Exchange Server 2003 및 바이러스 백신 소프트웨어 개요

기술 자료 번역 기술 자료 번역
기술 자료: 823166 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 여러 종류의 개요 설명 Microsoft Exchange Server 일반적으로 사용 되는 바이러스 검색 프로그램 2003.이 문서에서는 장점, 단점 및 문제 해결을 나열합니다. 다양 한 종류의 스캐너에 대 한 고려 사항입니다. 이 문서를이 참조 하지 않습니다. 단순 메일 전송 프로토콜 (필터링 솔루션 SMTP)를 설명 합니다. 일반적으로 다른 서버에 Exchange 2003 설치 컴퓨터입니다.

파일 수준의 검색 프로그램

파일 수준 검색 프로그램이 자주 사용 되 고 가장 수 Exchange 2003 사용에 대 한 문제가 발생 합니다. 파일 수준의 검색 프로그램은 메모리 상주 또는 수 있습니다.
  • 메모리 상주 로드 되는 파일 수준 바이러스 백신 소프트웨어 부분을 가리킵니다. 항상 메모리에 있습니다. 하드 디스크에 사용 되는 파일을 모두 확인 하 여 컴퓨터 메모리에서.
  • 할 수 있는 파일 수준 바이러스 백신 소프트웨어 부분을 가리킵니다. 수동으로 또는 일정에 따라 하드 디스크에서 파일을 검색 하도록 구성 합니다. 주문형 검색을 시작 하는 바이러스 백신 소프트웨어 버전은 모든 파일을 확인 하려면 바이러스 서명을 자동으로 업데이트 된 후 최신 서명으로 검색 됩니다.
파일 수준 검색 프로그램을 사용할 때 다음과 같은 문제가 발생할 수 있습니다. Exchange 2003:
  • 파일 수준 검색 프로그램 파일을 파일을 사용 하는 경우 또는 검색 예약 된 간격으로 하 고 이들이 스캐너 있습니다 잠그거나 격리 Exchange 로그 또는 Exchange 2003에서 파일을 사용 하려고 하는 데이터베이스 파일입니다. 이 문제가 될 수 있습니다. Exchange 2003에서 심각한 오류가 발생 하 고 있을 수 있습니다 원인-1018을 생성 합니다. 오류가 발생 했습니다.
  • 파일 수준 검색 프로그램에 대 한 보호를 제공 하지 않습니다. Melissa 바이러스 같은 전자 메일 바이러스.

    참고 Melissa 바이러스는 Microsoft Word 매크로 바이러스가입니다. 전자 메일 메시지를 통해 전파 합니다. 부적절 한 전자 메일 바이러스를 보냅니다. Microsoft에서 개인 주소록에서 찾은 주소로 메시지 Outlook 메일 클라이언트입니다. 유사한 바이러스로 데이터가 파괴가 될 수 있습니다.
모두 주문형 파일 수준에서 다음 폴더를 제외 합니다. 검색 프로그램 및 메모리 상주 파일 수준 검색 프로그램:
  • 데이터베이스를 교환 하 고 모든 저장소 그룹에 로그 파일. 기본적으로 이러한 Exchsrvr\Mdbdata 폴더에 있습니다.
  • Exchsrvr\Mtadata 폴더의 Exchange MTA 파일입니다.
  • Exchsrvr\server_name.log는 같은 추가 로그 파일 디렉터리입니다.
  • Exchsrvr\Mailroot 가상 서버 폴더입니다.
  • 스트리밍.tmp을 저장 하는 데 사용 되는 작업 폴더 메시지 변환에 사용 되는 파일입니다. 기본적으로이 폴더는 Exchsrvr\Mdbdata, 하지만 위치는 구성할 수 있습니다. 자세한 내용은 다음 클릭 Microsoft 기술 자료에서 문서 번호:
    822936로컬 배달 큐로 메시지 흐름 매우 느려진다
  • 함께에서 사용 되는 임시 폴더 Eseutil.exe 같은 오프 라인 유지 관리 유틸리티입니다. 기본적으로이 폴더는 위치를 구성할 수 있습니다 하지만 위치는.exe 파일이 실행 되는 위치를 이 유틸리티를 실행할 때에서 파일을 실행 합니다.
  • 사이트 복제 서비스 (SRS) 파일에는 Exchsrvr\Srsdata 폴더입니다.
  • Microsoft 인터넷 정보 서비스 (IIS) 시스템 파일 %SystemRoot%\System32\Inetsrv 폴더에 있습니다.

