強制的があります。レジストリ キー。

ほとんどが、機能の追加を要求しました。ウイルス スキャン API 1.0 は、メッセージを交換するための詳細を提供です。管理者できます、ウイルスの存在を追跡、確認方法ウイルス組織に侵入し、影響を受けるユーザーを特定します。これは、スキャンがなくなるのでウイルス スキャン API 2.0 の機能が追加されました添付ファイル テーブルを直接基。

ウイルス スキャン APIウイルスのパフォーマンスを追跡するパフォーマンス モニター カウンターを使用できます。API のスキャンとウイルスのウイルス スキャン API 2.0 のトラブルシューティングを強化するためにAPI 2.5 をスキャンします。これらのカウンターを使用して、管理者が決定できる方法スキャン対象の情報量とその情報がされている速度スキャンします。これは、管理者サーバーの規模をより正確になります。

またウイルス スキャン API 2.0 および 2.5 のウイルス スキャン API イベントが含まれます。ログは、ウイルス検索 API に固有です。記録されるイベントあります。
  • 製造元の Dll のロードおよびアンロードします。
  • アイテムが正常にスキャンします。
  • ウイルスの情報が格納されています。格納します。
  • ウイルス検索 API の予期しない動作します。

ESE ベースのスキャナー

ESE ベースAntigen の一部のバージョンなどのスキャナーの間のインターフェイスを使用して、インフォメーション ストアと、Extensible Storage Engine (によってサポートされている ESE)マイクロソフト。この種類のソフトウェアを使用すると、データベースの危険性を実行します。ソフトウェアの実装にエラーがある場合の損傷やデータの損失します。

インストール中に、交換、ESE ベースのウイルス検索の変更します。サーバーのインフォメーション ストア サービスは、特定の依存しているようにサービスです。これまでの Exchange Server サービスを開始することはようになりますインフォメーション ストア サービスを開始します。起動プロセス時に、スキャナーサービス、ソフトウェア、Exchange Server の適切なバージョンのチェック、また、適切なファイル バージョン。Antigen で互換性のないバージョンを検出する場合ソフトウェア自体を無効に、インフォメーション ストアを起動することができます。ウイルス対策保護をして、管理者に通知します。


ときはMicrosoft バージョンの Ese.dll の ESE ベースのウイルス検索を正常に起動します。Xese.dll、および Antigen のバージョンにファイルが名前変更一時的に、Ese.dll ファイル、元のファイルが置き換えられます。Antigen バージョンの後にEse.dll ファイルが読み込まれます、Microsoft バージョン Ese.dll に戻すの名前を変更し、Exchange Server インフォメーション ストアが起動を完了するになってプロセスです。


お客様がマイクロソフトの製品サポートにお問い合わせください。サービスの問題を特定するのには、Antigen サービスを無効にする必要があります、お客様にもう一度では、ルート、Antigen ソフトウェアを有効にすることです。問題の原因が正しく診断されました。

追加参考資料

詳細についてはExchange では、使用するウイルス スキャン ソフトウェアの次の資料をクリックします。マイクロソフト サポート技術記事を表示するには、番号:
285667理解のウイルス スキャン API 2.0 を Exchange 2000年サービス パック 1
298924 問題の原因として、バックアップや、Exchange 2000 の M ドライブのスキャン
245822 ウイルス対策ソフトウェアがインストールされた Exchange Server コンピューターのトラブルシューティングの推奨事項
253111 Exchange Server データベース サービスは、.edb ファイルまたは .chk ファイルへの書き込みアクセスが拒否された場合にエラー イベントが記録されます。
176239 データベースが起動しません。循環ログはログ ファイルをすぐ削除
ウイルスやセキュリティ警告に関する最新情報についてウイルス対策ソフトウェアの製造元については、以下を参照してくださいとサードパーティ Web サイト:

マイクロソフト
http://www.microsoft.com
ICSA

ICSA Labs、TruSecure 社は、を提供します。インターネット セキュリティ保証サービス。
http://www.icsalabs.com
CERT 調整センター

CERT コーディネーション センターの Survivable 含まれてシステム、ソフトウェア ・ エンジニア リング協会、連邦資金調達イニシアティブ米国部門でのスポンサー、研究開発センターカーネギー メロン大学が運営し、。
http://www.cert.org
コンピューター インシデント諮問機能

呼び出しのコンピューター インシデントの諮問機能を提供します。テクニカル ヘルプおよび情報を部門のエネルギー (DOE) サイトします。コンピューター セキュリティ インシデントが発生します。
https://www.llnl.gov/str/Mansur.html
McAfee
http://www.mcafee.com/us/
トレンド マイクロ
http://www.trendmicro.com/
コンピュータ ・ アソシエイツ
http://ca.com/virusinfo
シマンテック (Exchange、シマンテックのウイルス対策、および Norton ウイルス対策ソフトウェアのメール セキュリティ)
http://www.symantec.com

詳細

マイクロソフト技術を見つけるために、サードパーティの連絡先情報を提供します。サポートします。この連絡先情報は予告なく変更される可能性があります。マイクロソフトはしませんこのサード パーティ連絡先情報の正確性を保証します。

この資料に記載サード パーティ製の製品します。マイクロソフトに依存しない会社によって製造されました。マイクロソフトでは行っていません。保証、黙示またはそれ以外の場合、パフォーマンスや信頼性についてこれらの製品。

プロパティ

文書番号: 823166 - 最終更新日: 2012年12月23日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
キーワード:?
kbinfo kbmt KB823166 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:823166
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com