نظرة عامة حول Exchange Server 2003 وبرنامج مكافحة الفيروسات

ملخص

يتضمن هذا المقال نظرة عامة حول الأنواع المختلفة من الفيروسات البرامج التي تستخدم عادة مع Microsoft Exchange Server 2003. تسرد هذه المقالة مزايا وعيوب واستكشاف الأخطاء وإصلاحها اعتبارات لأنواع مختلفة من الماسحات الضوئية. توضح هذه المقالة نقل البريد البسيط بروتوكول (SMTP) تصفية الحلول عادة تثبيت على خادم آخر من كمبيوتر Exchange 2003.

العودة إلى أعلى

الماسحات الضوئية مستوى الملف

الماسحات الضوئية مستوى الملف تستخدم بشكل متكرر، وقد يكون الأكثر تعقيداً للاستخدام مع Exchange 2003. قد يكون مستوى الملف الماسحات الضوئية عند الطلبأو مقيم في الذاكرة :
  • مقيم في الذاكرة إلى جزء من برنامج مكافحة الفيروسات مستوى الملف الذي تم تحميله في الذاكرة في كافة الأوقات. التحقق من كافة الملفات التي يتم استخدامها وفي ذاكرة الكمبيوتر على القرص الثابت.
  • عند تشير إلى جزء من برنامج مكافحة الفيروسات مستوى الملف التي يمكنك تكوينها لفحص الملفات على القرص الثابت يدوياً أو على جدول زمني. يوجد إصدارات برامج مكافحة الفيروسات بدء الفحص عند الطلب تلقائياً بعد تحديث تواقيع الفيروسات للتأكد من أنه يتم مسح كافة الملفات بأحدث التوقيعات.
قد تحدث المشاكل التالية عند استخدام الماسحات الضوئية مستوى الملف مع Exchange 2003:
  • فحص الماسحات الضوئية مستوى الملف ملف عند استخدام الملف أو في فاصل مجدول، وهذه البرامج قد قفل أو فحص ملف سجل Exchange أو قاعدة بيانات أثناء محاولة Exchange 2003 باستخدام الملف. هذا السلوك قد يؤدي إلى فشل شديد في Exchange 2003 وقد يتم أيضا إنشاء أخطاء-1018.
  • لا توفر الحماية من فيروسات البريد الإلكتروني مثل فيروس ميليسا الماسحات الضوئية مستوى الملف.

    ملاحظة: فيروس ميليسا هو فيروس ماكرو Microsoft Word، يمكنك نشر نفسها من خلال رسائل البريد الإلكتروني. الفيروس بإرسال رسائل البريد الإلكتروني غير مناسبة إلى العناوين التي يعثر عليها في دفاتر العناوين الشخصية على عملاء بريد Microsoft Outlook. مماثلة الفيروسات أن تتسبب في إتلاف البيانات.
استبعاد المجلدات التالية من الماسحات الضوئية مستوى الملف عند الطلب والماسحات الضوئية مستوى الملف المقيم الذاكرة:
  • تبادل قواعد البيانات وملفات السجل عبر كافة مجموعات التخزين. بشكل افتراضي، هذه موجودة في المجلد Exchsrvr\Mdbdata.
  • MTA تبادل الملفات الموجودة في المجلد Exchsrvr\Mtadata.
  • ملفات السجل إضافية مثل دليل Exchsrvr\server_name.log.
  • مجلد الملقم الظاهري Exchsrvr\Mailroot.
  • مجلد العمل الذي يتم استخدامه لتخزين ملفات.tmp المستخدمة لتحويل الرسالة. افتراضياً، يكون هذا المجلد هو Exchsrvr\Mdbdata، ولكن الموقع قابل للتكوين.
    لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
    822936 تدفق الرسائل إلى قائمة انتظار التسليم المحلي بطيء جداً

  • المجلد المؤقت الذي يتم استخدامه بالاشتراك مع أدوات الصيانة دون اتصال مثل Eseutil.exe. افتراضياً، يكون هذا المجلد هو الموقع حيث يتم تشغيل الملف.exe من، ولكن يمكنك تكوين حيث تقوم بتشغيل الملف عندما تقوم بتشغيل الأداة المساعدة.
  • موقع خدمة النسخ المتماثل (SRS) الملفات في المجلد Exchsrvr\Srsdata.
  • خدمات معلومات إنترنت ل Microsoft (IIS) نظام الملفات في المجلد %SystemRoot%\System32\Inetsrv.

    ملاحظة: قد تحتاج إلى استبعاد المجلد Exchsrvr بأكمله من الماسحات الضوئية مستوى الملف عند الطلب والماسحات الضوئية مستوى الملف المقيم في الذاكرة.
  • مجلد ضغط خدمات معلومات إنترنت (IIS) 6.0 استخدام Outlook Web Access 2003. بشكل افتراضي، يوجد المجلد الضغط في IIS 6.0 في %systemroot%\IIS "الملفات المضغوطة المؤقتة".


    لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
    817442 الفيروسات دليل IIS الضغط ينتج ملف 0 بايت

  • كتل، قرص النخبة والمجلد %Winnt%\Cluster.
  • أية مجلدات الرسائل برنامج الحماية من الفيروسات.
  • المجلد Exchsrvr\Conndata.
استبعاد المجلد الذي يحتوي على ملف نقطة التحقق (.chk) من الماسحات الضوئية مستوى الملف المقيم الذاكرة والماسحات الضوئية مستوى الملف عند الطلب.

ملاحظة: حتى إذا قمت بنقل قواعد بيانات Exchange وملفات السجل إلى مواقع جديدة واستبعاد هذه المجلدات، قد لا يزال تفحص الملف.chk.
لمزيد من المعلومات حول ما قد يحدث إذا يتم تفحص الملف.chk، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":
253111 يتم تسجيل الأحداث خطأ عند خدمة قاعدة بيانات Exchange Server تم رفض الوصول للكتابة إلى الملفات. edb أو ملف.chk

176239 يبدأ تشغيل قاعدة البيانات; التسجيل الدائري حذف ملف السجل قريبا جداً

تدعم العديد من الماسحات الضوئية مستوى الملف الآن عمليات المسح. وهذا يؤثر بالمقابل على Exchange. ولذلك، عليك استثناء العمليات التالية من الماسحات الضوئية مستوى الملف:
  • Cdb.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • Mssearch.exe
  • Inetinfo.exe
  • W3wp.exe
العودة إلى أعلى

الماسحات الضوئية MAPI

الجيل الأول من ماسحات الفيروسات التي تتضمن عامل صرف مبنية على MAPI. تنفيذ تسجيل دخول MAPI لكل علبة البريد هذه الماسحات الضوئية والمسح بحثاً عن الفيروسات المعروفة.

الماسح الضوئي MAPI له الميزات التالية عبر الماسح الضوئي إلى ملف:
  • يمكنك تفحص الماسح MAPI فيروسات البريد الإلكتروني مثل فيروس ميليسا.
  • الماسح الضوئي MAPI لا تتداخل مع ملفات السجل أو قاعدة بيانات Exchange.

الماسح الضوئي MAPI له العيوب التالية:
  • الماسح الضوئي MAPI قد فحص رسالة بريد إلكتروني قبل قيام مستخدم بفتح رسالة البريد الإلكتروني. الماسح الضوئي MAPI لا يمنع مستخدم من فتح رسالة بريد إلكتروني إذا كان الماسح الضوئي لم يكشف رسالة البريد الإلكتروني المصابة أولاً.
  • لا يمكن تفحص الماسح MAPI الرسائل الصادرة.
  • لم يتعرف الماسح الضوئي MAPI "تبادل تخزين المثيل المفرد" عامل التصفية. لذلك، الماسح الضوئي قد تفحص رسالة واحدة عدة مرات في حالة وجود نفس الرسالة في علب بريد متعددة. ولذلك، MAPI الماسح الضوئي قد يستغرق وقتاً أطول لإجراء الفحص.
لأن الماسح الضوئي MAPI الكشف عن فيروسات البريد الإلكتروني، من خيار أفضل من ماسح ضوئي على مستوى الملف. ومع ذلك، تتوفر خيارات أفضل من الماسح الضوئي MAPI، وهذه موصوفة لاحقاً في هذه المقالة.

العودة إلى أعلى

الماسحات الضوئية API تفحص الفيروسات

فيروس المسح واجهة برمجة التطبيقات (API) يشار أيضا إلى API الفيروسات (فابي) أو API مكافحة الفيروسات (AVAPI) أو API تفحص الفيروسات (VSAPI).

فيروس API المسح الضوئي 1.0 تم تقديمها في Microsoft Exchange Server 5.5 Service Pack 3 (SP3) وكان القياسي حتى إصدار Exchange 2000. العديد من التحسينات تمت 1.0 API تفحص الفيروسات لتحسين الأداء مع ملقم Exchange.
لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
248838 Exchange Server 5.5 بعد انتهاء خدمة "مخزن المعلومات 3 حزمة" الإصلاحات المتوفرة


يتضمن Exchange Server 2000 Service Pack 1 (SP1) 2.0 API تفحص الفيروسات. فيروس API المسح 2.0 غير معتمد في Exchange Server 5.5. المسح الضوئي الفيروسات API 1.0 و 2.0 API تفحص الفيروسات يعتمد الفحص عند الطلب.

يتضمن Exchange 2003 2.5 API تفحص الفيروسات. فيروس API المسح الضوئي 2.5 يشتمل على السابقة 2.0 API تفحص الفيروسات بالإضافة إلى التحسينات التالية:
  • تحسين الفيروسات API يسمح منتجات الحماية من الفيروسات المورد لتشغيل على ملقمات Exchange 2003 التي ليس لها علب بريد Exchange المقيمين (على سبيل المثال، ملقمات العبارة أو ملقمات عبور).
  • يسمح API المسح الضوئي الفيروسات 2.5 منتجات الحماية من الفيروسات المورد لحذف الرسائل وإرسال الرسائل للمرسل، ورسائل الحالة فيروسات إضافية تسمح للعملاء بأفضل تشير إلى حالة إصابة رسالة معينة.
اتصل بالشركة المصنعة لبرامج الحماية من الفيروسات الخاص بك لمزيد من المعلومات حول التحديثات.