    참고 둘 다에서 전체 Exchsrvr 폴더를 제외 하도록 할 수 있습니다. 주문형 파일 수준 검색 프로그램 및 메모리 상주 파일 수준 스캐너입니다.
  • 인터넷 정보 서비스 (IIS) 6.0 압축 Outlook Web Access 2003을 사용 하는 폴더입니다. 기본적으로 압축 IIS 6.0에서 폴더 임시 압축 파일 %systemroot%\iis에 있습니다.

    자세한 내용은 자세한 내용은 문서를 보려면 다음 문서 번호를 클릭에 Microsoft 기술 자료를 참조 하십시오.
    817442IIS 압축 디렉터리의 바이러스 백신 검색 0 바이트 파일에서 발생할 수 있습니다.
  • 클러스터, 쿼럼 디스크의 %winnt%\cluster에 대 한 폴더입니다.
  • 메시징 바이러스 백신 프로그램 폴더입니다.
  • Exchsrvr\Conndata 폴더입니다.
검사점 (.chk) 파일이 포함 된 폴더를 제외 합니다. 메모리 상주 파일 수준 검색 프로그램 및 주문형 파일 수준 스캐너입니다.

참고 새 Exchange 데이터베이스와 로그 파일을 이동 하는 경우에 위치 및 해당 폴더를 제외 하 고.chk 파일이 계속 검색 될 수 있습니다. 에 대 한 .chk 파일을 검색 하는 경우 발생할 수에 대 한 자세한 내용은 클릭을 Microsoft 기술 자료의 다음 문서를 참조 번호:
253111Exchange Server 데이터베이스 서비스에 자체.edb 파일이 나.chk 파일에 쓰기 권한이 거부 되 면 오류 이벤트가 기록 됩니다.
176239 데이터베이스가 시작 되지 않습니다. 순환 로깅이 로그 파일을 너무 빨리 삭제
여러 파일 수준 검색 프로그램을 지금 지원 검색 처리합니다. 이 또한 Exchange 저하 될 수 있습니다. 따라서 해야 합니다. 다음 프로세스를 파일 수준 검색 프로그램에서 제외:
  • Cdb.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • Mssearch.exe
  • Inetinfo.exe
  • W3wp.exe

MAPI 검색 프로그램

1 세대의 교환을 포함 하는 바이러스 검색 프로그램 에이전트는 MAPI 기반입니다. 이러한 스캐너 각 사서함에 MAPI 로그온을 수행 하 고 다음 알려진된 바이러스를 검색 합니다.

MAPI 검색 프로그램은 다음과 같은 되었습니다. 파일 기반 검색 프로그램에 비해:
  • MAPI 검색 프로그램은 전자 메일 바이러스를 같은 검사를 Melissa 바이러스입니다.
  • MAPI 검색 프로그램은 Exchange 로그와 간섭 하지 않습니다. 또는 데이터베이스 파일을 추가 합니다.

MAPI 검색 프로그램은 다음과 같은 단점이 있습니다.
  • MAPI 검색 프로그램에서 감염 된 전자 메일 메시지를 검색할 수 없습니다. 사용자는 전자 메일 메시지를 열고 전에. MAPI 검색 프로그램은 없는 것을 금지 하지는 스캐너를 처음이 아니라 하지 않을 경우 사용자가 감염 된 전자 메일 메시지를 열면 감염 된 전자 메일 메시지를 검색 합니다.
  • MAPI 검색 프로그램은 아웃 바운드 메시지를 검색할 수 없습니다.
  • MAPI 검색 프로그램은 Exchange 단일 인식 하지 못합니다. 인스턴스 저장소 필터입니다. 따라서 스캐너는 단일 메시지를 대부분 검색할 수 있습니다. 동일한 메시지를 여러 사서함에 있는 경우 시간. 따라서 MAPI 스캐너가 스캔 시간이 더 걸릴 수 있습니다.
MAPI 검색 프로그램은 전자 메일 바이러스를 검색할 수 있기 때문입니다 있는 파일 수준의 검색 프로그램 보다 더 나은 옵션입니다. 그러나 가지 더 나은 옵션 MAPI 검색 프로그램, 및 이러한 나중에이를 설명 하는 것 보다는 사용할 수 기사입니다.

바이러스 검색 API 스캐너

바이러스 검색 API (응용 프로그래밍 인터페이스)도 있습니다. 으로 바이러스 API (VAPI), 바이러스 백신 API (AVAPI) 또는 바이러스 검색 API 참조 하십시오. (VSAPI)입니다.

