تبادل وبرامج مكافحة الفيروسات

هام: تحتوي هذه المقالة على معلومات توضح كيفية خفض إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان الموجودة على جهاز كمبيوتر. يمكنك إجراء هذه التغييرات للتغلب على مشكلة معينة. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المرتبطة بتطبيق هذا الحل البديل في بيئة التشغيل الخاصة بك. إذا قمت بتطبيق هذا الحل البديل، اتخاذ أية خطوات إضافية مناسبة للمساعدة على حماية النظام الخاص بك.

ملخص

توفر هذه المقالة نظرة عامة حول الأنواع المختلفة من الفيروسات البرامج التي تستخدم عادة مع Exchange 2000 Server. تسرد هذه المقالة مزايا وعيوب، واستكشاف الأخطاء وإصلاحها اعتبارات لأنواع مختلفة من الماسحات الضوئية. توضح هذه المقالة حلول تصفية SMTP عادة المثبتة على ملقم شبكة اتصال منفصلة من كمبيوتر يستند إلى Exchange 2000 Server.

الماسحات الضوئية مستوى الملف

الماسحات الضوئية مستوى الملف تستخدم بشكل متكرر، وقد يكون الأكثر تعقيداً للاستخدام مع Exchange 2000 Server. قد يكون مستوى الملف الماسحات الضوئية "المقيم في الذاكرة" أو "عند الطلب":
  • "المقيم في الذاكرة" تشير إلى جزء من برنامج مكافحة الفيروسات مستوى الملف الذي تم تحميله في الذاكرة في كافة الأوقات. يفحص كافة الملفات التي يتم استخدامها على القرص الثابت والذاكرة في الكمبيوتر.
  • "بناء على الطلب" تشير إلى جزء من برنامج مكافحة الفيروسات مستوى الملف التي يمكنك تكوينها لفحص الملفات على القرص الثابت، أما يدوياً أو حسب جدول زمني. لاحظ أن هناك إصدارات برامج مكافحة الفيروسات بدء تشغيل التفحص "عند الطلب" تلقائياً بعد تحديث تواقيع الفيروسات لتفحص كافة الملفات بأحدث التوقيعات.
وسوف تحدث الأمور التالية عند استخدام مستوى الملف الفيروسات مع Microsoft Exchange Server 2007 باستخدام Microsoft Exchange Server 2003 أو مع Exchange 2000 Server:
  • ماسحات الفيروسات مستوى الملف تفحص ملف عند استخدامه أو في فواصل زمنية مجدولة. يؤدي مسح الملف ملف تأمين عند محاولة الوصول إلى الملف حين يتم فحص Exchange Server. يؤدي هذا فشل مخزن معلومات Exchange Server في تأمين الملف. في نهاية المطاف، يؤدي هذا الملف لتصبح تالفة أو غير صالحة للاستعمال. يجب إعفاء كافة ملفات الديناميكية التي يستخدمها ملقم Exchange من فحص مستوى الملف. هي قائمة أساسية بالملفات التي ينبغي إعفاء كافة ملفات. edb.log الملفات، ملفات.chk وملفات تحقيق الاستقرار والانتساب. نوصي بأن كافة الملفات التي تحتوي على التسلسل الهرمي للمجلدات المستخدمة بواسطة مخزن معلومات Microsoft Exchange إعفاؤه من فحص مستوى الملف.
  • قد تحدث مشاكل أكثر حالة القرص M مع برنامج الماسح الضوئي مستوى الملف.

    ما يلي هو مثال حدث قد يتم تسجيل حالة يتم تفحص محرك الأقراص m: عن طريق برنامج الماسح الضوئي مستوى الملف:
    Event: ID 6 Source: Norton Antivirus 
    The description for Event ID ( 6 ) in Source ( Norton AntiVirus ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote ccomputer.

    Scan could not open file M:\ ORG_NAME .COM\MBX\ User_Name \Inbox\No Subject-15.EML
  • الماسحات الضوئية مستوى الملف لا توفر الحماية من فيروسات البريد الإلكتروني مثل فيروس "ميليسا".

