文章編號: 971063 - 上次校閱: 2009年11月30日 - 版次: 3.1

Antigen 9.0 與 Service Pack 2 的描述

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

Microsoft 已發行 Antigen 版本 9 與服務套件 2 (SP2)。本文包含有關如何取得 Service Pack 以及相關的服務套件所修正的問題清單資訊。

這個 Service Pack 包含 Antigen 9.0 Service Pack 1 (SP1) 和所有 SP1 之後發行的 Hotfix 積存中的所有修正程式。 如更多有關包含在先前的 Service Pack 和 Hotfix 積存修正程式的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
943623? (http://support.microsoft.com/kb/943623/ ) Antigen 9.0 Service Pack 1 中所包含的 Hotfix
945597? (http://support.microsoft.com/kb/945597/ ) Antigen 9.0 Service Pack 1 的 Hotfix 彙總套件 1 的描述
947184? (http://support.microsoft.com/kb/947184/ ) 不會再更新 Kaspersky 掃描引擎定義檔案,而且在 Exchange 的 Antigen 9.0 或 SMTP 閘道的 Antigen 9.0 中記錄事件識別碼 6012 和 9874
950791? (http://support.microsoft.com/kb/950791/ ) 彙總 Hotfix 套件 3 的 Exchange 的 Antigen 9.0 與服務套件 1 的描述
954568 ? (http://support.microsoft.com/kb/954568/ ) 彙總 Hotfix 套件 4 的 Exchange 的 Antigen 9.0 與服務套件 1 的描述
957075? (http://support.microsoft.com/kb/957075/ ) Antigen 9.0 與服務套件 1 的 Hotfix 彙總套件 5 的描述
回此頁最上方

新功能和修正

Service Pack 中的新功能

  1. 下列新掃描引擎的效能計數器會加入的簡易郵件傳送通訊協定 (SMTP),即時,和手動掃描工作:
    • 每秒由任何引擎掃描的郵件平均數目
    • 任何引擎所採取來掃描一則訊息的平均時間
  2. Antigen 版本 9 與 Service Pack 2 會併入新的反垃圾郵件技術,透過提供垃圾郵件整體較佳防護的經驗包括較高的偵測工資率、 較低的誤報、 改良的送出經驗及增強的服務經驗的 Cloudmark 具有合作關係。很多相同的方式為任何其他引擎,有幾個例外,與 Antigen 產品整合方案。
    • 直接從廠商 ’s 站台 (而不是透過 Microsoft Cloudmark 反垃圾郵件引擎會接收它的簽章更新。
    • 簽章更新是不在 Antigen] 系統管理員可以設定其他掃描引擎更新。
    • Cloudmark 使用 FSEContentScanner.exe 程序來提取簽章更新。這一開始,將使用大約 80 MB,然後它會使用 80 MB 到分散在 24 小時期間內,讓您將看到只有少量的頻寬使用每一分鐘的 150 MB 之間的平均。
    • 引擎更新為 Cloudmark 反垃圾郵件引擎可設定在 Antigen 管理員的與其他掃描引擎更新完全一樣。
    如需有關 [Cloudmark 包括啟用該引擎,以及如何送出誤報和,則為 False 負片的必要條件的反垃圾郵件引擎,請按一下下面的連結:
    http://go.microsoft.com/fwlink/?LinkID=125280 (http://go.microsoft.com/fwlink/?LinkID=125280)
    如需有關此功能的詳細資訊,請造訪下列 Microsoft 網頁:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx (http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx)
  3. 新的功能會加入,提供客戶最新的惡意程式碼保護透過延伸的 Antigen 版本 9 產品更新的功能。這項功能可以快速地通知使用者的新威脅,掃描引擎或現有的掃描引擎的計劃的變更可用性。這些通知通知系統管理員如何其產品設定進行適當的變更,然後任何的變更生效。通知都登錄在 Antigen 事件日誌項目,而且也可以設定成供透過 「 病毒管理員 」 通知群組的電子郵件傳遞。 如需有關此功能的詳細資訊,請造訪下列 Microsoft 網頁:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx (http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx)
回此頁最上方

