Exchange Server 2003 ve virüsten koruma yazılımı'na genel bakış

Makale çevirileri Makale çevirileri
Makale numarası: 823166 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makale, farklı türde genel bakış içerir. genellikle Microsoft Exchange Server ile kullanılan virüs tarama programları 2003. Avantajları, dezavantajları ve sorun giderme bu makalede listelenmektedir. değişik tarayıcılar için dikkat edilmesi gereken noktalar Bu makalede yok Basit Posta Aktarım Protokolü (çözümlerin filtreleme smtp) tanımlayın. genellikle Exchange 2003'ten farklı bir sunucu üzerinde yüklü. $$$$

Dosya düzeyi tarayıcılar

Dosya düzeyi tarayıcılar sık kullanılan ve en iyi olabilir Exchange 2003 ile kullanmak üzere sorunlu. Dosya düzeyi tarayıcılar, bellekte yerleşik ya da isteğe bağlıolabilir:
  • Bellekte yüklenen dosya düzeyinde virüsten koruma yazılımı bir kısmını ifade eder. Tüm zamanlarda bellekte. Sabit disk üzerinde kullanılan tüm dosyaları denetler ve bilgisayar bellek.
  • İsteğe bağlı bir parçası yapabilirsiniz dosya düzeyinde virüsten koruma yazılımı için başvurur. el ile veya bir zamanlamaya göre sabit diskteki dosyaları taramak için yapılandırın. İsteğe bağlı Tarama Başlat virüsten koruma yazılımı sürümü vardır sonra tüm dosyaları emin olmak için virüs imzaları otomatik olarak güncelleştirilir en son imzalarla taranır.
Dosya düzeyi tarayıcıları kullanırken aşağıdaki sorunlar oluşabilir Exchange 2003 ile:
  • Dosya düzeyi tarayıcılar dosyası kullanıldığında veya at dosya tarama Zamanlanmış bir aralığı ve bu tarayıcılar kilitlemek veya Exchange günlük karantina veya Exchange 2003 dosyasını kullanmaya çalışırken bir veritabanı dosyası. Bu davranış olabilir. önemli bir sorun Exchange 2003 ve de olabilir neden üretmek Error -1018 hataları.
  • Dosya düzeyi tarayıcılar karşı koruma sağlar. e-posta virüsleri Melissa virüsü gibi.

    Not Melissa virüsü için Microsoft Word makro virüsü olduğu kendisini e-posta iletileri yoluyla yaymak. Virüs uygunsuz e-posta gönderir. Kişisel adres defterleri Microsoft bulduğu adreslerine iletiler Outlook posta istemcileri. Benzer virüsler veri imha neden olabilir.
Hem isteğe bağlı dosya düzeyinde aşağıdaki klasörleri dışla Tarayıcılar ve bellek yerleşik dosya düzeyinde tarayıcılar:
  • Exchange veritabanı ve günlük dosyalarının tüm depolama gruplarında. Varsayılan olarak, bunlar Exchsrvr\Mdbdata klasöründe bulunur.
  • Exchange mta klasördeki dosyalar üzerinde Exchsrvr\Mtadata.
  • Exchsrvr\server_name.log gibi ek günlük dosyaları Dizin.
  • Exchsrvr\Mailroot sanal sunucu klasör.
  • Akış .tmp depolamak için kullanılan çalışma klasörü ileti dönüşümü için kullanılan dosyalar. Varsayılan olarak, bu klasör bulunur. Exchsrvr\Mdbdata ancak konum yapılandırılabilir. Daha fazla bilgi için aşağıdakileri tıklatın. Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere makale numarasını tıklatın:
    822936Yerel teslimat kuyruğunda ileti akışı çok yavaş
  • İle birlikte kullanılan geçici klasör Çevrimdışı bakım yardımcı Eseutil.exe gibi. Varsayılan olarak, bu klasör bulunur. Konum burada .exe dosyasının çalıştırıldığı ancak nereye yapılandırabilirsiniz, yardımcı programını çalıştırdığınızda alınan dosyayı çalıştırın.
  • Site Çoğaltma Hizmeti (srs) dosyaları Exchsrvr\Srsdata klasörü.
  • Microsoft Internet Information Services (IIS) sistem dosyaları %SystemRoot%\System32\Inetsrv klasöründe.

