Beschreibung von Antigen 9.0 mit ServicePack 2

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 971063 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft hat das Antigen Version 9 mit Service Pack 2 (SP2) veröffentlicht. Dieser Artikel enthält Informationen dazu, wie Sie das Servicepack erhalten und eine Liste der Probleme, die durch das Servicepack behoben werden.

Dieses Servicepack enthält alle Problembehebungen in Antigen 9.0 Service Pack 1 (SP1) und alle Hotfix-Rollups nach SP1 veröffentlicht wurden. Weitere Informationen zu den Updates, die in der vorherigen Service Pack und Hotfix-Rollups enthalten klicken Sie auf die folgenden Artikeln der Microsoft Knowledge Base:
943623Hotfixes, die in Antigen 9.0 Service Pack 1 enthalten sind
945597Beschreibung des Hotfix-Rollup 1 für Antigen 9.0 Servicepack 1
947184Die Kaspersky Scan-Engine-Definitionsdateien werden nicht mehr aktualisiert, und Ereignis-IDs 6012 und 9874 werden protokolliert, in Antigen 9.0 für Exchange oder Antigen 9.0 für SMTP-Gateways
950791Beschreibung des Hotfix-Rollup 3 für Antigen 9.0 für Exchange mit Servicepack 1
954568 Beschreibung des Hotfix-Rollup 4 für Antigen 9.0 für Exchange mit Servicepack 1
957075Beschreibung des Rollup-Hotfix 5 für Antigen 9.0 mit Servicepack 1

Neue Features und Updates

Neue Features im Service Pack

  1. Die folgenden neuen Scan-Engine-Leistungsindikatoren werden für SMTP Simple Mail Transfer Protocol (), Echtzeit- und manuelle Scanaufträge hinzugefügt:
    • Die durchschnittliche Anzahl der Nachrichten pro Sekunde von jedem Modul gescannt
    • Die durchschnittliche Zeit für das Scannen einer Nachricht von jedem Modul
  2. Antigen-Version 9 mit Service Pack 2 umfasst neuen Anti-Spam-Technologie durch eine Partnerschaft mit Cloudmark, die eine höhere Erkennung Sätze, niedrigere Positivdiagnosen, eine verbesserte Versendung Erfahrung und erweiterte Dienst Erfahrung einschließlich Anti-Spam insgesamt besser-Erfahrung bietet. Die Antigen-Produkt wird von die Lösung wesentlich auf die gleiche Weise wie andere Modul, mit einigen wenigen Ausnahmen integriert.
    • Das Cloudmark Anti-Spam-Modul erhält seine Signaturupdates direkt von der Website des Herstellers und nicht über Microsoft.
    • Die Signaturupdates sind nicht in der Antigen-Administrator konfigurierbar, wie die anderen Scanmodulaktualisierungen sind.
    • Cloudmark wird der Prozess FSEContentScanner.exe verwendet, die Signaturupdates abrufen können. Dies wird ca. 80 MB anfänglich verwenden; verwenden Sie dann es wird durchschnittlich zwischen 80 bis 150 MB verteilt über einen Zeitraum von 24-Stunden-Format, so dass nur wenig Bandbreite verwendet jede Minute angezeigt wird.
    • Die Engine-Updates für das Cloudmark Anti-Spam-Modul werden in der Antigen-Administrator, genau wie andere Scanmodulaktualisierungen können konfiguriert.
    Weitere Informationen über die Cloudmark Anti-Spam-Datenbankmodul, einschließlich der Voraussetzungen, aktivieren das Modul, und wie Sie falsche Positivmeldungen und false negative senden, klicken Sie auf den folgenden Link:
    http://go.microsoft.com/fwlink/?LinkID=125280
    Weitere Informationen zu diesem Feature finden Sie auf der folgenden Microsoft-Webseite:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx
  3. Ein neues Feature wird hinzugefügt, die Kunden den aktuellsten Schutz vor Malware durch Erweitern der Möglichkeiten die Antigen-Version 9 Produkte aktualisieren können. Dieses Feature kann Benutzer über die Verfügbarkeit einer neuen Bedrohung Scannen Modul oder eine geplante Änderung in die vorhandene Scanmodule schnell benachrichtigen. Diese Benachrichtigungen advise-Administratoren zum entsprechende Änderungen an Ihrer Produkt-Konfigurationen vornehmen, bevor die Änderungen wirksam werden. Die Benachrichtigungen werden in die Antigen-Ereignisprotokolleinträge registriert und können auch für die e-Mail-Zustellung über die Benachrichtigungsgruppe "Virus-Administratoren" konfiguriert werden. Weitere Informationen zu diesem Feature finden Sie auf der folgenden Microsoft-Webseite:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx

Im Service Pack behobenen Probleme

Zusätzlich zu den Fehlerbehebungen in Antigen 9.0 SP1 und alle Hotfix-Rollups nach SP1 veröffentlicht wurden behebt dieses Servicepack die folgenden Probleme:
  1. When you create a custom worm purge list in Antigen for Exchange version 9, worms are removed but not purged
  2. Antigen does not correctly detect some SMIME messages
  3. Antigen may detect 2007 Microsoft Office system files as containing an UnwritableCompressedFile virus
  4. The Antigen disclaimer is not added or an error is generated when a user tries to open a 2007 Office system Calendar
  5. The AntigenService.exe process in Antigen version 9 may crash, and this generates a Dr. Watson crash that references Bucket ID 792770311
  6. The AntigenStarter.exe process may crash, and this generates a Dr. Watson crash that references Bucket ID 1051284231
  7. The Antigen Worm List shows an Update Version of 0 on the Active node of a clustered server
  8. Antigen Service causes heap corruption and crashes during the daily RemoveJunkFolderRules maintenance process
  9. Antigen version 9 may display an inaccurate threshold for keyword hits as defined in the Minimum Unique Keyword Hits option in the Antigen Administrative console
  10. Antigen for Exchange version 9 generates lots of LDAP queries causing e-mail to queue
  11. The GetEngineFiles.exe process in Antigen version 9 may crash during an engine download, and this generates a Dr. Watson crash that references Bucket ID 1148118666, 665956571, or 920198427
  12. HTML-embedded viruses are not removed when you run a Manual scan

Details der im Service Pack behobenen Probleme


Hinweis: Alle Updates, die in diesem Abschnitt aufgelisteten gelten die folgenden Produkte, sofern nicht anders angegeben:
Antigen für Exchange, Version 9
Antigen für Exchange, Version 9 mit SP1
Antigen for SMTP Gateways Version 9
Antigen for SMTP Gateways Version 9 mit SP 1

  1. Beim Erstellen einer benutzerdefinierte Wurmlöschliste in Antigen für Exchange, Version 9, Würmer entfernt, aber nicht gelöscht werden
    Symptome
    Beim Erstellen ein benutzerdefinierter Wurm Liste endgültig löschen, wie in der Antigen für Exchange User's Guide beschrieben, Würmer entfernt werden, aber werden nicht gelöscht werden, wie Sie sein sollte. Weitere Informationen über das Erstellen von benutzerdefinierten Wurm Löschen von Listen finden Sie auf folgender Webseite von Microsoft:
    http://technet.microsoft.com/en-us/library/bb914075.aspx
    Ursache
    Dieses Problem tritt auf, weil die Option MaxCompressedFileInfections auch statt in eine Zahl auf NULL festgelegt ist.

    Dieses Problem zu umgehen
    Um dieses Problem zu umgehen, ändern Sie die MaxCompressedFileInfections-Option auf einen Wert, der größer als 0 (null) ist.

    Gilt für
    Antigen für Exchange, Version 9
    Antigen für Exchange, Version 9 mit SP1
  2. Antigen erkennt einige SMIME-Nachrichten nicht richtig
    Symptome
    Antigen-Version 9 erkennt möglicherweise nicht korrekt einige Nachrichten SMIME besitzt die SMIME-Nachricht eine Content-Type Content-Disposition von "smime.p7m".
  3. Antigen erkennt möglicherweise 2007 Microsoft Office-Systemdateien enthält ein UnwritableCompressedFile-virus
    Symptome
    Die folgende Informationen für die Erkennung wird in der Datei "ProgramLog.txt" protokolliert.

    Beispiel:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name  
    File: Office 2007 file name - file name that matches file filter
    Incident: FILE FILTER= file filter detection
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name
    File: Office 2007 file name
    Incident: UnwritableCompressedFile State: Removed
    
    Beispiel:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx->image4.jpeg 
    Incident: FILE FILTER= *.jpeg 
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx 
    Incident: UnwritableCompressedFile 
    State: Removed
    


    Ursache
    Dieses Problem tritt auf, da Microsoft Office 2007-Dateien Sub-files enthalten, die einen Dateifilter in Antigen Version 9 entsprechen kann. Anschließend, Antigen die Sub-files entfernt und ersetzt diese durch den Text für das standard löschen. Dies führt dazu, dass Office 2007-Dateien als ein UnwritableCompressedFile-Virus erkannt werden.