바이러스 검색 API 1.0은 Microsoft Exchange에 도입 된 Server 5.5 서비스 팩 3 (SP3) 및 Exchange 릴리스 때까지 표준 되었습니다. 2000. 많은 바이러스 검색 API 1.0은 향상 시키기 위해 향상 되었습니다. Exchange Server 성능을 제공 합니다. 자세한 내용은 Microsoft에서 문서를 보려면 다음 문서 번호를 클릭 합니다. 기술 자료:
2488385.5 서비스 팩 3 정보 저장소 수정 Exchange Server

Exchange 2000 Server 서비스 팩 1 (SP1) 바이러스 검색 API 2.0에는 다음이 포함 됩니다. 바이러스 검색 API 2.0에서 지원 되지 않습니다. Exchange Server 5.5입니다. 바이러스 검색 API 1.0 및 2.0 모두 바이러스 검색 API 주문형 검색을 지원 합니다.

지금 바이러스 검색 Exchange 2003을 포함 2.5 API입니다. 바이러스 검색 API 2.5 이전 바이러스 기능도를 포함 되어 있습니다. 검색 API 2.0에서는 다음과 같은 향상 된 기능 외에:
  • 향상 된 바이러스 검색 API 바이러스 백신 공급 업체 수 제품을 상주 Exchange 권한이 없는 Exchange 2003 서버에서 실행 사서함 (예: 게이트웨이 서버 또는 브리지 헤드 서버).
  • 바이러스 검색 API 2.5 바이러스 백신 공급 업체 제품이 있습니다. 메시지를 삭제 하 고 메시지를 보낸 사람, 및 추가 바이러스 상태에 보낼 특정의 감염 상태를 더 잘 나타내기 위해 클라이언트가 메시지를 허용 합니다. 메시지입니다.
자세한 내용은 바이러스 백신 소프트웨어 제조업체를 문의 하십시오 업데이트에 대 한 정보를 제공 합니다.

바이러스 검색 API 검색 프로그램을 사용 하는 경우 및 클라이언트가 메시지를 열려고 시도 하 고 있는지 확인 하기 위해 비교를 수행 하는 메시지 본문과 첨부 파일이 현재 바이러스로 검색 한 후 서명 파일입니다. 최신 바이러스 서명 파일로 검색 하지 경우는 콘텐츠, 해당 메시지 구성 요소를 바이러스 백신 전송 되 메시지 구성 요소를 릴리스하기 전에 스캔에 대 한 공급 업체 제품을 클라이언트입니다. 클라이언트가 기존 MAPI 클라이언트 또는 인터넷에서 사용할 수 있습니다. 프로토콜 (IP)-Post Office Protocol 버전 3 (POP3), 같은 클라이언트 기반 Microsoft Outlook Web Access (OWA), 인터넷 메시지 액세스 프로토콜 버전 4rev1 (IMAP4).

2.0을 바이러스 검색 API 및 바이러스 검색 API 2.5는 단일 대기열을 사용 하 여 모든 메시지 본문과 첨부 데이터를 처리 합니다. 이 대기열에 제출 된 주문형 항목 높은 순위가 표시 됩니다. Exchange 2003에서이 대기열은 일련의 스레드에 의해 지금 서비스 되 고 우선 순위가 높은 항목이 항상 우선합니다. 기본 스레드 수가 2 인 회 number_of_processors + 1입니다. 이렇게 하면 있습니다. 바이러스 백신 공급 업체 제품에 제출 하 여 여러 항목에 대 한 가능한 같은 시간입니다. 또한 스레드가 클라이언트 시간 제한 값을 고정 되지 않은 항목이 릴리스되기를 기다리는 중입니다. 항목이 검색 되어 안전 하다 고 표시 된 후에 클라이언트 스레드에게 항목을 사용할 수 있다고 알립니다. 기본적으로 클라이언트 스레드 대기의 가용성을 통보 받는 최대 3 분의 요청한 데이터를 시간이 초과 되기 전에 발생합니다.