Service Pack 中所修正的問題

除了在 Antigen 9.0 SP1 和所有 SP1 之後發行的 Hotfix 積存修正程式,這個 Service Pack 會修正下列問題:
  1. When you create a custom worm purge list in Antigen for Exchange version 9, worms are removed but not purged
  2. Antigen does not correctly detect some SMIME messages
  3. Antigen may detect 2007 Microsoft Office system files as containing an UnwritableCompressedFile virus
  4. The Antigen disclaimer is not added or an error is generated when a user tries to open a 2007 Office system Calendar
  5. The AntigenService.exe process in Antigen version 9 may crash, and this generates a Dr. Watson crash that references Bucket ID 792770311
  6. The AntigenStarter.exe process may crash, and this generates a Dr. Watson crash that references Bucket ID 1051284231
  7. The Antigen Worm List shows an Update Version of 0 on the Active node of a clustered server
  8. Antigen Service causes heap corruption and crashes during the daily RemoveJunkFolderRules maintenance process
  9. Antigen version 9 may display an inaccurate threshold for keyword hits as defined in the Minimum Unique Keyword Hits option in the Antigen Administrative console
  10. Antigen for Exchange version 9 generates lots of LDAP queries causing e-mail to queue
  11. The GetEngineFiles.exe process in Antigen version 9 may crash during an engine download, and this generates a Dr. Watson crash that references Bucket ID 1148118666, 665956571, or 920198427
  12. HTML-embedded viruses are not removed when you run a Manual scan
回此頁最上方

Service Pack 中所修正的問題的詳細資料


附註除非否則另有說明,這一節中所列出的所有修正將都套用至下列產品:
Antigen 的 Exchange 版本 9
Antigen 的 Exchange 版本 9 有了 SP1 之後
Antigen 的 SMTP 閘道版本 9
Antigen 的 SMTP 閘道版本 9 與預存程序 1

  1. 當建立自訂蠕蟲清除清單中的 Exchange 版本 9,Antigen 蠕蟲會移除,但不是清除
    徵狀
    當您建立自訂蠕蟲清除清單 Antigen 的 Exchange 使用者指南 中所述,蠕蟲會移除,但它們應該是不被清除。 其他資訊有關如何建立自訂蠕蟲清除清單,請造訪下列 Microsoft 網頁: 資訊
    http://technet.microsoft.com/en-us/library/bb914075.aspx (http://technet.microsoft.com/en-us/library/bb914075.aspx)
    原因
    之所以發生這個問題,是因為 MaxCompressedFileInfections 選項也設為零而不是數字。

    因應措施
    如果要解決這個問題,MaxCompressedFileInfections 選項變更為大於零的值。

    適用於
    Antigen 的 Exchange 版本 9
    Antigen 的 Exchange 版本 9 有了 SP1 之後
  2. Antigen 不會不正確地偵測某些 SMIME 訊息
    徵狀
    Antigen 版本 9 可能不正確地偵測某些 SMIME 訊息如果 SMIME 訊息內容類型或內容配置的"smime.p7m]。
  3. Antigen 可能偵測為包含 UnwritableCompressedFile 病毒 2007 Microsoft Office 系統檔案
    徵狀
    ProgramLog.txt 檔案中會記錄下列的偵測資訊。

    範例: 
    INFORMATION: Realtime scan found virus: 
Folder: *During Scanning* 
Message: message name  
File: Office 2007 file name - file name that matches file filter
Incident: FILE FILTER= file filter detection
State: Detected

INFORMATION: Realtime scan found virus: 
Folder: *During Scanning* 
Message: message name
File: Office 2007 file name
Incident: UnwritableCompressedFile State: Removed
    範例: 
    INFORMATION: Realtime scan found virus: 
Folder: *During Scanning* 
Message: MessageName 
File: Office2007FileName.docx->image4.jpeg 
Incident: FILE FILTER= *.jpeg 
State: Detected

