Descrizione di Antigen 9.0 con Service Pack 2

Traduzione articoli Traduzione articoli
Identificativo articolo: 971063 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft ha rilasciato Antigen versione 9 con Service Pack 2 (SP2). In questo articolo contiene informazioni su come ottenere il service pack e su un elenco di problemi corretti dal service pack.

Questo service pack include tutte le correzioni in Antigen 9.0 Service Pack 1 (SP1) e tutti i rollup di aggiornamento rapido (hotfix) rilasciato in data successiva a SP1. Per ulteriori informazioni sulle correzioni incluse nei rollup di Service Pack e Hotfix precedenti, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
943623Hotfix inclusi in Antigen 9.0 Service Pack 1
945597Descrizione dell'hotfix Rollup 1 per Antigen 9.0 Service Pack 1
947184Non Ŕ pi¨ vengono aggiornati i file di definizione del motore di analisi Kaspersky e 6012 di ID evento e 9874 vengono registrati in Antigen 9.0 per Exchange o Antigen 9.0 per SMTP Gateways
950791Descrizione dell'hotfix cumulativo 3 per Antigen 9.0 per Exchange con Service Pack 1
954568 Descrizione dell'hotfix cumulativo 4 per Antigen 9.0 per Exchange con Service Pack 1
957075Descrizione dell'hotfix Rollup 5 per Antigen 9.0 con Service Pack 1

Nuove funzionalitÓ e correzioni

Nuove funzionalitÓ nel Service Pack

  1. I seguenti nuovi analisi motore contatori delle prestazioni vengono aggiunti per SMTP Simple Mail Transfer Protocol (), i processi di analisi in tempo reale e manuale:
    • Il numero medio di messaggi analizzati al secondo dal modulo di gestione di qualsiasi
    • Il tempo medio necessario per l'analisi di un messaggio da qualsiasi modulo di gestione
  2. Versione di Antigen 9 con Service Pack 2 incorpora nuova tecnologia di protezione dalla posta indesiderata tramite una relazione con Cloudmark fornisce un'esperienza complessiva migliore anti-spam inclusi tassi crescenti rilevamento, falsi inferiore, un'esperienza migliorata l'invio e servizio avanzata esperienza. La soluzione si integra con il prodotto di Antigen molto esattamente come qualsiasi altro motore, con alcune eccezioni.
    • Il motore anti-spam Cloudmark riceve gli aggiornamenti firma direttamente dal sito del fornitore e non attraverso Microsoft.
    • Aggiornamenti delle impronte digitali dei virus non sono configurabili in amministratore Antigen come gli altri aggiornamenti del motore di analisi.
    • Cloudmark utilizza il processo di FSEContentScanner.exe per prelevare gli aggiornamenti della firma. In questo modo verranno utilizzate circa 80 MB inizialmente e quindi verrÓ utilizzata una media di tra 80 MB a 150 MB ripartiti su un periodo di 24 ore, in modo che verrÓ visualizzato solo una piccola quantitÓ di larghezza di banda utilizzata ogni minuto.
    • Aggiornamenti del motore per il modulo di gestione della protezione dalla posta indesiderata di Cloudmark sono configurabili in amministratore Antigen, esattamente come gli altri aggiornamenti del motore di analisi.
    Per ulteriori informazioni sul modulo di protezione dalla posta indesiderata Cloudmark, inclusi prerequisiti, consentendo il modulo di gestione e come per l'invio di falsi positivi e falsi negativi, fare clic sul collegamento riportato di seguito:
    http://go.microsoft.com/fwlink/?LinkID=125280
    Per ulteriori informazioni su questa funzionalitÓ, visitare la seguente pagina Web Microsoft:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx
  3. Viene aggiunta una nuova funzionalitÓ che offre ai clienti la protezione pi¨ recente contro il malware estendendo le funzionalitÓ di aggiornamento dei prodotti versione 9 Antigen. Questa funzionalitÓ rapidamente possibile avvisare gli utenti della disponibilitÓ di una nuova minaccia analisi motore o di una modifica pianificata in motori di analisi esistenti. Queste notifiche avvertire gli amministratori su come apportare le modifiche appropriate alle loro configurazioni prodotto prima di rendere effettive le modifiche apportate. Le notifiche sono registrate in Antigen le voci del registro eventi e possono anche essere configurate per il recapito della posta elettronica tramite il gruppo di notifica "Amministratori virus". Per ulteriori informazioni su questa funzionalitÓ, visitare la seguente pagina Web Microsoft:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx

Problemi risolti nel Service Pack

In aggiunta alle correzioni in Antigen 9.0 SP1 e tutti i rollup di aggiornamento rapido (hotfix) rilasciati dopo il SP1, questo service pack consente di risolvere i problemi descritti di seguito:
  1. When you create a custom worm purge list in Antigen for Exchange version 9, worms are removed but not purged
  2. Antigen does not correctly detect some SMIME messages
  3. Antigen may detect 2007 Microsoft Office system files as containing an UnwritableCompressedFile virus
  4. The Antigen disclaimer is not added or an error is generated when a user tries to open a 2007 Office system Calendar
  5. The AntigenService.exe process in Antigen version 9 may crash, and this generates a Dr. Watson crash that references Bucket ID 792770311
  6. The AntigenStarter.exe process may crash, and this generates a Dr. Watson crash that references Bucket ID 1051284231
  7. The Antigen Worm List shows an Update Version of 0 on the Active node of a clustered server
  8. Antigen Service causes heap corruption and crashes during the daily RemoveJunkFolderRules maintenance process
  9. Antigen version 9 may display an inaccurate threshold for keyword hits as defined in the Minimum Unique Keyword Hits option in the Antigen Administrative console
  10. Antigen for Exchange version 9 generates lots of LDAP queries causing e-mail to queue
  11. The GetEngineFiles.exe process in Antigen version 9 may crash during an engine download, and this generates a Dr. Watson crash that references Bucket ID 1148118666, 665956571, or 920198427
  12. HTML-embedded viruses are not removed when you run a Manual scan

Dettagli di problemi corretti nel Service Pack


Nota Se non diversamente specificato, tutte le correzioni elencate in questa sezione si applicano ai seguenti prodotti:
Antigen per Exchange versione 9
Antigen per Exchange versione 9 con SP1
Antigen for SMTP Gateways versione 9
Antigen for SMTP Gateways versione 9 con SP 1

  1. Quando si crea un elenco di eliminazione dei worm personalizzato in Antigen per Exchange versione 9, i worm sono rimossi ma non eliminati.
    Sintomi
    Quando si crea un worm personalizzato cancellare elenco come descritto in Antigen for manuale dell'utente di Exchange, i worm vengono rimossi, ma non vengono eliminati come devono essere. Per ulteriori informazioni sulla creazione di worm personalizzato eliminare elenchi, visitare la seguente pagina Web Microsoft:
    http://technet.microsoft.com/en-us/library/bb914075.aspx
    Causa
    Questo problema si verifica perchÚ l'opzione MaxCompressedFileInfections anche Ŕ impostata su zero anzichÚ a un numero.

    Per risolvere il problema
    Per aggirare questo problema, modificare l'opzione MaxCompressedFileInfections su un valore Ŕ maggiore di zero.

    Si applica a
    Antigen per Exchange versione 9
    Antigen per Exchange versione 9 con SP1
  2. Antigen non correttamente in grado di rilevare alcuni messaggi SMIME
    Sintomi
    Versione di Antigen 9 potrebbe non rilevare correttamente alcuni messaggi SMIME se il messaggio SMIME presenta un tipo di contenuto o eliminazione del contenuto di "smime.p7m."
  3. In Antigen potrebbe rilevare il file di Microsoft Office system 2007 come contenente un virus in UnwritableCompressedFile
    Sintomi
    Le informazioni di rilevamento riportate di seguito viene registrate nel file ProgramLog.txt.