    ملاحظة: فيروس "ميليسا" هو فيروس ماكرو Microsoft Word، يمكنك نشر نفسها من خلال رسائل البريد الإلكتروني. الفيروس بإرسال رسائل البريد الإلكتروني غير مناسبة إلى العناوين التي يعثر عليها في دفاتر العناوين الشخصية على عملاء بريد Microsoft Outlook. مماثلة الفيروسات أن تتسبب في إتلاف البيانات.
استبعاد المجلدات التالية من كل من "عند الطلب" و "الذاكرة المقيمة" الماسحات الضوئية مستوى الملف:
  • محرك الأقراص Exchange 2000 Server م.
  • تبادل قواعد البيانات وملفات السجل. بشكل افتراضي، هذه موجودة في المجلد Exchsrvr\Mdbdata.
  • MTA تبادل الملفات الموجودة في المجلد Exchsrvr\Mtadata.
  • ملفات السجل إضافية مثل ملف.logاسم _ الملقمExchsrvr\.
  • مجلد الملقم الظاهري Exchsrvr\Mailroot.
  • مجلد العمل الذي يتم استخدامه لتخزين دفق الملفات المؤقتة التي يتم استخدامها لتحويل الرسالة. بشكل افتراضي، يوجد هذا المجلد في \Exchsrvr\MDBData، ولكن يمكنك تكوين الموقع.
  • المجلد المؤقت الذي يتم استخدامه بالاشتراك مع أدوات الصيانة دون اتصال مثل Eseutil.exe. افتراضياً، يكون هذا المجلد هو الموقع حيث يتم تشغيل الملف.exe من، ولكن يمكنك تكوين حيث تقوم بتشغيل الملف عندما تقوم بتشغيل الأداة المساعدة.
  • موقع خدمة النسخ المتماثل (SRS) الملفات في المجلد Exchsrvr\Srsdata.
  • خدمة معلومات إنترنت ل Microsoft (IIS) نظام الملفات في المجلد %SystemRoot%\System32\Inetsrv.

    ملاحظة: Exchsrvr\address Exchsrvr\bin، Exchsrvr\Exchweb، Exchsrvr\Res والمجلدات Exchsrvr\Schema بشكل أمن لتضمينها في عملية فحص. ومع ذلك، قد تحتاج إلى استبعاد المجلد Exchsrvr بأكمله من كل من "عند الطلب" و "الذاكرة المقيمة" الماسحات الضوئية مستوى الملف. نوصي بشدة تعطيل المستندة إلى ملف برنامج المسح مؤقتاً أثناء نظام التشغيل والترقيات الصرف؛ يتضمن ذلك الترقية إلى إصدارات جديدة من Exchange أو نظام التشغيل وتطبيق أية إصلاحات Exchange أو نظام التشغيل أو حزم الخدمة.
لمزيد من المعلومات حول مجلد العمل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
822936 تدفق الرسائل إلى قائمة انتظار التسليم المحلي بطيء جداً
استبعاد أنواع الملفات التالية من كل من "عند الطلب" و "الذاكرة المقيمة" الماسحات الضوئية مستوى الملف:
  • .edb
  • . stm (في Exchange 2000 Server)
  • .log
استبعاد المجلد الذي يحتوي على ملفات نقطة (.chk) من "الذاكرة المستخدمة" والماسحات الضوئية "عند الطلب".

ملاحظة: حتى إذا قمت بنقل قواعد بيانات Exchange وملفات السجل إلى مواقع جديدة واستبعاد هذه المجلدات، قد لا يزال تفحص الملف.chk.
لمزيد من المعلومات حول ما قد يحدث إذا يتم تفحص الملف.chk، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":
253111 يتم تسجيل الأحداث خطأ عند خدمة قاعدة بيانات Exchange Server تم رفض الوصول للكتابة إلى الملفات. edb أو ملف.chk
176239 يبدأ تشغيل قاعدة البيانات; التسجيل الدائري حذف ملف السجل قريبا جداً

الماسحات الضوئية MAPI

الجيل الأول من ماسحات الفيروسات تضمين عميل Exchange تم بناء MAPI. تنفيذ تسجيل دخول MAPI لكل علبة البريد هذه الماسحات الضوئية والمسح بحثاً عن الفيروسات المعروفة.

