Prehľad Exchange Server 2003 a antivírusový softvér

Preklady článku Preklady článku
ID článku: 823166 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok obsahuje prehľad rôznych typov antivírusové programy, ktoré sa typicky používajú s programom Microsoft Exchange Server 2003. Tento článok uvádza výhody, nevýhody a riešenie problémov dôvody pre rôzne typy skenery. Tento článok nemá Opíšte prenos protokolu SMTP (Simple Mail) filtrovanie riešenia, ktoré sú obyčajne inštalujú na iný server ako Exchange 2003 počítač.

Úrovni súboru Skenery

Úrovni súboru Skenery sa často používajú, a môže byť najviac problematické pre použitie s Exchange 2003. Úrovni súboru skenery môžu byť buď Rezidentný , alebo na požiadanie:
  • Rezidentný odkazuje na časť úrovni súboru antivírusového softvéru, ktorý je načítaný v pamäti po celý čas. Kontroluje všetky súbory, ktoré sa používajú na pevnom disku a v pamäti počítača.
  • On-demand odkazuje na časť úrovni súboru antivírusový softvér, ktorý môžete Nakonfigurujte skenovať súbory na pevnom disku manuálne alebo podľa plánu. Neexistujú verzie antivírusového softvéru začať on-demand teste. automaticky po signatúr sa aktualizujú, aby sa ubezpečil, že všetky súbory sú kontrolované s podpismi najnovšie.
Tieto problémy sa môžu vyskytnúť pri použití úrovni súboru Skenery s Exchange 2003:
  • Úrovni súboru Skenery Skenuje súbor pri používaní súboru alebo na naplánovaného intervalu a tieto skenerov môže uzamknúť alebo karantény denníka výmeny alebo súbor databázy, zatiaľ čo Exchange 2003 sa snaží používať súbor. Toto správanie môže spôsobiť vážne poruchy v výmenu 2003 a tiež môžu vytvárať-1018 chyby.
  • Úrovni súboru Skenery neposkytujú ochranu proti e-mailové vírusy ako Melissa vírusu.

    Poznámka Melissa vírus je program Microsoft Word makro vírus, ktorý môže propagáciu sama prostredníctvom e-mailových správ. Vírus pošle nevhodné e-mail správy na adresy, ktoré nájde v osobné adresáre na službách Microsoft Program Outlook poštových klientov. Podobné vírusy môžu spôsobiť zničenie dát.
Vylúčiť nasledovné priečinky z oboch súborov úrovne on-demand Skenery a pamäte rezidentskými úrovni súboru Skenery:
  • Výmena databáz a súbory denníka vo všetkých skupinách skladovania. V predvolenom nastavení, tieto sa nachádzajú v priečinku Exchsrvr\Mdbdata.
  • Exchange MTA súbory v priečinku Exchsrvr\Mtadata.
  • Ďalšej log súborov ako Exchsrvr\server_name.log adresár.
  • Virtuálny server priečinok Exchsrvr\Mailroot.
  • Pracovný priečinok, ktorý sa používa na ukladanie streamovanie .tmp súbory, ktoré sa používajú pre správu konverzie. Tento priečinok je predvolene Exchsrvr\Mdbdata, ale miesto je možné konfigurovať. Ďalšie informácie získate kliknutím na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
    822936Tok správ … do frontu miestnych dodávky je veľmi pomalý
  • Dočasný priečinok, ktorý sa používa v spojení s v režime offline údržbu pomôcky ako napríklad Eseutil.exe. Tento priečinok je predvolene miesto, kde súbor s príponou .exe plynúť, ale môžete nakonfigurovať tak, ak ste Spustite súbor z pri spustení nástroja.
  • Stránky Replication Service (SRS) súbory Exchsrvr\Srsdata priečinok.
  • Microsoft Internet Information Services (IIS) systému súborov v priečinku %SystemRoot%\System32\Inetsrv.