바이러스 검색 API 2.0 및 바이러스 검색 API 2.5 사전 기반 메시지 검색 기능이 포함 되어 있습니다. 에서 만 그대로 바이러스 검색 API 1.0, 메시지 첨부 파일 정보 검색 다음 중 하나를 사용 합니다. 바이러스 검색 API 2.0과 2.5 바이러스 검색 API 항목 제출 된 일반적인 정보에 정보를 전송 큐 저장 파일을 저장 합니다. 각이 항목의 낮은 우선 순위 대기열에 따라서 수신이 해당 항목이 높은 우선 순위 항목의 검색을 하는 것을 방해 하지 않습니다. 때 모든 우선 순위가 높은 항목이 있어야 된 스캔 바이러스 검색 API 2.0 또는 바이러스 검색 API 2.5 낮은 우선 순위의 항목을 검색 하기 시작 합니다. 항목의 우선 순위 클라이언트 항목을 사용 하려고 하면 높은 우선 순위로 동적으로 업그레이드 항목이 낮은 우선 순위 대기열에 있는 동안.입니다 에 최대 30 개의 항목이 있을 수 있습니다. 동시에 낮은 우선 순위 큐와이 큐의 내용을 first in, 먼저 선입 선출을 결정 합니다.

바이러스 검색 API 2.0 및 바이러스 검색 API 2.5에는 향상 된 백그라운드 검색 프로세스가 포함 되어 있습니다. 에서 바이러스 검색 API 1.0, 백그라운드 검색에 한 하 여 실시 됩니다. 첨부 테이블에 전달 합니다. 바이러스 검색 API 1.0 다음 첨부 파일을 전송 현재 바이러스 백신 공급 업체 제품 또는 서명으로 검색 하지 않은 직접 파일을 바이러스 백신 동적 연결 라이브러리 (DLL). 각 개인의 정보 저장소 및 공용 정보 저장소를 수행 하기 위해 하나씩 스레드를 받을 이 백그라운드 검색 합니다. 후 스레드는 첨부 테이블의 한 패스를 완료, 컴퓨터를 다시 시작 하기 전에 정보 저장소 프로세스가 스레드가 기다립니다. 다른 패스를 수행 합니다. 바이러스 검색 API에서 2.0과 2.5 바이러스 검색 API, 각 MDB 메시징 데이터베이스 여전히 백그라운드를 수행 하기 위해 하나씩 스레드를 받습니다. 스캔 프로세스입니다. 그러나 Exchange 2003에서는 백그라운드 검색 프로세스 시리즈의 각 사용자의 사서함을 구성 하는 폴더를 탐색 합니다. 항목으로 검색 하지 않은 되어 발생 하는 바이러스 백신 전송 공급 업체 제품 및 검색 프로세스를 계속 합니다. 바이러스 백신 소프트웨어 공급 업체 또한 제품의 백그라운드 검색이 시작의 집합으로 강제로 할 수도 있습니다. 레지스트리 키입니다.

있던 대부분의 기능에 추가 하도록 요청 합니다. 바이러스 검색 API 1.0는 교환 하도록 메시지 세부 정보를 제공 하는 것 관리자 수, 바이러스의 존재를 추적 확인 어떻게 바이러스 침투 하 고 영향을 받는 사용자를 확인 합니다. 이 더 이상 검색 하지 않으므로 기능 바이러스 검색 API 2.0에 추가 되었습니다. 직접 첨부 테이블을 기반으로 합니다.

바이러스 검색 API 성능 모니터 카운터를 사용 하 여 바이러스의 성능을 추적할 수 있습니다. 검색 API 및 바이러스 검색 API 2.0 및 바이러스 문제 해결을 향상 시키기 위해 검색 API 2.5 사용 합니다. 이러한 카운터를 사용 하 여 관리자가 확인할 수 있습니다 하는 방법 많은 정보를 검색 하 고 해당 정보가 얼마나 빨리 되 고 있습니다. 검색 합니다. 이렇게 하면 관리자 서버 성능을 보다 정확 하 게 측정할 수 있습니다.

또한 바이러스 검색 API 2.0과 2.5 바이러스 검색 API 이벤트를 포함 하는 로그는 바이러스 검색 API에 따라 달라 집니다. 기록 된 이벤트 다음과 같습니다.
  • 로드 및 언로드되고 있는 공급 업체 Dll
  • 성공적인 항목 검색
  • 정보에 있는 바이러스 파일을 저장 합니다.
  • 바이러스 검색 API의에서 예상치 못한 동작입니다.

ESE 기반 검색 프로그램

ESE 기반 스캐너와 같은 일부 Antigen 버전 간의 인터페이스 사용 하 여 정보 저장소와 확장 가능한 저장소 엔진 (지 ESE) Microsoft입니다. 이러한 종류의 소프트웨어를 사용 하면 데이터베이스의 위험을 실행 소프트웨어 구현에 오류가 있으면 손상 되 고 데이터가 손실 됩니다.