الماسح الضوئي MAPI له الميزات التالية عبر الماسح الضوئي إلى ملف:
  • يمكنك تفحص الماسح MAPI فيروسات البريد الإلكتروني مثل فيروس "ميليسا".
  • الماسح الضوئي MAPI لا تتداخل مع ملفات السجل أو قاعدة بيانات Exchange.
الماسح الضوئي MAPI له العيوب التالية:
  • الماسح الضوئي MAPI قد فحص رسالة بريد إلكتروني قبل قيام مستخدم بفتح رسالة البريد الإلكتروني. الماسح الضوئي MAPI لا يمنع مستخدم من فتح رسالة بريد إلكتروني إذا كان الماسح الضوئي لم يكشف رسالة البريد الإلكتروني المصابة أولاً.
  • لا يمكن تفحص الماسح MAPI الرسائل الصادرة.
  • لم يتعرف الماسح الضوئي MAPI عامل التصفية "تبادل تخزين المثيل المفرد"، حيث الماسح الضوئي فحص رسالة واحدة عدة مرات في حالة وجود نفس الرسالة في علب بريد متعددة. ولهذا السبب، الماسح الضوئي MAPI قد تستغرق وقتاً أطول لإجراء الفحص.
لأن الماسح الضوئي MAPI الكشف عن فيروسات البريد الإلكتروني، من خيار أفضل من ماسح ضوئي على مستوى الملف. ومع ذلك، تتوفر خيارات أفضل، وهذه موصوفة لاحقاً في هذه المقالة.

فابي أو AVAPI أو الماسحات الضوئية VSAPI

واجهة برمجة التطبيقات الفيروسات، أو الفيروسات API (فابي) يشار أيضا إلى API مكافحة الفيروسات (AVAPI) أو API تفحص الفيروسات (VSAPI).

فابي 1.0 في Exchange Server 5.5 Service Pack 3 (SP3) ويستخدم حتى Exchange 2000 Server. العديد من التحسينات تمت فابي 1.0 لتحسين الأداء باستخدام Exchange Server 5.5.
لمزيد من المعلومات حول هذا الموضوع، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
248838 Exchange Server 5.5 مخزن المعلومات 3 حزمة الخدمة post-service إصلاح متوفر

عرض Exchange 2000 Server Service Pack 1 (SP1) فابي 2.0. 2.0 فابي غير معتمد في Exchange 5.5. فابي 1.0 و 2.0 فابي تدعم الفحص عند الطلب.

عند استخدام ماسح ضوئي فابي ويحاول عميل لفتح رسالة، يتم إجراء مقارنة للتأكد من أنه تم تفحص نص الرسالة والمرفق بملف توقيع الفيروسات الحالي. إذا كان ملف المورد أو التوقيع الحالي قد لا تفحص المحتوى، يقدم مكون الرسالة المطابقة إلى بائع برنامج مكافحة الفيروسات لمسح قبل إصدار هذا المكون الرسالة إلى العميل. يمكن استخدام العميل عميل MAPI تقليدية أو عميل يستند إلى بروتوكول إنترنت مثل بروتوكول Post Office الإصدار 3 (POP3)، Microsoft Outlook Web Access (OWA)، "بروتوكول الوصول إلى رسائل إنترنت"، الإصدار 4rev1 (IMAP4).

في فابي 2.0، معالجة قائمة انتظار واحدة كل هيئة والمرفق بيانات الرسالة. العناصر التي يتم إرسالها إلى قائمة الانتظار هذه أثناء إرسال عناصر "عند الطلب" كعناصر ذات أولوية عليا. قائمة الانتظار هذه الآن تخدمها سلسلة من المواضيع مع العناصر ذات الأولوية القصوى دائماً أخذ الأسبقية. عدد مؤشرات الترابط الافتراضي هو 2 *
'number_of_processors' + 1. وهذا يجعل من الممكن لعناصر متعددة في نفس الوقت يقدم إلى المورد. مؤشرات ترابط العميل أيضا، لا ترتبط بقيم "مهلة" تنتظر عناصر ليتم إصدارها. بعد فحص الأصناف وتم وضع علامة أمن، يتم إعلام مؤشر ترابط العميل أن يكون العنصر متوفراً. بشكل افتراضي، ينتظر مؤشر ترابط العميل حتى ثلاث دقائق لإعلامك بتوفر البيانات المطلوبة قبل المهلة.