    Poznámka Možno budete chcieť vylúčiť celý priečinok Exchsrvr z oboch on-demand úrovni súboru Skenery a úrovni súboru rezidentného skenery.
  • Internet Information Services (IIS) 6.0 kompresie priečinok, ktorý sa používa s programom Outlook Web Access 2003. Na základe predvoleného nastavenia kompresie priečinok IIS 6.0 sa nachádza v %systemroot%\IIS dočasných komprimované súbory.

    Ďalšie informácie informácie, kliknite na nasledovné číslo článku zobrazte článok v Databázy Microsoft Knowledge Base:
    817442Antivírusové skenovanie IIS kompresie adresára môže mať za následok 0 bajtov súboru
  • Pre klastre, disk kvóra a %Winnt%\Cluster priečinok.
  • Všetkých správ antivírusový program priečinkov.
  • Exchsrvr\Conndata priečinok.
Vylúčiť priečinok obsahujúci súbor KONTROLNÝ_BOD (.chk) z pamäť rezidentskými úrovni súboru Skenery a on-demand úrovni súboru skenery.

Poznámka Dokonca aj vtedy, ak presuniete databázy servera Exchange a log súborov na nové umiestnenie a vylúčiť tie priečinky, súbor .chk možno stále naskenované. Pre viac informácií o čo sa môže vyskytnúť, ak súbor .chk naskenovaní, kliknite na tlačidlo nasledovné čísla článkov databázy Microsoft Knowledge Base:
253111Chyba udalosti prihlásený keď databázová služba server Exchange Server je odmietnutý zapisovať súbory s týmto typom prípony pracuje alebo súbor .chk
176239 Databáza sa nespustí; Cyklické zaznamenávanie do denníka vypúšťa súbor denníka príliš skoro
Mnohé úrovni súboru Skenery teraz podporujú, skenovanie procesy. To môže tiež nepriaznivo ovplyvniť výmenu. Preto by ste mali z úrovni súboru Skenery vyňať tieto procesy:
  • CDB.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • MSSearch.exe
  • Inetinfo.exe
  • W3wp.exe

MAPI skenery

Prvá generácia virus skenery, ktoré zahŕňajú výmenu zástupca sú založené na rozhrania MAPI. Tieto skenery vykonať prihlásenie MAPI na každej schránky a potom ho testovať na známe vírusy.

MAPI skener obsahuje nasledujúce výhody nad založených na súbore skener:
  • MAPI skener môžete skenovať pre e-mailové vírusy ako Melissa vírus.
  • Skener MAPI nezasahuje výmeny denníka alebo súbory databázy.

Skener MAPI má nasledovné nevýhody:
  • Skener MAPI nie skenovať infikovanej e-mailovej správy pred používateľ otvorí e-mailovú správu. Skener MAPI nebráni používateľovi otvorení infikovanej e-mailovej správy, ak skener nie na prvom odhalenie infikovanej e-mailovej správy.
  • Skener rozhrania MAPI sa nedá skenovať odchádzajúce správy.
  • Skener MAPI nerozpoznáva výmeny jednotného Cez filter in?ítanci?? skladovania. Preto skenera môže naskenovať vjedinej správe mnohé vždy keď tú istú správu existuje viac schránok. Z tohto dôvodu MAPI skener môže trvať dlhšie vykonávať skenovanie.
Preto skenera MAPI dokáže zistiť e-mailové vírusy, je to lepšia voľba ako úrovni súboru skenera. Avšak, tam sú ešte lepšie možnosti k dispozícii ako MAPI skenera a tieto sú opísané neskôr v tomto článok.

Skenovanie API Virus skenery

Vírus skenovanie aplikácie programovacie rozhranie (API) je tiež ďalej vírus API (VAPI), Antivirus API (AVAPI) alebo vírus skenovanie API (VSAPI).

