Prezentare generală a server Exchange 2003 și software antivirus

Traduceri articole Traduceri articole
ID articol: 823166 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Acest articol conține o prezentare generală a diferitelor tipuri de virus-scanning programe care sunt de obicei utilizate cu Microsoft server Exchange 2003. Acest articol listează avantaje, dezavantaje și depanare Considerații pentru diferite tipuri de scanere. Acest articol nu descrie Transfer Protocol SMTP (Simple Mail) filtrare soluții care sunt instalat de obicei pe un alt server decât Exchange 2003 calculator.

Nivel de fișier scanere

Scanere de nivel de fișier sunt utilizate frecvent, și ele pot fi cele mai problematică pentru utilizarea cu Exchange 2003. Scanere de nivel de fișier poate fi memorie-rezident sau on-demand:
  • Memorie-rezidente se referă la o parte de software antivirus de nivel de fișier care este încărcat în memoria în orice moment. Acesta verifică toate fișierele care sunt utilizate pe hard disk în memoria computerului.
  • La cerere se referă la o parte de nivel de fișier antivirus produse de plastic care le puteți configurați scanarea fișierelor de pe hard disk, fie manual, fie pe un program. Există versiuni de antivirus software care începe on-demand de scanare automat după virus semnătură sunt actualizate pentru a se asigura că toate fișierele sunt scanate cu semnăturile mai recente.
Următoarele probleme se pot produce când utilizați scanere de nivel de fișier cu Exchange 2003:
  • Nivel de fișier scanere a scanda un fișier atunci când se utilizează fișierul sau la un interval regulat, și aceste scanere poate bloca sau un jurnal de schimb de carantină sau un fișier bază acoperire de date în marcă de timp ce Exchange 2003 încearcă să utilizați fișierul. Acest comportament poate cauza o defec?iune gravă la schimb 2003 și, de asemenea, poate genera-1018 erori.
  • Nivel de fișier scanere nu oferă protecție împotriva poștă electronică Virus cum ar fi virusul Melissa.

    Notă Virusul Melissa este un virus de macrocomandă Microsoft Word care poate sine propaga prin mesaje de poștă electronică. Virusul trimite poștă electronică inadecvate mesaje pentru adresele pe care le găsește în agende personale pe Microsoft Clienți de poștă electronică Outlook. Viruși similare poate cauza distrugerea datelor.
Exclude următoarele foldere din ambele on-demand-nivel de fișier Scanere și memorie rezident scanere de nivel de fișier:
  • Schimb de baze acoperire de date și log dosar în toate grupurile de stocare. implicit, acestea se află în folderul Exchsrvr\Mdbdata.
  • Exchange MTA fișierele din folderul Exchsrvr\Mtadata.
  • Fișierele jurnal suplimentare cum ar fi Exchsrvr\server_name.log director.
  • Folderul de virtual server Exchsrvr\Mailroot.
  • Folderul de lucru care este utilizat pentru a stoca streaming .tmp fișierele care sunt utilizate pentru conversie mesaj. implicit, acest folder este Exchsrvr\Mdbdata, dar amplasarea este configurabil. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    822936flux de mesaje la pune în Listă tabel de așteptare livrare locală este foarte lent
  • Folderul temporar care este utilizat în legătură cu între?inere offline utilitate such as Eseutil.exe. implicit, acest folder este locul unde se execută fișierul .exe la, dar aveți posibilitatea să configurați în cazul în care vă executați fișierul din când executați utilitarul.
  • Site Replication Service (SRS) fișiere în Folderul Exchsrvr\Srsdata.
  • Fi?ierele de sistem Microsoft Internet Information Services (IIS) în folderul %SystemRoot%\System32\Inetsrv.

    Notă Poate doriți să excludeți întregul folder Exchsrvr din ambele on-demand scanners nivel de fișier și nivel de memorie-rezident Fișier scanere.
  • Comprimarea Internet Information Services (IIS) 6.0 folderul în care se utilizează cu Outlook Web Access 2003. implicit, comprimarea folder în IIS 6.0 este situat la %systemroot%\IIS temporară fișiere comprimate.

    Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    817442Scanare antivirus de compresie IIS director poate avea ca rezultat Fișier 0-octet
  • Pentru grupuri, disc cvorum și %Winnt%\Cluster folderul.
  • Orice mesaje folderele antivirus program.
  • Folderul Exchsrvr\Conndata.
Exclude folderul care conține fișierul de checkpoint (.chk) din memorie rezident nivel de fișier scanere și on-demand-nivel de fișier scanere.