ميزة جديدة في فابي 2.0 استباقية على أساس فحص الرسائل. في فابي 1.0، تم فحص المعلومات الخاصة بملحق الرسالة فقط كما كانت عليه. في فابي 2.0، يتم إرسال العناصر إلى قائمة انتظار مخزن معلومات عامة تقديمها إلى مخزن المعلومات. كل من هذه العناصر يتلقى أولوية منخفضة في قائمة الانتظار، حيث أن هذه العناصر لا تتداخل مع فحص العناصر ذات الأولوية العالية. عند فحص كافة العناصر ذات الأولوية العالية، فابي 2.0 يبدأ فحص العناصر ذات الأولوية المنخفضة. رفعت أولوية العناصر بشكل حيوي إلى أولوية عالية إذا حاول عميل لاستخدام العنصر عندما يكون العنصر موجوداً في قائمة انتظار ذات الأولوية المنخفضة. يمكن أن توجد 30 عنصر كحد أقصى في نفس الوقت في قائمة انتظار ذات الأولوية المنخفضة التي يتم تحديدها في أول، الأساس أولاً.

مجال التحسين في عملية المسح الأخير خلفية المسح الضوئي. فابي 1.0، فحص خلفية تجري بجعل مسار واحد على الجدول المرفق وإرسال المرفقات التي لا تفحص ملف المورد أو التوقيع الحالي مباشرة إلى DLL مكافحة الفيروسات. كل من مخازن المعلومات العامة والخاصة تتلقى مؤشر ترابط واحد بإجراء فحص خلفية هذا، وبعد انتهاء مؤشر الترابط مسار الجدول المرفق، مؤشر الترابط ينتظر إعادة تشغيل عملية تخزين المعلومات قبل أن يجري مسار آخر. في فابي 2.0، يتلقى كل المراسلة قاعدة بيانات (MDB) لا يزال مؤشر ترابط واحد بإجراء عملية المسح الخلفية. على الرغم من ذلك، الآن الخلفية تفحص عملية انتقال سلسلة المجلدات التي تشكل علبة بريد لكل مستخدم. كما مواجهة العناصر التي لا تفحص، يتم إرسالها إلى المورد، وتستمر عملية المسح. قد أيضا فرض موردي برامج الحماية من الفيروسات فحص خلفية لبدء عن طريق مجموعة من مفاتيح التسجيل.

الميزة التي تم طلب آخر بالإضافة إلى VAPI 1.0 هي القدرة على توفير تفاصيل الرسالة، حيث أن بإمكان مسؤولي Exchange وجود الفيروسات وتحديد كيفية اختراق الفيروسات المؤسسة، وتحديد المستخدمين الذين تأثرت. تمت إضافة هذه الإمكانية مع فابي 2.0 بسبب المسح لم يعد مباشرة إلى إيقاف الجدول المرفق.

ولتعزيز استكشاف فابي، تطبيق Exchange 2000 Server SP1 عدادات "مراقبة الأداء فابي" جديدة استخدام مسؤولي Exchange لتعقب أداء API تفحص الفيروسات. هذه العدادات إعطاء المسؤول القدرة على تحديد مقدار المعلومات يتم فحص والمعدل الذي يتم فحص هذه المعلومات. يساعد هذا المسؤول على ملقمات مقياس أدق.

هي الميزة الأخيرة تسجيل الأحداث الجديدة الخاصة فابي. تتضمن الأحداث الجديدة التي تم تسجيلها:
  • تحميل وإلغاء تحميل Dll المورد.
  • نجاح التحقق من العناصر.
  • الفيروسات الموجودة في مخزن المعلومات.
  • في فابي سلوك غير متوقع.
يمكنك تحديد إذا كنت تستخدم ماسحاً ضوئياً فابي بالبحث عن مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\VirusScan
عدم وجود مفتاح التسجيل هذا إذا لم يتم تثبيت ماسح ضوئي فابي.

ما يلي هو مثال حدث يمكن أن يتم تسجيل حالة البرنامج VSAPI بفحص الملفات عبر مسار//./backofficestorage/:
Event ID: 2045 Source: McAfee GroupShield 
The description for Event ID ( 2045 ) in Source ( McAfee GroupShield ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer.