설치 하는 동안 ESE 기반 검색 프로그램은 Exchange에서는 변경 서버 정보 저장소 서비스는 특정 종속 되도록 서비스입니다. 이 서비스는 Exchange Server 하기 전에 시작 됩니다. 정보 저장소 서비스를 시작합니다. 시작 프로세스 동안, 스캐너의 적절 한 버전의 소프트웨어 및 Exchange Server 대 한 검사 서비스 파일 버전에 적절 한. 호환 되지 경우 Antigen 있는 소프트웨어 자체를 해제 하 고 정보 저장소를 시작 하지 않고 바이러스 백신 보호 및 다음 관리자에 게 알립니다.


경우는 ESE 기반 검색 프로그램의 ese.dll의 Microsoft 버전 시작 Xese.dll, 하 고 Antigen 버전의 파일 이름이 됩니다 일시적으로 Ese.dll 파일은 원래 파일을 대체합니다. Antigen 버전의 뒤에 Ese.dll 파일이 로드 되 고 Microsoft 버전 이름이 다시 Ese.dll 하 고 Exchange Server 정보 저장소를 시작 하는 데 사용 가능 프로세스입니다.


고객은 Microsoft 고객 기술 지원부에 문의 하십시오. 서비스 문제를 확인 하려면 Antigen 서비스를 사용 하지 않도록 설정 해야 할 수도 있습니다, 하지만 고객은 Antigen 소프트웨어 루트 후 다시 사용할 수 있습니다. 문제의 원인은 제대로 진단입니다.

추가 읽기

에 대 한 자세한 내용은 Exchange와 함께 사용 되는 바이러스 검사 소프트웨어의 다음 문서를 클릭 합니다. Microsoft 기술 자료의 다음 문서 번호:
285667이해 바이러스 검색 API 2.0 Exchange 2000 서비스 팩 1
298924 문제는 백업 또는 Exchange 2000 M 드라이브를 검사
245822 Exchange Server 컴퓨터에 바이러스 백신 소프트웨어가 설치 문제 해결을 위한 권장 사항
253111 Exchange Server 데이터베이스 서비스에 자체.edb 파일이 나.chk 파일에 쓰기 권한이 거부 되 면 오류 이벤트가 기록 됩니다.
176239 데이터베이스가 시작 되지 않습니다. 순환 로깅이 로그 파일을 너무 빨리 삭제
바이러스와 보안 경고에 대 한 최신 정보 다음 Microsoft 바이러스 보호 소프트웨어 공급 업체에 대 한 방문 및 타사 웹 사이트:

Microsoft
또한
ICSA

나누기 TruSecure Corporation의 ICSA Labs에서 제공합니다. 인터넷 보안 보증 서비스입니다.
http://www.icsalabs.com
CERT 조정 센터

CERT 조정 센터의 Survivable 부분입니다. 시스템 소프트웨어 엔지니어링 협회, 대 한을 빌미로-투자 이니셔티브 연구 및 개발 센터에서 미국 국무부 후원 됩니다 방어 Carnegie Mellon 대학에서 운영 하 고 있습니다.
http://www.cert.org
컴퓨터 사고 자문 기능

호출에서 컴퓨터 사고 권고 기능을 제공합니다. 기술 지원 및 정보를 부서에 에너지 (DOE) 사이트는 컴퓨터 보안 사고 발생 합니다.
https://www.llnl.gov/str/Mansur.html
McAfee
http://www.mcafee.com/us/
Trend Micro
http://www.trendmicro.com/
컴퓨터 연결
http://ca.com/virusinfo
Symantec (Exchange, Symantec Antivirus, Norton 바이러스 백신 메일 보안)
http://www.symantec.com

추가 정보

Microsoft 기술에 찾을 수 있도록 타사 연락처 정보를 제공 합니다. 지원 합니다. 이 연락처 정보는 예 고 없이 변경 될 수 있습니다. Microsoft 않습니다. 이 타사 연락처 정보의 정확성을 보장 합니다.

이 문서에서 설명 하는 타사 제품에는 Microsoft와 무관 한 회사에서 제조한 것입니다. Microsoft는 보증도 없음 보증, 명시적 또는 묵시적의 성능이 나 신뢰성에 대 한 이러한 제품입니다.

속성

기술 자료: 823166 - 마지막 검토: 2012년 4월 7일 토요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
키워드:?
kbinfo kbmt KB823166 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:823166

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com