Notă Chiar dacă mutați baze acoperire de date Exchange și fișiere de jurnal nou locații și excluderea acestor foldere, fișierul .chk încă poate fi scanate. Pentru mai multe informații despre ceea ce se poate produce dacă fișierul .chk este scanată, faceți clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoștințe Microsoft:
253111Eroare evenimente sunt conectat la serviciul de baze acoperire de date server Exchange is denied scrie acces la propriile fișiere .edb sau la fișierul .chk
176239 Baza acoperire de date nu va porni; circular logging elimină fișierul jurnal prea curând
Multe scanere de nivel de fișier acum acceptă scanarea procese. Acest lucru poate afecta, de asemenea, negativ Exchange. Prin urmare, ar trebui să exclude următoarele procese la nivel de fișier scanere:
  • CDB.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • MSSearch.exe
  • Inetinfo.exe
  • W3wp.exe

Scanere MAPI

Prima generație de scanere de virus care includ un schimb agent sunt bazate pe MAPI. Aceste scanere efectuează un conecta MAPI pentru fiecare cutie poștală și apoi o scanare pentru virușii cunoscuți.

Scanerul MAPI are următoarele avantaje față de scaner bazate pe fișiere:
  • Scanerul MAPI poate scanați pentru viruși de poștă electronică, cum ar fi Virusul Melissa.
  • Scanerul MAPI nu interferează cu jurnalul de schimb sau fișiere bază acoperire de date.

Scanerul MAPI are dezavantajele următoarele:
  • Scanerul MAPI nu poate scana un mesaj de poștă electronică infectate înainte de un utilizator deschide mesajul de poștă electronică. Scanerul MAPI nu împiedică o utilizator să deschidă un mesaj de poștă electronică infectate, dacă scanerul nu nu primul detectarea mesajului de poștă electronică infectate.
  • Scanerul MAPI nu poate scana mesaje de ieșire.
  • Scanerul MAPI nu recunoaște singur schimb Exemplu filtru de stocare. Prin urmare, scanerul poate scana un singur mesaj multe ori dacă același mesaj există în mai multe cutii poștale. Prin urmare, MAPI scaner poate dura mai mult pentru a efectua scanarea.
Deoarece scanerul MAPI poate detecta virușii de poștă electronică, este o o opțiune mai bună decât un scaner de nivel de fișier. Cu toate acestea, există chiar mai bine opțiuni disponibile decât scanerul MAPI, și acestea sunt descrise în acest articolul.

Virus Scanning API scanere

Virus Scanning cererii de programare Interface (API) este, de asemenea Virus API (VAPI), Antivirus API (AVAPI), sau Virus Scanning API (VSAPI).

Virusul scanare API 1.0 a fost introdus în Microsoft Exchange Server 5.5 pachet Service Pack 3 (SP3) și a fost standard până la eliberarea de schimb 2000. Numeroase îmbunătățiri aduse Virus Scanning API 1.0 pentru a îmbunătăți performanță cu server Exchange. Pentru mai multe informații, Faceți clic pe următorul număr de articol pentru a vedea articolul în Microsoft Baza de cunoștințe:
248838Schimb de Server 5.5 post-Service Pack 3 Information Store fixat disponibile

Exchange 2000 Server pachet Service Pack 1 (SP1) include Virus Scanning API 2.0. Virusul scanare API 2.0 nu este acceptat în server Exchange 5.5. Virus Scanning API 1.0 și virusul scanare API 2.0 ambele suport on-demand scanning.

Exchange 2003 include acum Virus de scanare API 2.5. Virusul scanare API 2.5 include caracteristici anterioară a virusului Scanare API 2.0 în plus față de următoarele îmbunătățiri:
  • Îmbunătățită Virus Scanning API permite furnizor de antivirus produse pentru a rula pe fermă de servere Exchange 2003 care nu au re?edin?a de schimb cutiile poștale (de exemplu, fermă de servere gateway sau fermă de servere pod).
  • Virusul scanare API 2.5 permite produse antivirus furnizor ștergeți mesaje și trimite mesaje de la expeditor, și statutul de virus suplimentare mesaje permite clienților să indice mai bine starea de infec?ie o anumită mesaj.
Contactați producătorul software antivirus pentru mai multe informații despre actualizările.

Când utilizați un virus de scanare API scaner și un client încearcă să deschideți un mesaj, o comparație este făcut să asigurați-vă că corp mesaj și atașarea au fost scanate de curent virus Fișier de semnătură. Dacă fișierul curent virus semnătură nu a scanat conținut, componenta corespunzătoare a mesajului este prezentat antivirus furnizor de produs pentru scanare înainte de această componentă de mesaj este lansat la client. Clientul poate fi folosind un client MAPI convenționale sau un Internet Protocol (IP)-bază client such as Post Office Protocol versiunea 3 (POP3), Microsoft Outlook Web Access (OWA) și Protocol Internet Message Access, Versiunea 4rev1 (IMAP4).