The On-Demand 4 Hours Cycle scanner failed to scan the item 'file://./backofficestorage/domain.com/mbx/Soverholt/Calendar/Jan-24 Email_Subject .EML' with error 80040e19.
لمزيد من المعلومات حول المشكلات التي قد تحدث في حالة إجراء المسح الضوئي محرك الأقراص M، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
299046 تختفي عناصر التقويم من مجلدات المستخدم

خطأ في "C1041737" 300608 وقد يتم عرض رسالة عند محاولة تحميل قواعد البيانات 470 معرف الحدث

307824 لا يمكن تثبيت مكون إعلامات Exchange على القرص M من ملقم Exchange 2000

يحدث النسخ احتياطي أو تفحص محرك الأقراص Exchange 2000 م القضايا 298924

الماسحات الضوئية على أساس الموسع

استخدام الماسحات الضوئية على أساس الموسع مثل بعض إصدارات مستضد واجهة بين مخزن المعلومات ومشغل التخزين (ESE) معتمد من قبل Microsoft. عند استخدام هذا النوع من البرامج، فإنك تخاطر من قاعدة بيانات تلف وفقدان البيانات إذا كان هناك أخطاء في تنفيذ البرنامج.



أثناء التثبيت، الماسح الضوئي المستندة إلى ESE تغيير خدمة مخزن معلومات Exchange Server بحيث أنها تعتمد على الخدمة المحددة. هذا يجعل من بدء تشغيل الخدمة قبل بدء تشغيل خدمة مخزن معلومات Exchange Server. أثناء عملية بدء تشغيل خدمة الماسح الضوئي يتحقق الإصدارات المناسبة من برامجها و Exchange Server وإصدارات الملفات المناسبة. إذا تم العثور على أي تنافر، البرنامج مستضد بتعطيل نفسه تمكن مخزن المعلومات إلى البدء دون حماية من الفيروسات وسيقوم بإعلام المسؤولين.


عند بدء تشغيل الماسح الضوئي المستندة إلى الموسع بنجاح، تتم إعادة تسمية الملف Ese.dll إصدار Microsoft مؤقتاً إلى Xese.dll وإصدار مستضد الملف Ese.dll باستبدال الملف الأصلي. بعد تحميل إصدار مستضد Ese.dll الملف، تتم إعادة تسمية الإصدار Microsoft إلى Ese.dll ومخزن معلومات Exchange Server ممكن لإكمال عملية بدء التشغيل الخاصة به.


العملاء الذين قاموا بالاتصال بخدمات دعم منتجات Microsoft قد تتم مطالبتك بتعطيل خدمة مستضد للمساعدة في تحديد المشاكل، ولكن العملاء أحرار في تمكين برنامج مستضد مرة أخرى بعد أن يتم تشخيص السبب الجذري للمشكلة بشكل صحيح.

قراءة إضافية

لمزيد من المعلومات حول برنامج "تفحص الفيروسات" يستخدم Exchange Server، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
285667 فهم الفيروسات 2.0 API في Exchange 2000 Server Service Pack 1

يحدث النسخ احتياطي أو تفحص محرك الأقراص Exchange 2000 م القضايا 298924

توصيات 245822 لاستكشاف الأخطاء وإصلاحها كمبيوتر Exchange Server باستخدام برنامج مكافحة فيروسات مثبت

253111 يتم تسجيل الأحداث خطأ عند خدمة قاعدة بيانات Exchange Server تم رفض الوصول للكتابة إلى الملفات. edb أو ملف.chk

176239 يبدأ تشغيل قاعدة البيانات; التسجيل الدائري حذف ملف السجل قريبا جداً

للحصول على أحدث المعلومات حول الفيروسات وتنبيهات الأمان وموردي برامج الحماية من الفيروسات، استخدم الموارد التالية:

مايكروسوفت

ICSA

مصادق، تابعة لشركة جارتنيرجروب، يوفر أمان إنترنت خدمات الضمان.

شهادة مركز التنسيق

مركز تنسيق الشهادة هو جزء من "مبادرة نظم البقاء" في معهد هندسة البرامج والبحوث الممولة اتحاديا ومركز التنمية تحت رعاية "وزارة الدفاع الأمريكية" وتديرها جامعة كارنيجي ميلون.

الشركاء في شبكة الاتصال

Trend Micro

الشركاء في الكمبيوتر

حماية ضد الفيروسات (Symantec)

توفر Microsoft معلومات الاتصال خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.
منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفائتها.
خصائص

رقم الموضوع: 328841 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات