Antigen 9.0 与 Service Pack 2 的说明

文章翻译 文章翻译
文章编号: 971063 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 发布了 Antigen 版本 9 与 Service Pack 2 (SP2)。本文包含有关如何获取服务包和有关的服务包所修复的问题列表的信息。

此服务包 Antigen 9.0 Service Pack 1 (SP1) 和 SP1 之后发布的所有修复程序汇总中包括的所有修补程序。 有关以前的 Service Pack 和修补程序汇总中包含该修复程序的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
943623Antigen 9.0 Service Pack 1 中包括的修补程序
945597Antigen 9.0 Service Pack 1 的说明的修复程序汇总 1
947184不能再更新 Kaspersky 扫描引擎的定义文件,并且 Antigen 9.0 为 SMTP 网关或 exchange Antigen 9.0 中记录事件 id 6012 和 9874
950791对于 Antigen 为 9.0 exchange 与 Service Pack 1 的修复程序汇总 3 的说明
954568 Antigen 为 9.0 exchange 与 Service Pack 1 的修复程序汇总 4 的说明
957075Antigen 9.0 与 Service Pack 1 的说明的修复程序总成 5

新功能和修补程序

服务包中的新增功能

  1. 下面的新扫描引擎的性能计数器都将添加的简单邮件传输协议 (SMTP),实时,和手动扫描作业:
    • 平均每秒所有引擎扫描的消息数
    • 由任何引擎来扫描邮件所执行的平均时间
  2. antigen 版本 9 与 Service Pack 2 包含了新的反垃圾邮件技术,通过提供一个总体更好地反垃圾邮件的体验,包括检测速度、 较低的误报,改进了的提交经验和增强的服务体验 Cloudmark 与一个合作关系。很多相同的方式为任何其他引擎,有少数例外与 Antigen 产品集成的解决方案。
    • 直接从供应商的网站而不是通过 Microsoft Cloudmark 反垃圾邮件引擎将接收其签名更新。
    • 签名更新并不在 Antigen 管理员可配置与其他扫描引擎更新。
    • Cloudmark 使用 FSEContentScanner.exe 过程来获取签名的更新。这将使用大约 80mb 最初,然后它将使用平均分布一个 24 小时内,以便您将看到只有少量带宽使用每分钟的 150 MB 到 80 MB 之间。
    • 配置中,Antigen 管理员完全像其他扫描引擎更新 Cloudmark 反垃圾邮件引擎的引擎更新的。
    有关在 Cloudmark 的详细信息包括系统必备组件启用引擎,和如何提交误报和 false 的负值的反垃圾邮件引擎,请单击下面的链接:
    http://go.microsoft.com/fwlink/?LinkID=125280
    有关此功能的详细信息,请访问下面的 Microsoft 网页:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx
  3. 为的客户提供了最新的恶意软件防护通过扩展的 Antigen 版本 9 产品更新功能添加的新功能。此功能可以快速地通知用户新扫描引擎或现有的扫描引擎的计划的更改的威胁的可用性。这些通知如何进行的任何更改生效之前其产品配置进行适当的更改告知管理员。通知 Antigen 事件日志项中注册,也可以将它配置为通过"病毒管理员"通知组的电子邮件传递邮件。 有关此功能的详细信息,请访问下面的 Microsoft 网页:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx

Service Pack 中解决的问题

除了 Antigen 9.0 SP1 和 SP1 之后发布的所有修复程序汇总中的该修补程序中此服务包可修复以下问题:
  1. When you create a custom worm purge list in Antigen for Exchange version 9, worms are removed but not purged
  2. Antigen does not correctly detect some SMIME messages
  3. Antigen may detect 2007 Microsoft Office system files as containing an UnwritableCompressedFile virus
  4. The Antigen disclaimer is not added or an error is generated when a user tries to open a 2007 Office system Calendar
  5. The AntigenService.exe process in Antigen version 9 may crash, and this generates a Dr. Watson crash that references Bucket ID 792770311
  6. The AntigenStarter.exe process may crash, and this generates a Dr. Watson crash that references Bucket ID 1051284231
  7. The Antigen Worm List shows an Update Version of 0 on the Active node of a clustered server
  8. Antigen Service causes heap corruption and crashes during the daily RemoveJunkFolderRules maintenance process
  9. Antigen version 9 may display an inaccurate threshold for keyword hits as defined in the Minimum Unique Keyword Hits option in the Antigen Administrative console
  10. Antigen for Exchange version 9 generates lots of LDAP queries causing e-mail to queue
  11. The GetEngineFiles.exe process in Antigen version 9 may crash during an engine download, and this generates a Dr. Watson crash that references Bucket ID 1148118666, 665956571, or 920198427
  12. HTML-embedded viruses are not removed when you run a Manual scan