Virusul scanare API 2.0 și virusul scanare API 2.5 procesează toate mesaj de organism și atașarea datele utilizând o singură coadă. On-demand elementele care sunt transmise pentru acest coadă sunt marcate ca prioritare. În Exchange 2003, acest coadă este acum deservite de o serie de fire, și prioritare elemente întotdeauna întâietate. Numărul implicit de fire este 2 ori number_of_processors plus 1. Acest lucru face posibil pentru mai multe elemente să fie prezentate la produsul furnizor de antivirus la acela?i marcă de timp. De asemenea, client fire nu sunt legat de valorile de amânare, care sunt așteptare de articole pentru a fi lansat. După ce elemente sunt scanate și marcate în condiții de siguranță, client thread este notificat că elementul este disponibil. implicit, client Thread așteaptă până la trei minute pentru a fi notificat de disponibilitatea datele solicitate înainte de a se produce o amânare.

Virus Scanning API 2.0 și Virusul scanare API 2.5 include un mesaj pro-active bazate pe scanare caracteristică. În Virusul scanare API 1.0, atașarea mesajului informații este scanat numai ca este utilizate. Virus Scanning API 2.0 si Virus Scanning API 2.5, elementele sunt transmise un informa?ii comune magazin coada, acestea sunt prezentate informa?iile magazin. Fiecare din aceste elemente primește o prioritate scăzută în pune în Listă tabel de așteptare așteptare, așa că aceste elementele care nu interferează cu scanare elementelor prioritare. Atunci când toate elementele prioritare au fost scanate, Virus Scanning API 2.0 sau Virus Scanare API 2.5 începe pentru a scana low-prioritate elemente. Prioritatea elementele dinamic este actualizat la înaltă prioritate în cazul în care un client încearcă să utilizați elementul în marcă de timp ce elementul este în low-prioritate pune în Listă tabel de așteptare așteptare. Un maxim de 30 elemente poate exista la același marcă de timp în coadă low-prioritate, precum și conținutul de acest coadă sunt determină pe un primul, prima la bază.

Virus Scanning API 2.0 și Virusul scanare API 2.5 includ un fundal îmbunătățit procesul de scanare. În Virusul scanare API 1.0, fundal de scanare este efectuat printr-un singur trece peste tabelul Atașare. Virusul scanare API 1.0 apoi prezintă atașări care nu au fost scanate de curent antivirus vânzătorul produsului sau semnătura Fișier direct la biblioteca antivirus de legături dinamice (DLL). Fiecare dintre privat informa?iile primite de magazine și magazine de informare a publicului un subiect pentru a efectua Această scanare de fundal. După firul termină o trece din tabelul Atașare, firul așteaptă o repornire a procesului de magazin informații înainte de a conduce un alt pass. În Virus Scanning API 2.0 și Virus Scanning API 2.5, fiecare MDB mesaje acoperire de date încă primește un fir să efectueze fundal procesului de scanare. Cu toate acestea, în Exchange 2003, fundal procesului de scanare navighează o serie de foldere care alcătuiesc fiecare utilizator cutie poștală. Ca elemente care nu au fost scanate sunt întâlnite, acestea sunt prezentate antivirus furnizor de produs, și scanarea Urmărire. Furnizor software antivirus produsele, de asemenea, poate forța începutul unei scanări de fundal de un set de cheile de registry.

Caracteristica care a fost cele mai solicitate de adăugare Virusul scanare API 1.0 este una care oferă mesaj detalii astfel că de schimb Administratorii pot urmări existența unor virusuri, determină cum viruși penetrat Organiza?iei, și de a determina utilizatorii care sunt afectate. Acest lucru feature a fost adăugat în Virus Scanning API 2.0 deoarece scanarea este nu mai direct bazat pe tabelul Atașare.

Virus Scanning API Performance Monitor contoare pot fi utilizate pentru a urmări îndeplinirea virusului scanare API și pentru a spori depanare în Virus Scanning API 2.0 și Virus Scanare API 2.5. Utilizând aceste contoare, administratorul poate determina cum mai multe informații este fiind scanate și cât de repede aceste informații este în curs de scanate. Acest lucru ajută administrator la serverele de scară mai precis.