Vírus skenovanie API 1.0 bola zavedená v Microsoft Exchange Servera 5.5 Service Pack 3 (SP3) a bol štandardné až do vydania výmeny 2000. Mnoho vylepšení urobili vírus skenovanie API 1.0 na zlepšenie výkon so serverom Microsoft Exchange. Ďalšie informácie nájdete kliknite na nasledovné číslo článku, čím zobrazíte článok v balíku Microsoft Databázy Knowledge Base:
248838Výmena Server 5.5 post-Service Pack 3 Information Store rieši dostupná

Exchange 2000 Server Service Pack 1 (SP1) obsahuje vírus skenovanie API 2.0. Vírus skenovanie API 2.0 nie je podporovaná v Exchange Server 5.5. Vírus skenovanie API 1.0 a vírus skenovanie API 2.0 oboch podpora, on-demand skenovania.

Exchange 2003 teraz zahŕňa antivírusová API 2.5. Vírus skenovanie API 2.5 zahŕňa predchádzajúce funkcie Virus Skenovanie API 2.0 popri nasledujúce vylepšenia:
  • Zlepšené vírusov API umožňuje antivírusového výrobky na spustenie na serveroch Exchange 2003, ktoré nemajú bydlisko výmeny poštové schránky (napríklad serverov brán alebo predsunutým serverom).
  • Vírus skenovanie API 2.5 umožňuje antivírusového výrobkov Odstránenie správ a správy posielať odosielateľa a ďalšie vírus stav správ umožňuje klientom lepšie uviesť stav infekcie určitej správa.
Obráťte sa na výrobcu antivírusového softvéru pre viac informácie o aktualizáciách.

Keď používate antivírusový program skenovania API klient pokúsi otvoriť správu, porovnanie, aby sa ubezpečil, že telo správy a prílohy boli naskenované súčasný vírus súbor s podpisom. Ak aktuálny súbor s podpisom vírus má nevyhľadávali obsah príslušným komponentným správy sa predloží antivírusový dodávateľ výrobku pre skenovanie pred správy komponent sa uvoľňuje do klient. Klient môže použitím konvenčných klienta MAPI alebo internetového Protokol (IP)-založené klienta ako Post Office Protocol verzie 3 (POP3) Služby Microsoft Outlook Web Access (OWA) a Internet Message Access Protocol, Version 4rev1 (IMAP4).

Vírusov API 2.0 a vírusov API 2.5 spracováva všetky správy orgánu a prílohu údaje pomocou jednotného frontu. On-demand položiek, ktoré sú predložené do tohto frontu sú označené ako vysokou prioritou. Exchange 2003 tento front je teraz servis sériu závity, a vysokou prioritou položky vždy prednosť. Predvolený počet podprocesov je 2 krát number_of_processors plus 1. To uľahčuje možné viacer?ch predloží antivírusového produktu v súčasne. Takisto, klient vlákna nie sú spojené s prestojov, ktoré sú čakanie na položky, ktoré sa uvoľní. Po položkách naskenované a označené ako bezpečné klient vlákno sa oznámi, že položka nie je k dispozícii. V predvolenom nastavení klienta vlákno čaká až tri minúty oznamovať dostupnosť požadované údaje pred neuplynie časový limit.

Vírusov API 2.0 a Vírus skenovanie API 2.5 zahŕňajú proaktívne-based message skenovanie funkciu. V Vírus skenovanie API 1.0, informácie o správe prílohu naskenovaní len je použiť. Vírus skenovanie API 2.0 a vírus skenovanie API 2.5 sú predložené položiek spoločné informácie ukladať frontu ako sú predložené informácie uložiť. Každá z týchto položiek dostane nízkej priority frontu, tak aby tieto položky nesmú rušiť skenovanie položiek s vysokou prioritou. Pri všetkých vysokou prioritou položky boli naskenované, vírus skenovanie API 2.0 alebo vírus Skenovanie API 2.5 začne skenovať nízkou prioritou položiek. Priorita položiek je dynamicky rekonštruované na vysokú prioritu, ak klient pokúsi použiť položky zatiaľ čo položka je vo fronte nízkou prioritou. Maximálne 30 položiek môže existovať na zároveň nízkou prioritou frontu a obsah tohto frontu sú o prvej, najprv určiť základ.