Service Pack 中解决的问题的详细信息


注意除非另有说明,否则,此部分中列出的所有修补程序适用于这些以下产品:
antigen 的 Exchange 版本 9
使用 SP1 的 exchange 版本 9 antigen
antigen 的 SMTP 网关版本 9
antigen 的 SP 1 的 SMTP 网关版本 9

  1. 当您创建自定义蠕虫病毒清除列表中 exchange 版本 9,Antigen 蠕虫是删除,但不是清除
    症状
    当您创建自定义蠕虫病毒清除列表中 的 Exchange 用户指南 Antigen 所述,蠕虫将被删除,但为它们应该不会被清除。 有关如何创建自定义蠕虫病毒清除列表,请访问下面的 Microsoft 网页:
    http://technet.microsoft.com/en-us/library/bb914075.aspx
    原因
    出现此问题的原因是 MaxCompressedFileInfections 选项也会设置为零而不是为一个数字。

    解决方法
    要变通解决此问题,MaxCompressedFileInfections 选项更改为大于零的值。

    适用于
    antigen 的 Exchange 版本 9
    使用 SP1 的 exchange 版本 9 antigen
  2. antigen 不会不正确检测某些 SMIME 消息
    症状
    antigen 版本 9 可能无法正确检测某些 SMIME 消息如果 SMIME 消息有一个内容类型或内容的处置的"smime.p7m。
  3. antigen 可能会检测到 2007 Office 系统文件,为包含一个 UnwritableCompressedFile 病毒
    症状
    ProgramLog.txt 文件中记录以下检测信息。

    示例:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name  
    File: Office 2007 file name - file name that matches file filter
    Incident: FILE FILTER= file filter detection
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name
    File: Office 2007 file name
    Incident: UnwritableCompressedFile State: Removed
    
    示例:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx->image4.jpeg 
    Incident: FILE FILTER= *.jpeg 
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx 
    Incident: UnwritableCompressedFile 
    State: Removed
    


    原因
    由于 Microsoft Office 2007 文件包含 sub-files 可能与 Antigen 版本 9 中的文件筛选器匹配,则会出现此问题。然后,Antigen 删除该 sub-files,并将其替换为标准删除文本。这会导致为一个 UnwritableCompressedFile 病毒检测到 Office 2007 文件。

    注意一个 Office 2007 文件包含几个 sub-files。这些 sub-files 都被视为 Office 2007 文件的结构的一部分。
  4. 不会添加在 Antigen 免责声明,或当用户尝试打开某个 2007 Office 系统日历邀请时,会生成错误
    症状
    在某些情况下将 Antigen 免责声明无法将附加到 Office 2007 日历邀请。如果出现此问题,2007 Office 日历邀请的收件人可能会收到错误消息中打开该邀请时类似于以下内容的格式文本格式:
    不是内存或磁盘空间不足,无法完成操作


    适用于
    antigen 的 Exchange 版本 9
    使用 SP1 的 exchange 版本 9 antigen
  5. 可能会崩溃,AntigenService.exe 过程中 Antigen 版本 9,和此操作将生成的引用桶 ID 792770311 Dr.Watson 崩溃
    症状
    Antigen 版本 9 中的 AntigenService.exe 过程可能会停止响应,并且此操作将生成引用桶 ID 792770311 Dr.Watson 崩溃
  6. 在 AntigenStarter.exe 过程可能会崩溃,和此操作将生成的引用桶 ID 1051284231 Dr.Watson 崩溃
    症状
    AntigenStarter.exe 过程可能会停止响应,这将生成引用桶 ID 1051284231 Dr.Watson 崩溃。
  7. 将 Antigen 蠕虫病毒列表显示了一个更新版本的群集服务器的活动节点上的 0
    症状
    设置,在 Antigen 管理器中的 扫描程序更新 中查看 Antigen 蠕虫病毒列表的 更新版本 时将版本被显示为 0。
  8. antigen 服务会导致堆损坏和每日 RemoveJunkFolderRules 维护过程中崩溃
    症状
    您可能会发现 Antigen 服务在崩溃周围 2 AM 每一天。这将导致当前的扫描作业超时。自动未恢复服务,服务保持关闭。直到重新启动该服务不扫描邮件。