Virusul scanare API 2.0 și Virus Scanning API 2.5, de asemenea, includ eveniment jurnal care sunt specifice pentru virusul scanare API. Evenimente care sunt conectat include:
  • Furnizor DLLs fiind încărcate ?i descărcate.
  • Element de succes scanează.
  • Viruși care se află în informațiile magazin.
  • Un comportament neașteptat în virusul scanare API.

Bazate pe ESE scanere

Bazate pe ESE scanere cum ar fi unele versiuni de Antigen utilizează o interfață între Information store și Extensible Storage motor (ESE) care este acceptat de Microsoft. Când utilizați acest tip de software-ul, tu a alerga riscul de a baza acoperire de date pierderea daune și date dacă există erori în punerea în aplicare a software-ului.

În timpul instalării, scanerul pe bază de ESE modifică schimbul Magazin informații Server service astfel încât aceasta depinde de specifice serviciu. Acest lucru face-vă că serviciul începe înainte de serverul Exchange Pornește Serviciul Information Store. În timpul procesului de pornire, scanerul 's Serviciul controalelor corespunzătoare versiunile software-ul și server Exchange, și versiuni de fișier corespunzător. În cazul în care orice incompatibilitate este găsit, antigenul software-ul dezactivează sine, permite magazin informații pentru a începe fără antivirus a proteja, și apoi anunță administratori.


Atunci când Bazate pe ESE scaner începe cu succes, versiunea Microsoft Ese.dll Fișier temporar este redenumit în Xese.dll, ?i versiunea de Antigen de Fișier ese.dll înlocuiește fișierul inițial. După ce Antigen versiunea de Ese.dll fișier este încărcat, versiunea Microsoft este redenumit înapoi la Ese.dll și depozitul de informații server Exchange este activat pentru a finaliza sale pornire proces.


Clienții care contact Microsoft Product Support consolidare servicii poate fi invitat să dezactivați serviciul de antigeni pentru a ajuta la identificarea problemelor, dar clienții sunt gratuite pentru a permite Antigen software-ul din nou după rădăcină cauza problemei este diagnosticată în mod corespunzător.

Lectură suplimentară

Pentru mai multe informații despre software de scanare virus care este utilizat cu Exchange, faceți clic pe următorul articol numere pentru a vedea articolele în bază de cunoștințe Microsoft:
285667Înțelegerea Virus Scanning API 2.0 în Exchange 2000 serviciu Pack 1
298924 Problemele cauzate de un back-up sau de o scanare de unitatea Exchange 2000 M
245822 Recomandări pentru depanare un computer server Exchange cu software antivirus instalat
253111 Eroare evenimente sunt conectat la serviciul de baze acoperire de date server Exchange is denied scrie acces la propriile fișiere .edb sau la fișierul .chk
176239 Baza acoperire de date nu va porni; circular logging elimină fișierul jurnal prea curând
Pentru cele mai recente informații despre avertizări de viruși și de securitate și despre virus protecție furnizori de software, vizitați următoarele Microsoft și site-uri Web terțe:

Microsoft
http://www.Microsoft.com
ICSA

ICSA Labs, o divizie a TruSecure Corporation, oferă consolidare servicii de asigurare de securitate Internet.
http://www.icsalabs.com
Centrul de coordonare CERT

Centrul de coordonare CERT este parte din Survivable Sisteme de inițiativă la Institutul de inginerie Software, un federal finanțate Centrul de cercetare și dezvoltare care este sponsorizat de Departamentul Statelor Unite Defense și operat de către Universitatea Carnegie Mellon.
http://www.cert.org
Computer Incident consultativ capacitatea

Computer Incident consultativ capacitatea oferă pe-apel ajutor tehnic și informații la Departamentul de energie (DOE) site-uri care experiență de incidente de securitate a computerului.
https://www.llnl.gov/str/Mansur.html
McAfee
http://www.McAfee.com/us/
Trend Micro
http://www.TrendMicro.com/
Computer Associates
http://ca.com/virusinfo
Symantec (securitate Mail pentru Exchange, Symantec Antivirus și Norton AntiVirus)
http://www.symantec.com

INFORMAȚII SUPLIMENTARE

Microsoft oferă informații de contact terțe pentru a vă ajuta să găsiți tehnice suport. Aceste informații de contact pot fi modificate fără preaviz. Microsoft nu garantează precizia acestor informații de contact terțe.

Produsele unor terți care discută acest articolul produse de companii independente de Microsoft. Microsoft face nu garanție, implicite sau altfel, privind performan?ele sau fiabilitatea aceste produse.

Proprietă?i

ID articol: 823166 - Ultima examinare: 7 aprilie 2012 - Revizie: 2.0
SE APLICĂ LA:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Cuvinte cheie: 
kbinfo kbmt KB823166 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:823166

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com