INFORMATION: Realtime scan found virus: 
Folder: *During Scanning* 
Message: MessageName 
File: Office2007FileName.docx 
Incident: UnwritableCompressedFile 
State: Removed


    原因
    Microsoft Office 2007 檔案包含 sub-files 可能符合 Antigen 版本 9 的檔案篩選條件,就會發生這個問題。然後,Antigen 移除 sub-files 並使用 [取代它們為標準的刪除文字。這會使 Office 2007 檔案偵測為 UnwritableCompressedFile 病毒。

    附註一個 Office 2007 檔案包含數個 sub-files。這些 sub-files 被視為 Office 2007 檔案的結構的一部分。
  4. 不加入 [Antigen 免責聲明,或當使用者嘗試開啟 2007 Office 系統行事曆邀請時,就會產生一個錯誤訊息
    徵狀
    在某些情況下 [Antigen 免責聲明無法附加至 Office 2007 行事曆邀請。當就會發生這個問題的 2007 Office 行事曆邀請收件者可能會收到錯誤訊息在開啟邀請時,類似下列的 Rich Text 格式:
    沒有記憶體或磁碟空間不足,無法完成作業


    適用於
    Antigen 的 Exchange 版本 9
    Antigen 的 Exchange 版本 9 有了 SP1 之後
  5. Antigen 版本 9 中的 [AntigenService.exe 處理序可能會損毀,並這產生參考油漆桶識別碼 792770311 的 Dr.Watson 損毀
    徵狀
    Antigen 版本 9 中的 AntigenService.exe 程序可能會停止回應,並且這會產生參考油漆桶識別碼 792770311 的 Dr.Watson 損毀
  6. [AntigenStarter.exe 程序可能會損毀,這會產生參考油漆桶識別碼 1051284231 的 Dr.Watson 損毀
    徵狀
    AntigenStarter.exe 程序可能會停止回應,並且這會產生參考油漆桶識別碼 1051284231 的 Dr.Watson 損毀。
  7. [Antigen 蠕蟲清單會顯示為 0 的叢集伺服器使用中的節點上的更新版本
    徵狀
    當您檢視 Antigen 蠕蟲清單] 的 更新版本設定,[Antigen] 管理員中的 掃描程式更新 版本會顯示為 0。
  8. Antigen 服務會造成堆積損毀,並在每日 RemoveJunkFolderRules 維護程序當機
    徵狀
    您可能會發現 Antigen 服務機在周圍 2 AM 每一天。這會導致目前的掃描工作逾時。服務不會不會自動復原,服務會一直往下。直到重新啟動服務,是不會掃描郵件。

    適用於
    Antigen 的 Exchange 版本 9
    Antigen 的 Exchange 版本 9 有了 SP1 之後
  9. Antigen 版本 9 可能顯示不正確的閾值,以便 Antigen 系統管理主控台中的 [最小唯一關鍵字觸及] 選項中所定義的關鍵字點擊數
    徵狀
    在 [Antigen 主控台下 篩選關鍵字,您可以定義 Antigen 採取已定義的動作上一封電子郵件時,會使用 最小唯一關鍵字觸及 值。在某些情況下此設定將會還原成編號相符的列已選取的篩選器清單中而不是使用者定義的數字的關鍵字總數。

    原因
    如果您使用的 Antigen 以前版本 Antigen 版本 9 Service Pack 2,可能就會發生這種情況。
  10. Antigen 的 Exchange 版本 9 會產生許多進入佇列的 LDAP 查詢造成電子郵件
    徵狀
    執行 Exchange 版本 9 Antigen 的 Exchange 伺服器上可能發生郵件佇列。