    Hinweis: Eine Office 2007-Datei enthält mehrere Sub-files. Diese Sub-files werden als Teil der Struktur der Office 2007-Datei angesehen.
  4. Der Antigen-Verzichtserklärung wird nicht hinzugefügt oder ein Fehler wird generiert, wenn ein Benutzer versucht, eine Einladung zu einer 2007 Office System Kalender öffnen
    Symptome
    In einigen Fällen die Antigen kann nicht auf eine Office 2007-Kalender-Einladung Haftungsausschluss angefügt werden. Wenn dieses Problem auftritt, erhalten der Empfänger der ein Calendar-Einladung zur 2007 Office ein Fehlermeldung in rich-Text etwa folgenden Inhalts, angezeigt Wenn Sie die Einladung öffnen formatiert:
    Der Arbeitsspeicher oder Speicherplatz reicht nicht aus, um den Vorgang zu beenden


    Gilt für
    Antigen für Exchange, Version 9
    Antigen für Exchange, Version 9 mit SP1
  5. Der AntigenService.exe-Prozess in Antigen Version 9 kann abstürzen, und dies generiert einen Dr. Watson-Absturz, die Bucket-ID 792770311 verweist
    Symptome
    Der AntigenService.exe-Prozess in Antigen Version 9 reagiert möglicherweise nicht mehr, und dies generiert einen Dr. Watson-Absturz, der Bucket-ID 792770311 verweist
  6. Der AntigenStarter.exe-Prozess stürzt ab, und dies generiert einen Dr. Watson-Absturz, die Bucket-ID 1051284231 verweist
    Symptome
    Der AntigenStarter.exe-Prozess reagiert möglicherweise nicht mehr, und dies generiert einen Dr. Watson-Absturz, der Bucket-ID 1051284231 verweist.
  7. Der Antigen-Wurmliste zeigt eine Update-Version von 0 auf dem aktiven Knoten eines Clusterservers
    Symptome
    Bei der Anzeige der Update-Version von Antigen-Wurmliste in Einstellungen, Scanner-Updates in Antigen Administrator wird die Version als 0 angezeigt.
  8. Antigen-Dienst führt zu einer Heap-Beschädigung, die zur Folge hat und während der täglichen RemoveJunkFolderRules Wartung stürzt ab
    Symptome
    Sie stellen möglicherweise fest, dass der Antigen-Dienst um 2 UHR täglich am stürzt ab. Dies hat zur Folge, dass die aktuellen Scanaufträge zu einem Timeout. Der Dienst wird nicht automatisch wiederhergestellt, und der Dienst bleibt nach unten. E-Mails werden nicht gescannt werden, bis der Dienst neu gestartet wird.

    Gilt für
    Antigen für Exchange, Version 9
    Antigen für Exchange, Version 9 mit SP1
  9. Antigen-Version 9 möglicherweise einen ungenauen Schwellenwert für Schlüsselwort Treffer gemäß der Definition in der Option Mindestanzahl eindeutiger Schlüsselworttreffer in Antigen-Verwaltungskonsole angezeigt
    Symptome
    In der Antigen-Konsole unter Filtern-Schlüsselwort, können Sie den Mindestanzahl eindeutiger Schlüsselworttreffer Wert definieren, den Antigen verwendet werden, wenn die definierte Aktion auf eine e-Mail-Nachricht aufnehmen. In einigen Fällen wird diese Einstellung auf eine Zahl zurückgesetzt, der die Gesamtzahl der Schlüsselwörter aufgeführt, in der ausgewählten Filter aufgeführt sind, statt die vom Benutzer definierte Anzahl entspricht.

    Ursache
    Diese Bedingung kann auftreten, wenn Sie eine Antigen-Version vor Version 9 Antigen mit Service Pack 2 verwenden.
  10. Antigen für Exchange-Version 9 generiert eine Vielzahl von LDAP-Abfragen verursachen e-Mail-Nachricht an eine Warteschlange
    Symptome
    E-Mail-Warteschlangen möglicherweise auf einem Exchange-Server, auf dem Antigen für Exchange, Version 9 ausgeführt wird.