    Esempio:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name  
    File: Office 2007 file name - file name that matches file filter
    Incident: FILE FILTER= file filter detection
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name
    File: Office 2007 file name
    Incident: UnwritableCompressedFile State: Removed
    
    esempio:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx->image4.jpeg 
    Incident: FILE FILTER= *.jpeg 
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx 
    Incident: UnwritableCompressedFile 
    State: Removed
    


    Causa
    Questo problema si verifica perchÚ i file di Microsoft Office 2007 contengono sub-files che potrebbe corrispondere a un filtro di file in Antigen versione 9. Quindi, Antigen rimuove il sub-files e li sostituisce con il testo di eliminazione standard. In questo modo i file di Office 2007 essere rilevato come un virus UnwritableCompressedFile.

    Nota Un file di Office 2007 contiene numerose sub-files. Questi sub-files sono considerati parte della struttura del file di Office 2007.
  4. Dichiarazione di non responsabilitÓ the Antigen non viene aggiunto o viene generato un errore quando un utente tenta di aprire un invito di calendario sistema Office 2007
    Sintomi
    In alcuni casi il Antigen declinazione di responsabilitÓ non possono essere accodati a un invito di calendario di Office 2007. Quando si verifica questo problema, il destinatario dell'invito calendario di Office 2007 possibile che venga visualizzato un messaggio di errore formattato in testo RTF che sarÓ analogo al seguente quando aprono l'invito:
    Non vi Ŕ memoria o spazio su disco insufficiente per completare l'operazione


    Si applica a
    Antigen per Exchange versione 9
    Antigen per Exchange versione 9 con SP1
  5. Processo di AntigenService.exe the in Antigen versione 9 potrebbe arrestarsi in modo anomalo, e questo genera un arresto anomalo di Dr. Watson che fa riferimento a 792770311 ID bucket
    Sintomi
    Il processo di AntigenService.exe in Antigen versione 9 potrebbe bloccarsi e in questo modo viene generato un arresto anomalo di Dr. Watson che fa riferimento a 792770311 ID bucket
  6. AntigenStarter.exe il processo potrebbe arrestarsi in modo anomalo, e questo genera un arresto anomalo di Dr. Watson che fa riferimento a 1051284231 ID bucket
    Sintomi
    Il processo di AntigenStarter.exe potrebbe bloccarsi e in questo modo viene generato un arresto anomalo di Dr. Watson che fa riferimento a 1051284231 ID bucket.
  7. Elenco Worm Antigen the Mostra una versione di aggiornamento di 0 sul nodo attivo di un server cluster
    Sintomi
    Quando si visualizza la Versione di aggiornamento dell'elenco Worm Antigen in Impostazioni, Aggiornamenti utilitÓ di analisi in Antigen Administrator, viene visualizzata la versione come 0.
  8. Servizio Antigen causa il danneggiamento dell'heap e si blocca durante il processo di manutenzione giornaliero RemoveJunkFolderRules
    Sintomi
    ╚ possibile trovare il servizio di Antigen si blocca in intorno 2 AM ogni giorno. In questo modo, i processi di analisi corrente per timeout. Il servizio non consente di automaticamente recuperare e il servizio rimane premuto. I messaggi di posta elettronica non vengono analizzati fino a quando non viene riavviato il servizio.

    Si applica a
    Antigen per Exchange versione 9
    Antigen per Exchange versione 9 con SP1
  9. Versione di Antigen 9 potrebbe visualizzare una soglia non accurata per parola chiave riscontri come definito nell'opzione riscontri parole chiave univoche minima nella console di amministrazione di Antigen
    Sintomi
    Nella console di Antigen nella casella di gruppo filtroparole chiave, Ŕ possibile definire il valore Minimo riscontri di parole chiave UNIQUE Antigen utilizza durante lo scatto azione definito su un messaggio di posta elettronica. In alcuni casi, questa impostazione verrÓ reimpostata su un numero che corrisponda al numero totale di parole chiave elencate in elenco dei filtri selezionati, anzichÚ il numero definito dall'utente.

    Causa
    Questa condizione pu˛ verificarsi se si utilizza una versione di Antigen precedente alla versione 9 Antigen con Service Pack 2.
  10. Antigen per Exchange versione 9 genera grandi quantitÓ di posta elettronica causando query LDAP in coda
    Sintomi
    Le code dei messaggi possono verificarsi su un server di Exchange viene eseguito Antigen per Exchange versione 9.