    原因
    因為許多的 LDAP 查詢可能會導致 RPC 執行緒變成無法使用,就可能發生此問題。這會導致郵件佇列。

    適用於
    Antigen 的 Exchange 版本 9
    Antigen 的 Exchange 版本 9 有了 SP1 之後
  11. Antigen 版本 9 中的 [GetEngineFiles.exe 處理序可能會損毀引擎下載期間,並且這產生參考油漆桶識別碼 1148118666、 665956571 或 920198427 的 Dr.Watson 損毀
    徵狀
    正在執行 Antigen 版本 9 電腦上 GetEngineFiles.exe 程序可能會損毀。此外的油漆桶識別碼是 1148118666、 665956571 或 920198427 GetEngineFiles.exe 處理程序的 Dr.Watson 錯誤記錄在 應用程式 記錄檔中。
  12. 當您執行手動掃描時,不會移除 HTML 內嵌病毒
    徵狀
    內嵌在 Outlook 電子郵件訊息的.hmtl 中繼資料中的病毒可能不會偵測到當您執行手動掃描甚至使用在 [一般選項] 頁面上選取 [本文掃描-手動] 核取方塊。

    原因
    手動掃描不會不正確地掃描 Outlook 電子郵件訊息的中繼資料,就會發生這個問題。Service Pack 2 之前手動掃描會掃描有病毒資料。

    適用於
    Antigen 的 Exchange 版本 9
    Antigen 的 Exchange 版本 9 有了 SP1 之後
回此頁最上方

已知的問題

  • 如果您在為 DatabasePath 和 InstallPath 值並不預設值的伺服器上升級安裝 Antigen 版本 9.2.1097.50 可能會收到類似下列的錯誤訊息:
    授權: 找不精確 ELI 在 ELI 路徑 (%Databasepath%\Engines\)。使用的安裝路徑 (%InstallPath %)
    SybLicense: 無法載入封包檔: (%InstallPath%)\EngineInfo.cab
    如果您已與 DatabasePath 及 InstalledPath 預設值不同的值的伺服器您必須手動從安裝] 檔案解壓縮 EngineInfo.cab 檔案並新增一份封包檔到伺服器"%DatabasePath%\Engines"資料夾中執行安裝前,先中。

    DatabasePath 和 InstalledPath 的值位於下列登錄子機碼:
    HKEY_LOCAL_MACHINE\Software\SybariSoftware\Antigen for Exchange
    如果要從安裝檔解壓縮 [EngineInfo.cab,請依照下列步驟執行:
    1. 在命令提示字元輸入下列命令,,然後按下 ENTER:
      Setup.exe/x
    2. 在會開啟對話方塊,提供一個路徑,再按 [確定]
    3. 解壓縮 Engineinfo.cab 檔案之後, 將檔案複製到正確的"%Database%\Engines"資料夾中。
  • 如果啟用 NTLM 驗證,則透過 Proxy 伺服器傳遞時,可能會失敗 Cloudmark 反垃圾郵件簽章更新。Antigen 9.0 版的 Service Pack 2 發生這個問題。不過,它已經因為解決由 Cloudmark 在引擎更新。
回此頁最上方

下載資訊

此更新的授權的版本是下列 Microsoft 大量授權服務 (MVLS) 網頁上使用:
https://licensing.microsoft.com/eLicense/L1033/Default.asp (https://licensing.microsoft.com/eLicense/L1033/Default.asp)
評估版則也可以使用下列的 Microsoft TechNet Web 網頁上的:

Exchange Service Pack 2 的 9.0 版的 Microsoft Antigen
http://go.microsoft.com/fwlink/?LinkId=156473 (http://go.microsoft.com/fwlink/?LinkId=156473)

SMTP 閘道版本 Service Pack 2 的 9.0 的 Microsoft Antigen
http://go.microsoft.com/fwlink/?LinkId=156474 (http://go.microsoft.com/fwlink/?LinkId=156474)
回此頁最上方

必要條件

安裝這個 Service Pack 沒有先決條件。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
回此頁最上方
關鍵字:?
kbmt fpe2010sweptdoesnotapply kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB971063 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:971063? (http://support.microsoft.com/kb/971063/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。