Descripción de Antigen 9.0 con Service Pack 2

Seleccione idioma Seleccione idioma
Id. de artículo: 971063 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft ha publicado la versión 9 Antigen con Service Pack 2 (SP2). Este artículo contiene información acerca de cómo obtener el service pack y una lista de problemas corregidos por el service pack.

Este service pack incluye todas las revisiones en todos los resúmenes de hotfix publicados después del SP1 y Antigen 9.0 Service Pack 1 (SP1). Para obtener más información acerca de las correcciones incluidas en los resúmenes de Service Pack y Hotfix anteriores, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
943623Revisiones que se incluyen en Antigen 9.0 Service Pack 1
945597Descripción del Hotfix Rollup 1 para Antigen 9.0 Service Pack 1
947184Ya no se actualizan los archivos de definición del motor de detección de Kaspersky y evento identificadores 6012 9874 se registran en Antigen 9.0 para Exchange o Antigen 9.0 para puertas de enlace SMTP
950791Descripción del paquete acumulativo de revisiones 3 para Antigen 9.0 para Exchange con Service Pack 1
954568 Descripción del Hotfix Rollup 4 para Antigen 9.0 para Exchange con Service Pack 1
957075Descripción del Hotfix Rollup 5 para Antigen 9.0 con Service Pack 1

Nuevas características y revisiones

Nuevas características en el Service Pack

  1. Los siguientes contadores de rendimiento de motor de detección nuevos se agregan para correo transferencia protocolo (SMTP), los trabajos de detección en tiempo real y manual:
    • El número promedio de mensajes examinados por segundo por cualquier motor
    • El tiempo promedio que tarda para examinar un mensaje cualquier motor
  2. Versión de Antigen 9 con Service Pack 2 incorpora la nueva tecnología contra correo no deseado a través de una asociación con Cloudmark que proporciona una experiencia general mejor antispam incluidos mayores tasas de detección, falsos inferiores, una experiencia mejorada de envío y experiencia mejorada del servicio. La solución se integra con el producto de Antigen en mucho la misma manera que cualquier otro motor, con algunas excepciones.
    • El motor contra correo no deseado de Cloudmark recibe sus actualizaciones de firma directamente desde el sitio del proveedor y no a través de Microsoft.
    • Las actualizaciones de firmas no son configurables en el Administrador de Antigen, como son las otras actualizaciones del motor de detección.
    • Cloudmark utiliza el proceso de FSEContentScanner.exe para extraer las actualizaciones de firmas. De este modo, utilizará inicialmente aproximadamente 80 MB y, a continuación, utilizará un promedio de entre 80 MB a 150 MB repartidos durante un período de 24 horas, por lo que verá sólo una pequeña cantidad de ancho de banda que utiliza cada minuto.
    • Las actualizaciones de motor para el motor contra correo no deseado de Cloudmark son configurables en el Administrador de Antigen, exactamente igual que la otras actualizaciones del motor de detección.
    Para obtener más información acerca del motor de Cloudmark contra correo no deseado, incluidos los requisitos previos, habilitar el motor y cómo enviar falsos positivos y falsos negativos, haga clic en el vínculo siguiente:
    http://go.microsoft.com/fwlink/?LinkID=125280
    Para obtener más información acerca de esta característica, visite la siguiente página Web de Microsoft:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx
  3. Se agrega una nueva característica que proporciona a los clientes la protección contra software malintencionado más reciente al ampliar las capacidades de actualización de productos de Antigen versión 9. Esta característica rápidamente puede notificar a los usuarios de la disponibilidad de una nueva amenaza digitalizar motor o un cambio planificado en los motores de detección existente. Estas notificaciones aconsejar a los administradores acerca de cómo realizar los cambios adecuados en sus configuraciones de producto para que los cambios realizados surtan efecto. Las notificaciones están registradas en las entradas del registro de sucesos de Antigen y también se puede configurar para la entrega de correo electrónico mediante el grupo de notificación "Administradores de virus". Para obtener más información acerca de esta característica, visite la siguiente página Web de Microsoft:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx

Problemas corregidos en el Service Pack

Además de las revisiones en todos los resúmenes de hotfix publicados después del SP1 y Antigen 9.0 SP1, este service pack corrige los problemas siguientes:
  1. When you create a custom worm purge list in Antigen for Exchange version 9, worms are removed but not purged
  2. Antigen does not correctly detect some SMIME messages
  3. Antigen may detect 2007 Microsoft Office system files as containing an UnwritableCompressedFile virus
  4. The Antigen disclaimer is not added or an error is generated when a user tries to open a 2007 Office system Calendar
  5. The AntigenService.exe process in Antigen version 9 may crash, and this generates a Dr. Watson crash that references Bucket ID 792770311
  6. The AntigenStarter.exe process may crash, and this generates a Dr. Watson crash that references Bucket ID 1051284231
  7. The Antigen Worm List shows an Update Version of 0 on the Active node of a clustered server
  8. Antigen Service causes heap corruption and crashes during the daily RemoveJunkFolderRules maintenance process
  9. Antigen version 9 may display an inaccurate threshold for keyword hits as defined in the Minimum Unique Keyword Hits option in the Antigen Administrative console
  10. Antigen for Exchange version 9 generates lots of LDAP queries causing e-mail to queue
  11. The GetEngineFiles.exe process in Antigen version 9 may crash during an engine download, and this generates a Dr. Watson crash that references Bucket ID 1148118666, 665956571, or 920198427
  12. HTML-embedded viruses are not removed when you run a Manual scan

