Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 823166 - 上次校閱: 2012年4月7日 - 版次: 2.0 Exchange Server 2003年與防毒軟體概觀
在此頁中結論這份文件包含不同類型的概觀通常配合 Microsoft Exchange Server 的病毒掃描程式2003.這篇文章列出優點、 缺點,以及疑難排解不同類型掃描器的考量。這份文件則否描述 [簡易郵件傳送通訊協定 (SMTP) 篩選解決方案通常會安裝在不同於 Exchange 2003 的伺服器電腦。 檔案層級掃描程式經常使用檔案層級掃描程式,而且可能最多要用於 Exchange 2003 有問題。檔案層級掃描程式可能是記憶體常駐或隨選:
附註即使您移動到新的 Exchange 資料庫與記錄檔位置和排除這些資料夾,仍然會掃描.chk 檔案。 針對按一下 [更多有關掃描.chk 檔案時,如果可能發生的資訊下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文: 253111?
(http://support.microsoft.com/kb/253111/
)
Exchange Server 資料庫服務被拒絕寫入存取至其本身的.edb 檔案或.chk 檔案時,會記錄錯誤事件 176239?
(http://support.microsoft.com/kb/176239/
)
資料將不會啟動。循環記錄已刪除的記錄檔太快 許多檔案層級掃描器現在支援掃描處理程序。這可能會也影響交換。因此,您應該檔案層級掃描器中排除下列處理程序:
MAPI 掃描器第一代包括 Exchange 的病毒掃描程式代理程式是以 MAPI 為基礎。這些掃描器執行 MAPI 登入每一個信箱,從中掃描已知病毒。MAPI 掃描器具有下列檔案為基礎的掃瞄器的優點:
MAPI 掃描器具有下列缺點:
Virus Scanning API 掃瞄器病毒掃描應用程式發展介面 (API) 也是被指病毒 API (VAPI)、 防毒軟體的 API (AVAPI) 或 Virus Scanning API(VSAPI)。Microsoft Exchange 中所引用的 Virus Scanning API 1.0伺服器 5.5 服務包 3 (SP3) 但標準 Exchange 發行之前2000。 許多增強功能所做為 1.0 的 Virus Scanning API 來改善效能與 Exchange Server。 如需詳細資訊,按一下下面的文章編號,檢視在 Microsoft 中知識庫: 248838?
(http://support.microsoft.com/kb/248838/
)
Exchange Server 5.5 post-Service Pack 3 資訊儲存庫修正程式可用 Exchange 2000 伺服器的 Service Pack 1 (SP1)包括 Virus Scanning API 2.0。不支援 Virus Scanning API 2.0Exchange Server 5.5。Virus Scanning API 1.0 和 2.0 這兩個 Virus Scanning API支援視需要 」 掃描。 Exchange 2003 希伯來文病毒掃描字碼頁2.5 的 API。Virus Scanning API 2.5 包含病毒的前一個功能掃描 API 2.0,除了下列改進:
當您使用病毒掃描 API 掃瞄器與用戶端嘗試開啟一封郵件,將會進行比較,確定已由最新的病毒掃描郵件內文及附件簽章檔案。如果目前的病毒簽章檔案尚未掃描內容,相對應郵件元件送交防毒廠商產品,該郵件元件來釋放之前掃描用戶端。傳統的 MAPI 用戶端或內部網路,可以使用用戶端通訊協定 (IP)-根據用戶端,如郵局通訊協定版本 3 (POP3) 」,Microsoft Outlook Web Access (OWA) 和網際網路訊息存取通訊協定第 4rev1 版 (IMAP4)。 2.0 的 Virus Scanning API 和 Virus Scanning API2.5 會處理所有郵件內文及附件資料使用單一佇列。隨選的項目都已傳送到此佇列會標示為高優先順序。在 Exchange 2003 中,這個佇列現在由服務一系列的執行緒,以及高優先順序項目總是最優先。執行緒預設數目為 2時間 number_of_processors 加上 1。這樣就請盡量為傳送至防毒軟體廠商產品,在多個項目的相同的時間。此外,用戶端執行緒並沒有和逾時的值正在等待將要發行的項目。正在掃描項目,並將其標示為安全的之後,用戶端執行緒會被通知的項目是可以使用。根據預設,用戶端執行緒會等候三分鐘的時間的可用性的通知要求逾時之前的資料,就會發生。 Virus Scanning API 2.0 和Virus Scanning API 2.5 包括積極預防式為基礎的訊息,掃描功能。在只因為這是會被掃描 Virus Scanning API 1.0,郵件附件資訊使用。在 Virus Scanning API 2.0 和 2.5 Virus Scanning API,送出的項目常見的資訊儲存佇列提交的資訊存放區。這些項目為低優先順序在佇列中,因此該這些項目不會干擾高優先順序項目,掃瞄。當所有高優先順序項目已經掃描過,Virus Scanning API 2.0 或病毒掃描 API 2.5 才會開始掃描低優先順序的項目。項目的優先順序如果用戶端嘗試使用項目會動態升級為高優先順序在項目處於低優先順序佇列。30 個項目,最多可存在於同時在低優先順序佇列中,與這個佇列的內容是在決定先進先出 」 基準來。 Virus Scanning API 2.0 和Virus Scanning API 2.5 包括改善的背景掃描處理。在藉由單一進行 Virus Scanning API 1.0,背景掃描傳送附件表。Virus Scanning API 1.0 再送出附件未經掃描由目前的防毒軟體廠商的產品或簽章直接與防毒軟體的動態連結程式庫 (DLL) 檔案。每個私用資訊儲存區及公用資訊儲存庫都會接到一個執行緒執行這項背景掃描。之後,執行緒完成附件表的概略會等到重新啟動資訊儲存庫處理程序之前會進行另一次。