    Not Tüm Exchsrvr klasörünü her ikisini de dışarıda bırakmak isteyebilirsiniz. İsteğe bağlı dosya düzeyinde tarayıcılar ve bellekte dosya düzeyi tarayıcılar.
  • Internet Information Services (IIS) 6.0 sıkıştırma Outlook Web Access 2003'te kullanılan klasör. Varsayılan olarak, sıkıştırma IIS 6. 0'klasörü Temporary Compressed Files %systemroot%\IIS bulunur.

    Daha fazla bilgi için bilgi, makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Microsoft Knowledge Base:
    817442Virüsten koruma taraması IIS sıkıştırma dizinini 0 baytlık dosyasında neden olabilir
  • Kümeler, çekirdek disk ve %Winnt%\Cluster klasör.
  • İleti herhangi bir virüsten koruma programı klasörler.
  • Exchsrvr\Conndata klasörü.
Checkpoint (.chk) dosyasını içeren klasörü dışla bellek yerleşik dosya düzeyinde tarayıcılar ve isteğe bağlı dosya düzeyi tarayıcılar.

Not Exchange veritabanı ve günlük dosyaları için yeni taşırsanız konumlar ve bu klasörleri dışarıda, .chk dosya hala tarama. İçin .chk dosya tarama, ortaya çıkabilecek hakkında daha fazla bilgi'yi tıklatın. Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını:
253111Exchange Server veritabanı hizmeti kendi .edb dosyaları veya .chk dosyaya yazma erişimi reddedildiğinde hata olayları kaydediliyor
176239 Veritabanı başlatılamıyor; döngüsel günlüğü çok yakında günlük dosyası silindi
Birçok dosya düzeyinde tarayıcılar şimdi tarama desteği işler. Bu da Exchange olumsuz etkileyebilir. Bu nedenle, gereken aşağıdaki işlemleri dosya düzeyinde tarayıcılardan dışarıda bırakın:
  • CDB.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • MSSearch.exe
  • Inetinfo.exe
  • W3wp.exe

MAPI tarayıcılar

Birinci nesil değişimi dahil virüs tarayıcılar Agent MAPI tabanlı. Bu tarayıcılar, her posta kutusu için bir MAPI oturum açma gerçekleştirmek ve sonra bilinen virüsler için tarama.

MAPI tarayıcı aşağıdaki sahiptir. dosya tabanlı tarayıcı avantajları:
  • MAPI tarayıcı için e-posta virüsleri gibi tarayabilir Melissa virüsü.
  • MAPI tarayıcı ile Exchange günlük engellemez veya veritabanı dosyaları.

MAPI tarayıcı aşağıdaki dezavantajları vardır:
  • MAPI tarayıcının virüslü e-posta iletisine tarama. bir kullanıcı e-posta iletisini açmadan önce. MAPI tarayıcı Engellemiyor bir Tarayıcı ilk yok mu, virüslü e-posta iletisini açma kullanıcının virüslü e-posta iletisi olarak algılar.
  • Giden iletiler MAPI tarayıcı tarayamıyor.
  • MAPI tarayıcı Exchange tek tanımıyor Örnek Depolama Filtresi. Bu nedenle, tarayıcı tek bir ileti birçok tarama Bu kez aynı iletiyi birden çok posta kutularına varsa. Bu nedenle, MAPI tarayıcı tarama uzun sürebilir.
MAPI tarayıcı, e-posta virüsleri tespit edebilirsiniz çünkü olduğu bir dosya düzeyi tarayıcı'dan daha iyi seçenek. Ancak, daha iyi bir seçenek vardır MAPI tarayıcı ve bunlar daha sonra bu konuda açıklanan daha kullanılabilir makale.