    Ursache
    Dieses Problem kann auftreten, da eine Vielzahl von LDAP-Abfragen können RPC-Threads nicht mehr verfügbar sind. Dies hat zur Folge, dass e-Mail-Nachrichten an die Warteschlange.

    Gilt für
    Antigen für Exchange, Version 9
    Antigen für Exchange, Version 9 mit SP1
  11. Der GetEngineFiles.exe-Prozess in Antigen Version 9 kann während eines Downloads Modul Abstürzen und dies generiert einen Dr. Watson-Absturz, die Bucket-ID, 1148118666, 665956571, oder 920198427 verweist
    Symptome
    Auf einem Computer, auf dem Antigen-Version 9 ausgeführt wird, stürzt der Prozess GetEngineFiles.exe. Ein Dr. Watson-Fehler, die die Bucket-ID des 1148118666, 665956571 oder 920198427 für GetEngineFiles.exe-Prozess wird darüber hinaus im Anwendungsprotokoll protokolliert.
  12. Eingebettete HTML-Viren werden nicht entfernt, wenn Sie einen manuellen Scan ausführen
    Symptome
    Ein Virus, der in den Metadaten .hmtl ein Outlook-e-Mail-Nachricht eingebettet ist möglicherweise nicht erkannt werden, beim Ausführen eines manuellen Scans sogar mit dem Kontrollkästchen Textscan - manuell auf der Seite Allgemeine Optionen ausgewählt.

    Ursache
    Dieses Problem tritt auf, da der manuelle Scan nicht korrekt die Metadaten einer Outlook-e-Mail-Nachricht durchsucht wird. Vor Service Pack 2 scannt die Manueller Scan nur die Daten auf Viren.

    Gilt für
    Antigen für Exchange, Version 9
    Antigen für Exchange, Version 9 mit SP1

Bekannte Probleme

  • Wenn Sie Antigen Version 9.2.1097.50 als Update auf einem Server installieren, in denen die Werte DatabasePath und InstallPath nicht die Standardwerte sind, erhalten Sie Fehlermeldungen, die wie folgt aussehen:
    Lizenzierung: Kann nicht ELI ELI-Pfad (% databasepath%\Engines\) genauere. Mithilfe der Installationspfad (% InstallPath %)
    SybLicense: Konnte nicht geladen werden die CAB-Datei: (%InstallPath%)\EngineInfo.cab
    Wenn Sie einen Server, der Werte enthält, die die Standardwerte für DatabasePath und InstalledPath unterscheiden verfügen, müssen Sie manuell extrahieren Sie die Datei EngineInfo.cab aus der Installationsdateien und fügen Sie eine Kopie der CAB-Datei an den Server im Ordner "% DatabasePath%\Engines", bevor Sie die Installation ausführen.

    Die Werte für DatabasePath und InstalledPath befinden sich in den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\Software\SybariSoftware\Antigen for Exchange
    Um die EngineInfo.cab aus die Installationsdateien zu extrahieren, gehen Sie folgendermaßen vor:
    1. Geben Sie in der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die [Eingabetaste]:
      Setup.exe/x
    2. Klicken Sie im Dialogfeld, das geöffnet wird, geben Sie einen Pfad, und klicken Sie dann auf OK.
    3. Kopieren Sie nach der Datei, die Engineinfo.cab extrahiert wird die Datei in den Ordner "richtige"% Database%\Engines".
  • Die Anti-Spam-Signaturupdates Cloudmark können fehlschlagen, wenn Sie über einen Proxyserver zu übergeben, wenn NTLM-Authentifizierung aktiviert ist. Dieses Problem ist aufgetreten in Service Pack 2 für Antigen Version 9.0. Allerdings hat es seitdem von Cloudmark in ein Modulupdate behoben.

Informationen zum Download

Eine lizenzierte Version dieses Updates steht auf der folgenden Webseite von Microsoft Volume Licensing Services (MVLS) zur Verfügung:
https://licensing.microsoft.com/eLicense/L1033/Default.asp
Eine Evaluierungsversion steht auch auf den folgenden Microsoft TechNet-Webseiten:

Microsoft Antigen für Exchange, Version 9.0 mit Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156473

Microsoft Antigen for SMTP Gateways Version 9.0 mit Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156474

Voraussetzungen

Es gibt keine Voraussetzungen für dieses Servicepack installieren.

Eigenschaften

Artikel-ID: 971063 - Geändert am: Montag, 30. November 2009 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
Keywords: 
kbmt fpe2010sweptdoesnotapply kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB971063 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 971063
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com