Vírusov API 2.0 a Vírus skenovanie API 2.5 zahŕňajú zlepšenú pozadí procesu vyhladávania. V Vírus skenovanie API 1.0, pozadie skenovanie vykonáva prostredníctvom jediného prechádzať cez tabuľky prílohy. Vírus skenovanie API 1.0 potom tvrdí príloh že nie boli naskenované aktuálneho antivírusového produktu alebo podpis súbor priamo do antivírusový dynamicky prepojovanej knižnice (DLL). Každý súkromných priestorov na ukladanie informácií a informovanie verejnosti obchody získať jedno vlákno vykonávať Táto kontrola pozadia. Po vlákno dokončí priesmyku tabuľky prílohy vlákno čaká na reštartovanie procesu ukladanie informácií pred tým, ako vykonáva druhého priechodu. Vírus skenovanie API 2.0 a vírusov API 2.5 každý MDB Messaging Database stále dostáva jedno vlákno vykonávať na pozadí procesu prehladávania. Avšak v Exchange 2003, pozadí procesu vyhladávania prejde série priečinky, ktoré tvoria každý používateľ poštovú schránku. Ako predmety, ktoré nie naskenovaní sa zistil, že sú predložené antivírusový dodávateľ výrobku a procesu skenovania, proces pokračuje. Dodávateľa antivírusového softvéru výrobky môžu tiež platnosť spustiť na pozadí scan prostredníctvom množina kľúče databázy Registry.

Funkcia, ktorá bola väčšina požadované na doplnenie Vírus skenovanie API 1.0 je ten, ktorý poskytuje správu podrobnosti tak, výmenu Správcovia môžu sledovať existenciu vírusov, určí ako vírusy prenikla organizácie a určiť používateľov, ktorí sú postihnutí. Toto črtou bol pridaný na vírus skenovanie API 2.0, pretože skenovania sa už priamo založené mimo tabuľky prílohy.

Vírus skenovanie API Sledovanie počítadiel výkonu môžete používa na sledovanie výkonu vírusu skenovanie API a zvýšiť Troubleshooter vírus skenovanie API 2.0 a Virus Skenování API 2.5. Pomocou týchto počítadiel správcovi zistiť ako je skenovanej veľa informácií a ako rýchlo informácií je snímanie. To pomáha správcom presnejšie stupnice serverov.

Vírus skenovanie API 2.0 a vírus skenovanie API 2.5 tiež zahŕňať udalosti zapisovanie do denníka, ktorý je špecifický pre vírusov API. Udalosti, ktoré sa prihlásili zahŕňajú:
  • Dodávateľa knižnice DLL naložené a vyložené.
  • Úspešné položka kontroluje.
  • Vírusy, ktoré sa nachádzajú v informáciách uložiť.
  • Neočakávané správanie vírusov API.

ESE založené skenery

ESE založené skenery, ako niektoré verzie antigénu používať rozhranie medzi priestor na ukladanie informácií a Extensible motora (ESE skladovania) podporovaný Microsoft. Ak použijete tento typ softvér, vystavujete sa riziku databázy poškodeniu a strate dát ak tam sú chyby pri vykonávaní softvér.

Počas inštalácie založené ESE skener zmeny výmenu Server Information Store služby tak, že je závislý na špecifické služba. Takto zabezpečíte, spustí služba pred Exchange Server Spustí služba služby Information Store. Počas spustenia procesu, skener Služba vyhľadá vhodné verzie softvéru a Exchange Server a vhodné verzie súborov. Ak sa nájde akejkoľvek nezlučiteľnosti, antigén softvér vypne sama, umožňuje služby information store pri štartovaní bez antivírusovej ochrany, a potom upozorní správcovia.