Virüs tarama API tarayıcılar

Virüs tarama uygulama programlama arabirimi (API) de olduğu Virus API (VAPI), Antivirus API (AVAPI) veya Virus Scanning API adlandırılır (VSAPI).

Virüs tarama API 1.0, Microsoft Exchange'de başlandı Server 5.5 Service Pack 3 (SP3) ve Exchange sürümü kadar standart 2000. Geliştirmek için virüs tarama API 1.0 birçok geliştirme yapılmıştır Exchange Server ile performans. Daha fazla bilgi için Microsoft makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Bilgi Bankası:
248838Exchange Server 5.5 sonrası Pack 3 bilgi deposu kullanılabilir giderir

Exchange 2000 Server Service Pack 1 (SP1) Virüs tarama API 2.0 içerir. Virüs tarama API 2.0 desteklenir. Exchange Server 5.5. Virüs tarama API 1.0 ve virüs tarama API 2.0 hem İsteğe bağlı tarama destekler.

Exchange 2003, şimdi virüs taraması yapma dahildir 2.5 API. Virüs tarama API 2.5 önceki virüs özellikleri içerir. Tarama API 2.0 aşağıdaki iyileştirmelerine ek olarak:
  • Virüsten koruma yazılımı satıcınıza geliştirilmiş virüs tarama API sağlar yerleşik Exchange yoksa Exchange 2003 sunucuları üzerinde çalıştırmak için ürünler posta kutuları (Ağ Geçidi sunucuları veya köprü kurucu sunucuları gibi).
  • Virüs tarama API 2.5 virüsten koruma ürünleri verir. iletileri silmek ve gönderen ve ek bir virüs durum iletileri gönder istemcileri, belirli bir bulaşma durumunu daha iyi göstermek iletilere izin ver ileti.
Daha fazla bilgi için virüsten koruma yazılımı üreticinize başvurun Güncelleştirmeler hakkında bilgi sağlar.

Virüs tarama API tarayıcı kullandığınızda ve bir istemci ileti açmaya, emin olmak için bir karşılaştırma yapılır ileti gövdesi ve ek, güncel bir virüs tarafından tarandı imza dosyası. Geçerli virüs imza dosyası taranmamış, İçerik, ilgili ileti bileşen antivirus gönderilir Bu ileti bileşeni serbest bırakılmadan önce tarama için Satıcı ürün İstemci. İstemci, geleneksel bir MAPI istemcisi veya Internet kullanarak İletişim kuralı (IP)-Postane Protokolü sürüm 3 (POP3) gibi istemci tabanlı Microsoft Outlook Web Access (owa) ve Internet İleti Erişim Protokolü, Sürüm 4rev1 (IMAP4).

Virüs tarama API 2.0 ve virüs tarama API 2.5 tüm ileti gövdesi ve ek verileri tek bir sıra kullanarak işler. Bu sıraya gönderilen isteğe bağlı öğeleri yüksek öncelikli işaretlenmiş. Exchange 2003'te bu sıra şimdi iş parçacığı, bir dizi hizmet verilen ve yüksek öncelikli öğeleri her zaman önceliklidir. Varsayılan tema 2 sayısıdır kez number_of_processors Ayrıca 1. Bunu yapar virüsten koruma ürünü gönderilmesi birden çok madde için olası aynı zamanda. İstemci iş parçacığı olan zaman aşımı değerleri ayrıca bağlanmıştır. yayımlanacak öğeleri için bekleniyor. Sonra öğeleri taranan ve güvenli olarak işaretlenmiş istemci iş parçacığı öğenin kullanılabilir bildirilir. Varsayılan olarak, istemci iş parçacığı kullanılabilirliği bildirilmesini üç dakika bekler zaman aşımı oluşmadan önce istenen veri.