    Causa
    Questo problema pu˛ verificarsi perchÚ lotti di query LDAP possono causare thread RPC diventare non disponibile. In questo modo, la posta a coda.

    Si applica a
    Antigen per Exchange versione 9
    Antigen per Exchange versione 9 con SP1
  11. Processo GetEngineFiles.exe the in Antigen versione 9 potrebbe bloccarsi durante il download del motore, e questo genera un arresto anomalo di Dr. Watson che fa riferimento a ID di bucket 1148118666, 665956571 o 920198427
    Sintomi
    In un computer che esegue Antigen versione 9, il processo di GetEngineFiles.exe potrebbe arrestarsi in modo anomalo. Inoltre, nel registro dell'applicazione viene registrato un errore di Dr. Watson Ŕ l'ID di bucket di 1148118666, 665956571 o 920198427 per il processo di GetEngineFiles.exe.
  12. I virus incorporati HTML non vengono rimossi quando si esegue un'analisi manuale
    Sintomi
    Un virus Ŕ incorporato nei metadati .hmtl di un messaggio di posta elettronica di Outlook potrebbe non essere rilevato quando si esegue un'analisi manuale, anche con la casella di controllo Analisi corpo - manuale selezionata nella pagina Opzioni generali.

    Causa
    Questo problema si verifica perchÚ l'analisi manuale non analizza correttamente i metadati di un messaggio di posta elettronica di Outlook. Prima di Service Pack 2, l'analisi manuale analizza solo i dati per individuare eventuali virus.

    Si applica a
    Antigen per Exchange versione 9
    Antigen per Exchange versione 9 con SP1

Problemi noti

  • Se si installa Antigen versione 9.2.1097.50 come un aggiornamento su un server in cui i valori DatabasePath e InstallPath non sono i valori predefiniti, Ŕ possibile che venga visualizzato i messaggi di errore analoghi ai seguenti:
    Gestione delle licenze: Non pu˛ la fine di ELI nel percorso ELI (databasepath%\Engines\ %). Utilizzando il percorso di installazione (% InstallPath %)
    SybLicense: Impossibile caricare il file cab: (%InstallPath%)\EngineInfo.cab
    Se si dispone di un server con i valori sono diversi da quelli predefiniti per DatabasePath e il valore InstalledPath, si manualmente deve estrarre il file EngineInfo.cab dal file di installazione e aggiungere una copia del file cab per il server nella cartella "% DatabasePath%\Engines" prima di eseguire l'installazione.

    I valori per il percorso database e il valore InstalledPath si trovano nella seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\Software\SybariSoftware\Antigen for Exchange
    Per estrarre il EngineInfo.cab dai file di installazione, attenersi alla seguente procedura:
    1. Al prompt dei comandi, digitare il comando seguente, quindi premere INVIO:
      /X Setup.exe
    2. Nella finestra di dialogo viene aperta, fornire un percorso e quindi fare clic su OK.
    3. Dopo aver Engineinfo.cab viene estratto il file, copiare il file nella cartella corretta "% Database%\Engines".
  • Gli aggiornamenti della protezione dalla posta indesiderata firma Cloudmark potrebbero non riuscire quando si passa attraverso un server proxy se l'autenticazione NTLM Ŕ attivata. Questo problema si Ŕ verificato in Service Pack 2 per Antigen versione 9.0. Tuttavia, essa Ŕ da allora stato risolto da Cloudmark in un aggiornamento del motore.

Informazioni sul download

Una versione con licenza di questo aggiornamento Ŕ disponibile nella seguente pagina Web Microsoft Volume Licensing Services (MVLS):
https://licensing.microsoft.com/eLicense/L1033/Default.asp
Una versione di valutazione Ŕ anche disponibile nelle pagine Microsoft TechNet Web seguente:

Microsoft Antigen per Exchange versione 9.0 con Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156473

Microsoft Antigen per SMTP Gateways versione 9.0 con Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156474

Prerequisiti

Non esistono prerequisiti per l'installazione di questo service pack.

ProprietÓ

Identificativo articolo: 971063 - Ultima modifica: lunedý 30 novembre 2009 - Revisione: 3.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
Chiavi:á
kbmt fpe2010sweptdoesnotapply kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB971063 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 971063
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com