Keď ESE založené skener úspešne, spustí verziu Microsoft Ese.dll súbor dočasne premenovaná na Xese.dll a antigénu verzia ESE.dll súbor nahradí pôvodný súbor. Po antigénu verzia ESE.dll súbor nahrán, verzia Microsoft je premenované späť do Ese.dll a služby information store Exchange Server je zapnutá na dokončenie jej spustenia proces.


Zákazníci, ktorí kontaktov technickej podpory spoločnosti Microsoft Služby môžu byť požiadaní o vypnúť službu antigén by mal pomôcť identifikovať problémy, ale zákazníci mohli slobodne zapnúť antigénu softvér znova po koreň príčinou tohto problému je riadne diagnostikované.

Ďalšie čítanie

Ďalšie informácie o vírus skenovací softvér sa používa s Exchange, kliknite na tlačidlo nasledujúci článok čísla článkov databázy Microsoft Knowledge Base:
285667Pochopenie vírusov API 2.0 výmenou 2000 Service Pack 1
298924 Problémy spôsobené späť-hore alebo skenovať disk Exchange 2000 M
245822 Odporúčania pre riešenie problémov s počítačom Exchange Server s nainštalovaným antivírusovým
253111 Chyba udalosti prihlásený keď databázová služba server Exchange Server je odmietnutý zapisovať súbory s týmto typom prípony pracuje alebo súbor .chk
176239 Databáza sa nespustí; Cyklické zaznamenávanie do denníka vypúšťa súbor denníka príliš skoro
Najnovšie informácie o vírus a bezpečnostné upozornenia a o vírus ochrana softvér veriteľovi, navštívte nasledujúce Microsoft a Internetové stránky tretích strán:

Microsoft
http://www.Microsoft.com
ICSA

ICSA Labs, divízie spoločnosti TruSecure Corporation, poskytuje Internet security uisťovacie služby.
http://www.icsalabs.com
Strediska CERT Coordination Center

Strediska CERT Coordination Center je súčasťou Survivable Systémy iniciatívy v inštitúte softvérového inžinierstva federálne financovaných výskumné a vývojové centrum, ktorá je sponzorovaná spoločnosťou US Department of Obrany a prevádzkované Carnegie Mellon University.
http://www.CERT.org
Počítač Incident poradenské schopnosti

Počítač Incident poradenské schopnosti poskytuje pohotovosti technickú pomoc a informácie na ministerstvo energetiky (DOE) závodov skúsenosti počítačových bezpečnostných incidentov.
https://www.llnl.gov/str/Mansur.html
McAfee
http://www.McAfee.com/US/
Trend Micro
http://www.trendmicro.com/
Computer Associates
http://CA.com/virusinfo
Symantec (Mail zabezpečenia pre Exchange, Symantec Antivirus, Norton AntiVirus)
adrese http://www.symantec.com

DALSIE INFORMACIE

Spoločnosť Microsoft poskytuje kontaktné údaje tretích strán vám pomôže nájsť technické podpora. Tieto kontaktné informácie sa môžu zmeniť bez predchádzajúceho upozornenia. Microsoft nemá zaručiť správnosť tejto tretej strany kontaktné informácie.

Produkty tretích strán, ktorých tento článok pojednáva sú vyrobené spoločnosťami, ktoré sú nezávislé od spoločnosti Microsoft. Microsoft formuluje žiadne záruka implicitnej alebo inej, pokiaľ ide o výkonnosť alebo spoľahlivosť tieto produkty.

Vlastnosti

ID článku: 823166 - Posledná kontrola: 7. apríla 2012 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Kľúčové slová: 
kbinfo kbmt KB823166 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:823166

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com