Virüs tarama API 2.0 ve Virüs tarama API 2.5 özellik tarama proaktif tabanlı bir ileti içerir. İçinde Sadece ne kadar virüs tarama API 1.0, ileti eki bilgi tarama kullanılır. Virüs tarama API 2.0 ve virüs tarama API 2.5, gönderilen öğeler bilgi gönderildiğinde sıra için genel bir bilgi deposu depolar. Bu öğelerin her biri düşük öncelik sırasına kadar alır, bu maddeleri ile yüksek öncelikli öğeleri tarama olmazlar. Zaman tüm yüksek öncelikli öğeleri taranmış, virüs tarama API 2.0 veya virüs Düşük öncelikli maddeleri taramak API 2.5 tarama başlar. Öncelikli öğeleri bir istemci madde kullanmaya çalışırsa, yüksek öncelik için dinamik olarak yükseltilir Madde düşük öncelikli sırada iken. En fazla 30 öğeleri adresinde bulunabilir düşük öncelik sırası ve bu sıranın içeriğini aynı anda olan ilk olarak, üzerinde için ayrı ayrı belirlenir.

Virüs tarama API 2.0 ve Virüs tarama API 2.5 geliştirilmiş bir arka plan işlemi tarama içerir. İçinde Virüs tarama API 1.0, arka planda tarama tek yaparak yürütülür. ek tablo üzerinden geçer. Virüs tarama API 1.0 ekleri sonra gönderir. Geçerli virüsten koruma ürünü ya da imza tarandı. dosyaya doğrudan virüsten koruma dinamik bağlantı kitaplığı (dll). Her özel bilgi depolarını ve ortak bilgi deposu gerçekleştirmek için bir iş parçacığı alırsınız. Bu arka planda tarama. Sonra iş parçacığı geçişi ek tablo biter, iş parçacığı, önce bilgi deposu işlemi yeniden bekler başka bir geçiş yapar. Virüs tarama API 2.0 ve virüs tarama API 2.5 her ileti mdb Veritabanı hala arka planda yürütmek için bir iş parçacığı alır. Tarama işlemi. Ancak, Exchange 2003'te, arka planda tarama işlemi yaptığınız her bir kullanıcının posta kutusu klasörleri dizi gider. Olarak, öğeleri değil taranmış olan karşılaştı, bunlar antivirus gönderilir Satıcı ürün ve Tarama işlemi devam eder. Virüsten koruma yazılımı satıcınıza Ayrıca arka planda tarama başlangıç ürünleri kümesi aracılığıyla zorla kayıt defteri anahtarları.

Çoğu özelliği istenen ekleme Virüs tarama API 1.0 için Exchange ileti ayrıntıları sağlayan biridir Yöneticiler, virüslerin varlığı izlemek, belirlemek nasıl virüsler Kuruluş penetrated ve etkilenen kullanıcılar belirlemek. Bu Tarama artık çünkü virüs tarama API 2.0 özelliği eklendi Eki tabloda doğrudan bağlı.

Virus Scanning API Virüs performansını izlemek için performans izleme sayaçları kullanılır API tarama ve virüs tarama API 2.0 ve virüs sorun giderme artırmak için API 2.5 taranıyor. Bu sayaçları kullanarak, yönetici belirleyebilir nasıl ne kadar bilgi tarama ve bu bilgileri nasıl hızlı bir şekilde kullanılıyor yapmıştır. Bu daha doğru Ölçek sunucularına yönetici yardımcı olur.

Virüs tarama API 2.0 ve virüs tarama API 2.5 olay de Günlük virüs tarama API için özeldir. Günlüğe kaydedilen olaylar şunları içerir:
  • Satıcı dll yüklendi ve kaldırıldı.
  • Başarılı bir maddeyi tarar.
  • Bilgileri bulunan virüsler depolar.
  • Virüs tarama API içinde beklenmeyen bir davranış.

ese tabanlı tarayıcılar

ese tabanlı Antigen bazı sürümleri gibi tarayıcılar arasında arabirim kullanın bilgi deposu ve tarafından desteklenen genişletilebilir depolama alt yapısı (ese) Microsoft. Bu tür bir yazılımı kullanırken, veritabanının riskiyle yazılım uygulamasında hatalar varsa hasar ve veri kaybı.