Virus Scanning API 在 2.0 和 2.5 中,Virus Scanning API每個 MDB 傳訊資料庫仍然會取得一個執行緒進行背景掃描處理程序。不過,在 Exchange 2003 中,背景掃描處理程序會瀏覽一連串構成每位使用者的信箱資料夾。正如項目尚未經過掃描會發現,在提交給防毒廠商產品,掃描程序會繼續進行。防毒軟體廠商產品的一組也會強制背景掃描的開始登錄機碼。 大部分的功能以加入至要求Virus Scanning API 1.0 時,只提供訊息詳細說明,這樣的交換系統管理員可以追蹤病毒的存在,判斷如何病毒滲透組織,並判斷受影響的使用者。這因為掃描已不再 Virus Scanning API 2.0 新增功能直接依據附件表。 Virus Scanning API效能監視器計數器可以用來追蹤病毒的效能掃描 API 和增強 Virus Scanning API 2.0 和病毒的疑難排解掃描 API 2.5。藉由使用這些計數器,系統管理員可以決定如何正在掃描最多的資訊,以及該資訊正被速度掃描。這有助於更精確地調伺服器系統管理員。 Virus Scanning API 2.0 和 2.5 Virus Scanning API 也會包含事件記錄的是特定的病毒掃描 API。所記錄的事件包括:
ESE 型的掃瞄器ESE 型例如 Antigen 某些版本的掃瞄器使用間的介面資訊儲存庫及所支援的 「 可延伸儲存引擎 (ESE)安裝。當您使用這類軟體時,就會冒的資料庫損毀及資料遺失如果軟體實作時發生錯誤。在安裝期間,ESE 型的掃瞄器將會變更交換伺服器資訊儲存庫服務,讓它便相依於特定服務。如此可確保在服務啟動之前 Exchange Server會啟動資訊儲存庫服務。在啟動過程中,掃描器的服務會查詢適當版本的軟體和 Exchange Server和適當的檔案版本。如果有不相容找到,Antigen軟體會自行停用、 啟用資訊儲存庫沒有啟動防毒保護,並通知系統管理員。 當ESE 型的掃描程式成功,啟動了 Microsoft 版本的 Ese.dll暫時 Xese.dll,以及 Antigen 的版本來重新命名檔案Ese.dll 檔案會取代原始的檔案。Antigen 版本載入 Ese.dll 檔案時,Microsoft 版本會被重新命名為 Ese.dll,若要完成其啟動時會出現 Exchange Server 資訊儲存庫處理程序。 請連絡 Microsoft 產品支援服務的客戶服務可能會要求您停用 Antigen 服務,以便找出問題,但客戶可以自由地根目錄後再度啟用 Antigen 軟體已適當地診斷問題原因。 其他參考資料如需詳細資訊掃毒軟體,搭配 Exchange 中,按一下下列文件檢視 「 Microsoft 知識庫 」 中的數字:285667?
(http://support.microsoft.com/kb/285667/
)
了解 Virus Scanning API 2.0 在 Exchange 2000 服務包 1 298924?
(http://support.microsoft.com/kb/298924/
)
由於備份或掃描 Exchange 2000 M 磁碟機的問題 245822?
(http://support.microsoft.com/kb/245822/
)
疑難排解 Exchange Server 電腦裝有防毒軟體的建議 253111?
(http://support.microsoft.com/kb/253111/
)
Exchange Server 資料庫服務被拒絕寫入存取至其本身的.edb 檔案或.chk 檔案時,會記錄錯誤事件 176239?
(http://support.microsoft.com/kb/176239/
)
資料將不會啟動。循環記錄已刪除的記錄檔太快 如需有關病毒和安全性警示的最新資訊以及有關防毒軟體廠商,請造訪下列 Microsoft 和協力廠商的網站:Microsoft http://www.microsoft.com
(http://www.microsoft.com)
ICSAICSA 實驗室,當中的 TruSecure corporation 簽訂,某個部門提供網際網路安全性保證的服務。 http://www.icsalabs.com
(http://www.icsalabs.com/)
CERT 協調中心CERT 協調中心是 Survivable 的一部分在軟體工程協會,federally 積累系統 」 開發案由美國部門的贊助的研究及開發中心防禦和夜戰 Carnegie 產品的大學。 http://www.cert.org
(http://www.cert.org)
電腦意外事件的摘要報告功能電腦意外事件諮詢功能提供在呼叫技術說明和資訊給部門的能源 (為何) 網站遇到電腦安全性意外事件。 https://www.llnl.gov/str/Mansur.html
(https://www.llnl.gov/str/Mansur.html)
McAfeehttp://www.mcafee.com/us/
(http://www.mcafee.com/us/)
趨勢科技http://www.trendmicro.com/
(http://www.trendmicro.com/)
電腦的關聯http://ca.com/virusinfo
(http://ca.com/virusinfo)
Symantec (郵件的安全性交換,Symantec 防毒軟體,而 Norton 防毒)http://www.symantec.com
(http://www.symantec.com)
其他相關資訊Microsoft 提供了第三方連絡資訊可協助您尋找技術支援。這份連絡資訊可能會變更恕不另行通知。Microsoft 則否保證此第三方連絡資訊的正確性。 本文將告訴您的協力廠商產品製造所公司都與 Microsoft 無關。Microsoft 發佈沒有瑕疵責任擔保,默示或其他效能或可靠性這些產品。 這篇文章中的資訊適用於:
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:823166?
(http://support.microsoft.com/kb/823166/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群立即取得協助文章翻譯
|
回此頁最上方