    适用于
    antigen 的 Exchange 版本 9
    使用 SP1 的 exchange 版本 9 antigen
  9. antigen 版本 9 可能显示为关键字命中 Antigen 管理控制台中的最低唯一关键字命中率选项中定义了不准确阈值
    症状
    筛选关键字,下面 Antigen 控制台中可以定义 Antigen 使用上一封电子邮件中取出已定义的操作时的 最低唯一关键字命中率 值。在某些种情况下此设置将恢复为一个数字,以匹配在所选的筛选器列表而不是用户定义的数字的中列出的关键字的总数。

    原因
    如果要使用的 Antigen 版本早于 Antigen 版本 9 与 Service Pack 2,则可能会发生这种情况。
  10. antigen 的 Exchange 版本 9 生成大量的排队的 LDAP 查询使电子邮件
    症状
    邮件队列可能会出现在 exchange 版本 9 运行 Antigen 的 Exchange 服务器上。

    原因
    因为大量的 LDAP 查询会导致 RPC 线程变得不可用,则可能会出现此问题。这会导致邮件队列。

    适用于
    antigen 的 Exchange 版本 9
    使用 SP1 的 exchange 版本 9 antigen
  11. 一个引擎下载过程中可能会出现故障,GetEngineFiles.exe Antigen 版本 9 中的过程和此操作将生成的引用桶 ID 1148118666、 665956571 或 920198427 Dr.Watson 崩溃
    症状
    上的计算机正在运行 Antigen 版本 9,GetEngineFiles.exe 过程可能会出现故障。此外,具有桶 ID 1148118666、 665956571 或 920198427 GetEngineFiles.exe 进程的一个 Dr.Watson 错误被记录在 应用程序 日志中。
  12. 嵌入 HTML 的病毒不会删除当您运行手动扫描
    症状
    当您运行在手动扫描甚至与在 常规选项 页上选中 正文扫描-手动 复选框,在.hmtl 元数据的 Outlook 电子邮件中嵌入的病毒可能无法检测到。

    原因
    出现此问题的原因是手动扫描不正确地扫描的 Outlook 电子邮件的元数据。Service Pack 2 之前, 手动扫描将扫描只将病毒的数据。

    适用于
    antigen 的 Exchange 版本 9
    使用 SP1 的 exchange 版本 9 antigen

已知的问题

  • 如果您将作为升级 DatabasePath 和 InstallPath 值不是默认值在服务器上安装 Antigen 版本 9.2.1097.50,您可能会收到与以下类似的错误消息:
    授权: 可能不正常,ELI 路径 (%Databasepath%\Engines\) ELI。使用安装路径 (%InstallPath %)
    SybLicense: 无法加载该 cab 文件: (%InstallPath%)\EngineInfo.cab
    如果具有不同 DatabasePath 和 InstalledPath 默认值的值的服务器必须手动从安装文件中提取 EngineInfo.cab 文件,并将 cab 文件的副本添加到服务器"%DatabasePath%\Engines"文件夹中,在运行安装之前。

    DatabasePath 和 InstalledPath 值位于以下注册表子项:
    HKEY_LOCAL_MACHINE\Software\SybariSoftware\Antigen for Exchange
    若要从安装文件中提取该 EngineInfo.cab,请按照下列步骤操作:
    1. 在命令提示符键入下面的命令,然后按 ENTER 键:
      setup.exe/x
    2. 在打开对话框中提供一个路径,然后单击 确定
    3. 文件中提取 Engineinfo.cab 后, 将文件复制到正确的"%Database%\Engines"文件夹中。
  • 如果启用了 NTLM 身份验证通过代理服务器传递时,可能会失败 Cloudmark 反垃圾邮件签名更新。此问题出现在 Service Pack 2 中的 Antigen 9.0 版。但是,它因为中已解决由 Cloudmark 引擎更新。

下载信息

此更新的有许可的版本,则可在下面的 Microsoft 批量许可服务 (MVLS) Web 页上:
https://licensing.microsoft.com/eLicense/L1033/Default.asp
评估版也是下面的 Microsoft TechNet 在 Web 页上可用的:

exchange 使用 Service Pack 2 的 9.0 版的 Microsoft Antigen
http://go.microsoft.com/fwlink/?LinkId=156473

有关 SMTP 网关与 Service Pack 2 的 9.0 版的 Microsoft Antigen
http://go.microsoft.com/fwlink/?LinkId=156474

系统必备组件

没有安装该服务包需要任何先决条件。

属性

文章编号: 971063 - 最后修改: 2009年11月30日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
关键字:?
kbmt fpe2010sweptdoesnotapply kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB971063 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 971063
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com