Yükleme sırasında ese tabanlı tarayıcı Exchange değiştirir. Özel bağımlı olacak şekilde Server Bilgi Deposu hizmeti hizmet. Önce Exchange Server hizmeti başladığından emin kılar Bilgi Deposu hizmetini başlatır. Başlatma işlemi sırasında tarayıcı 's Hizmet, yazılım ve Exchange Server'ın uygun sürümleri için denetler, ve uygun dosya sürümleri. Herhangi bir uyumsuzluk bulunursa Antigen yazılım kendisini devre dışı bırakır, bilgi deposu olmadan başlatmak etkinleştirir virüsten koruma ve yöneticiler size bildirir.


Zaman ese tabanlı tarayıcı Ese.dll Microsoft sürümünü başarıyla başlar. dosya geçici olarak yeniden Xese.dll ve Antigen sürümü ESE.dll dosyası, özgün dosyanın yerini alır. Sonra Antigen sürümü ESE.dll dosyasının yüklendiği, Microsoft sürümüne geri Ese.dll için yeniden adlandırılır ve Exchange Server bilgi deposu, başlangıç tamamlamak için etkin işlem.


Müşteriler Microsoft Ürün Destek birimine başvurun Hizmetleri sorunlarını tanımlamada yardımcı olması için Antigen Hizmeti'ni devre dışı bırakmanız istenebilir, ancak müşteriler ücretsiz Antigen yazılım kök sonra yeniden etkinleştirmek sorunun nedenini doğru tanı koydu.

Ek okuma

Hakkında daha fazla bilgi için Exchange ile kullanılan virüs tarama yazılımını aşağıdaki makaleyi tıklatın Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere numaraları:
285667API 2.0 Exchange tarama anlama virüs 2000 Service Pack 1
298924 Sorunların nedeni veya tarama Exchange 2000 m sürücüsünün yedeklenmesi
245822 Bir Exchange Server bilgisayarını virüsten koruma yazılımı yüklü sorun giderme önerileri
253111 Exchange Server veritabanı hizmeti kendi .edb dosyaları veya .chk dosyaya yazma erişimi reddedildiğinde hata olayları kaydediliyor
176239 Veritabanı başlatılamıyor; döngüsel günlüğü çok yakında günlük dosyası silindi
En yeni bilgiler için virüs ve güvenlik uyarıları ve aşağıdaki Microsoft virüsten koruma yazılımı satıcıları hakkında ziyaret edin ve üçüncü taraf Web siteleri:

Microsoft
http://www.microsoft.com
ICSA

ICSA Labs, a division of TruSecure Corporation sağlar Internet güvenlik güvencesi Hizmetleri.
http://www.icsalabs.com
cert Coordination Center

cert Coordination Center Survivable bir parçasıdır Software Engineering Institute finanse bir federally-edilir at Systems Initiative ABD birimince sponsor araştırma ve Geliştirme Merkezi Savunmaya ve Carnegie Mellon Üniversitesi tarafından işletilen.
http://www.cert.org
Bilgisayar olay danışma yeteneği

Çağrı bilgisayar olay danışma yeteneği sağlar Teknik Yardım ve bilgi için bölüm, enerji (doe) siteleri bilgisayar güvenlik olayları karşılaşırsınız.
https://www.llnl.gov/Str/Mansur.HTML
McAfee
http://www.McAfee.com/us/
Trend Micro
http://www.trendmicro.com/
Computer Associates
http://CA.com/virusinfo
Symantec (Exchange, Symantec Antivirus ve Norton AntiVirus güvenlik Mail)
http://www.symantec.com

Daha fazla bilgi

Microsoft, üçüncü taraf iletişim bilgilerini teknik bulmanıza yardımcı olmak için sağlamaktadır. Destek. Bu kişi bilgi verilmeden değişebilir. Microsoft yok Bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti.

Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft yaptığı yok garanti, açık veya örtük performansı veya güvenilirliğiyle ilgili Bu ürünler.

Özellikler

Makale numarası: 823166 - Last Review: 7 Nisan 2012 Cumartesi - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Anahtar Kelimeler: 
kbinfo kbmt KB823166 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:823166

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com