Detalles de los problemas corregidos en el Service Pack


Nota Todas las revisiones que se enumeran en esta sección se aplican a los productos siguientes, a menos que se indique lo contrario:
Antigen for Exchange versión 9
Antigen for Exchange versión 9 con SP1
Antigen for SMTP gateways versión 9
Antigen for SMTP gateways versión 9 con SP 1

  1. Al crear una lista de purga de gusanos personalizada en Antigen para Exchange versión 9, los gusanos son quitados pero no se purgan
    Síntomas
    Cuando se crea un gusano personalizado purgar la lista como se describe en el Antigen para la Guía del usuario de Exchange, los gusanos se quitan, pero no se purgan como deberían. Para obtener más información acerca de cómo crear gusano personalizado purgar listas, visite la página Web de Microsoft siguiente:
    http://technet.microsoft.com/en-us/library/bb914075.aspx
    Causa
    Este problema se produce porque la opción MaxCompressedFileInfections también se establece en cero en lugar de a un número.

    Solución alternativa
    Para evitar este problema, cambie la opción MaxCompressedFileInfections a un valor mayor que cero.

    Se aplica a
    Antigen for Exchange versión 9
    Antigen for Exchange versión 9 con SP1
  2. Antigen correctamente no detecta algunos mensajes SMIME
    Síntomas
    Versión de Antigen 9 puede no detectar correctamente algunos mensajes SMIME si el mensaje SMIME tiene un tipo de contenido o Content-Disposition de "smime.p7m".
  3. Antigen puede detectar archivos de 2007 Microsoft Office system como que contiene un virus de UnwritableCompressedFile
    Síntomas
    La siguiente información de detección se registra en el archivo ProgramLog.txt.

    Ejemplo:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name  
    File: Office 2007 file name - file name that matches file filter
    Incident: FILE FILTER= file filter detection
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name
    File: Office 2007 file name
    Incident: UnwritableCompressedFile State: Removed
    
    ejemplo:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx->image4.jpeg 
    Incident: FILE FILTER= *.jpeg 
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx 
    Incident: UnwritableCompressedFile 
    State: Removed
    


    Causa
    Este problema se produce porque los archivos de Microsoft Office 2007 contienen sub-files que pueden coincidir con un filtro de archivos en Antigen versión 9. A continuación, quita los sub-files Antigen y los reemplaza con el texto de eliminación estándar. Esto hace que los archivos de Office 2007 para que detecte como un virus UnwritableCompressedFile.

    Nota Un archivo de Office 2007 contiene varias sub-files. Estos sub-files se consideran parte de la estructura del archivo de Office 2007.
  4. Antigen la renuncia no se agrega o se genera un error cuando un usuario intenta abrir una invitación de calendario de sistema de Office 2007
    Síntomas
    En algunos casos la Antigen renuncia no se pueden anexar a una invitación de calendario de Office 2007. Cuando se produce este problema, el destinatario de una invitación de calendario de Office 2007 puede recibir un mensaje de error el formato de texto enriquecido similar al siguiente cuando abran la invitación:
    No hay suficiente memoria o espacio en disco para completar la operación


    Se aplica a
    Antigen for Exchange versión 9
    Antigen for Exchange versión 9 con SP1
  5. Puede bloquearse AntigenService.exe el proceso en Antigen versión 9, y esto genera un error de Dr. Watson que hace referencia a cubo ID 792770311
    Síntomas
    El proceso de AntigenService.exe en Antigen versión 9 puede dejar de responder, y esto genera un bloqueo de Dr. Watson que hace referencia a cubo ID 792770311
  6. Puede bloquearse AntigenStarter.exe el proceso, y esto genera un error de Dr. Watson que hace referencia a cubo ID 1051284231
    Síntomas
    El proceso de AntigenStarter.exe puede dejar de responder, y esto genera un bloqueo de Dr. Watson que hace referencia a 1051284231 de ID de período.
  7. La Antigen Worm List muestra una versión de actualización de 0 en el nodo activo de un servidor agrupado
    Síntomas
    Al ver la Versión de actualización de la lista de gusanos de Antigen en configuración, Actualizaciones del detector en Antigen Administrator, se muestra la versión como 0.
  8. Servicio de Antigen provoca daños en la pila y se bloquea durante el proceso de mantenimiento diario de RemoveJunkFolderRules
    Síntomas
    Es posible que el servicio de Antigen se bloquea en alrededor de 2 A.M. cada día. Esto hace que los trabajos de detección actuales en tiempo de espera. No recupera automáticamente el servicio y el servicio permanece hacia abajo. No se examina el correo hasta que reinicie el servicio.

    Se aplica a
    Antigen for Exchange versión 9
    Antigen for Exchange versión 9 con SP1
  9. Versión de Antigen 9 puede mostrar un umbral inexacto para aciertos de palabra clave como se define en la opción mínimo de aciertos de palabra clave UNIQUE en la consola administrativa de Antigen
    Síntomas
    En la consola de Antigen en filtrado, palabras clave, puede definir el valor Mínimo de aciertos de palabra clave UNIQUE que Antigen utiliza al tomar la acción definida en un mensaje de correo electrónico. En algunos casos, esta configuración se revertirá a un número que coincida con el número total de palabras clave enumerados en la lista de filtro seleccionado, en lugar del número definido por el usuario.

    Causa
    Esta condición puede producirse si utiliza una versión anterior a Antigen versión 9 de Antigen con el Service Pack 2.
  10. Antigen para Exchange versión 9 genera gran cantidad de correo electrónico de la causa de las consultas LDAP para poner en cola
    Síntomas
    Las colas de correo pueden producirse en un servidor de Exchange que se ejecuta Antigen para Exchange versión 9.

    Causa
    Este problema puede producirse porque un gran número de consultas LDAP puede causar subprocesos RPC no esté disponible. Esto hace que el correo a la cola.

    Se aplica a
    Antigen for Exchange versión 9
    Antigen for Exchange versión 9 con SP1
  11. GetEngineFiles.exe el proceso en Antigen versión 9 puede bloquearse durante una descarga del motor, y esto genera un error de Dr. Watson que hace referencia el identificador de bucket 1148118666, 665956571 o 920198427
    Síntomas
    En un equipo que ejecuta Antigen versión 9, puede bloquearse el proceso de GetEngineFiles.exe. Además, se registra un error de Dr. Watson y tiene el identificador de depósito de 1148118666, 665956571 o 920198427 para el proceso de GetEngineFiles.exe en el registro de aplicación.
  12. No se quitan los virus incrustados HTML al ejecutar una detección manual
    Síntomas
    No se puede detectar un virus que está incrustado en los metadatos de .hmtl de un mensaje de correo electrónico de Outlook al ejecutar una detección manual, incluso con la casilla Detección del cuerpo - manual seleccionada en la página Opciones generales.

    Causa
    Este problema se produce porque la detección manual no busca correctamente en los metadatos de un mensaje de correo electrónico de Outlook. Antes de Service Pack 2, la detección manual explora sólo los datos en busca de virus.

    Se aplica a
    Antigen for Exchange versión 9
    Antigen for Exchange versión 9 con SP1

Problemas conocidos

  • Si instala Antigen versión 9.2.1097.50 como una actualización en un servidor donde los valores DatabasePath y InstallPath no son los valores predeterminados, puede recibir mensajes de error similares a los siguientes:
    Licencia: No podría precisión a ELI en ELI ruta (% databasepath%\Engines\). Utilizando la ruta de instalación (% InstallPath %)
    SybLicense: No se puede cargar el archivo cab: (%InstallPath%)\EngineInfo.cab
    Si tiene un servidor que tiene valores distintos de los valores predeterminados para DatabasePath y InstalledPath, debe manualmente extraer el archivo de EngineInfo.cab de los archivos de instalación y agregar una copia del archivo cab para el servidor en la carpeta "% DatabasePath%\Engines" antes de ejecutar la instalación.

    Los valores de DatabasePath y InstalledPath se encuentran en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\Software\SybariSoftware\Antigen for Exchange
    Para extraer el EngineInfo.cab de los archivos de instalación, siga estos pasos:
    1. En un símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
      /X Setup.exe
    2. En el cuadro de diálogo que se abre, proporcionar una ruta de acceso y, a continuación, haga clic en Aceptar.
    3. Después el archivo que se extrae Engineinfo.cab, copie el archivo a la carpeta "% Database%\Engines" correcto.
  • Las actualizaciones de firmas contra correo no deseado de Cloudmark pueden fallar al pasar a través de un servidor proxy si está habilitada la autenticación NTLM. Este problema al Service Pack 2 para Antigen versión 9.0. Sin embargo, se desde entonces ha resuelto por Cloudmark en una actualización del motor.

Descargar información

Una versión con licencia de esta actualización está disponible en la siguiente página Web de MVLS (Microsoft Volume Licensing Services):
https://licensing.microsoft.com/eLicense/L1033/Default.asp
Una versión de evaluación también está disponible en las siguientes páginas Web de Microsoft TechNet:

Microsoft Antigen para Exchange versión 9.0 con Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156473

Microsoft Antigen para SMTP gateways versión 9.0 con Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156474

Requisitos previos

No hay ningún requisito previo para instalar este service pack.

Propiedades

Id. de artículo: 971063 - Última revisión: lunes, 30 de noviembre de 2009 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
Palabras clave: 
kbmt fpe2010sweptdoesnotapply kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB971063 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 971063

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com