عند استخدام فحص API ماسح فيروسات ويحاول عميل لفتح رسالة، يتم إجراء مقارنة للتأكد من أنه تم تفحص نص الرسالة والمرفق بملف توقيع الفيروسات الحالي. إذا كان ملف توقيع الفيروسات الحالي قد لا تفحص المحتوى، يقدم عنصر الرسالة مقابل المنتج بائع برامج مكافحة الفيروسات لتفحص قبل إصدار هذا المكون الرسالة إلى العميل. يمكن استخدام العميل عميل MAPI تقليدية أو بروتوكول إنترنت IP العميلة مثل الإصدار Post Office Protocol 3 (POP3)، Microsoft Outlook Web Access (OWA)، و "بروتوكول الوصول إلى رسائل إنترنت"، الإصدار 4rev1 (IMAP4).

API المسح الضوئي الفيروسات 2.0 و 2.5 API تفحص الفيروسات يعالج كافة الجسم والمرفق بيانات الرسالة باستخدام قائمة انتظار واحدة. يتم وضع علامة عند العناصر التي يتم إرسالها إلى قائمة الانتظار هذه أولوية عليا. في Exchange 2003، قائمة الانتظار هذه هو الآن المستخدمة بواسطة سلسلة من المواضيع والعناصر ذات الأولوية القصوى دائماً تأخذ الأسبقية. هو عدد مؤشرات الترابط الافتراضي مرتين number_of_processors بالإضافة إلى 1. وهذا يجعل من الممكن لعناصر متعددة ليقدم إلى منتج مكافحة الفيروسات المورد في نفس الوقت. أيضا، لا ترتبط مؤشرات ترابط العميل بقيم المهلة التي تنتظر العناصر ليتم إصدارها. بعد فحص الأصناف وتم وضع علامة أمن، يتم إعلام مؤشر ترابط العميل أن يكون العنصر متوفراً. بشكل افتراضي، ينتظر مؤشر ترابط العميل حتى ثلاث دقائق لإعلامك بتوفر البيانات المطلوبة قبل المهلة.

API المسح الضوئي الفيروسات 2.0 و 2.5 API تفحص الفيروسات تضمين رسالة استباقية على أساس المسح الضوئي ميزة. في الفيروسات فحص 1.0 API، تفحص المعلومات مرفق الرسالة كما يتم استخدامه فقط. في 2.0 API تفحص الفيروسات و 2.5 API تفحص الفيروسات، يتم إرسال العناصر إلى قائمة انتظار مخزن معلومات عامة تقديمها إلى مخزن المعلومات. كل من هذه العناصر يتلقى أولوية منخفضة في قائمة الانتظار، حيث أن هذه العناصر لا تتداخل مع فحص العناصر ذات الأولوية العالية. عند فحص كافة العناصر ذات الأولوية تبدأ 2.0 API تفحص الفيروسات أو 2.5 API تفحص الفيروسات فحص العناصر ذات الأولوية المنخفضة. رفعت أولوية العناصر بشكل حيوي إلى أولوية عالية إذا حاول عميل لاستخدام العنصر عندما يكون العنصر موجوداً في قائمة انتظار ذات الأولوية المنخفضة. يمكن أن توجد عناصر 30 كحد أقصى في نفس الوقت في قائمة انتظار ذات الأفضلية المنخفضة، ومحتويات قائمة الانتظار هذه مصممون على أول، أولاً الأساس.

API المسح الضوئي الفيروسات 2.0 و 2.5 API تفحص الفيروسات تضمن خلفية تحسين عملية المسح. فيروس المسح الضوئي 1.0 API، خلفية المسح تجري عن طريق إجراء مسار واحد على الجدول المرفق. فيروس API المسح الضوئي 1.0 ثم إرسال المرفقات التي لا تفحص ببائعي برامج مكافحة الفيروسات المنتج أو توقيع الملف الحالي مباشرة إلى مكتبة مكافحة الفيروسات الارتباط الحيوي (DLL). كل من مخازن المعلومات الخاصة ومخازن تلقي مؤشر ترابط واحد بإجراء فحص خلفية هذا الإعلام. بعد انتهاء مؤشر الترابط مسار الجدول المرفق، ينتظر مؤشر الترابط لإعادة تشغيل عملية تخزين المعلومات قبل أن يجري مسار آخر. في 2.0 API تفحص الفيروسات و 2.5 API تفحص الفيروسات، يتلقى كل قاعدة بيانات المراسلات MDB مازال مؤشر ترابط واحد بإجراء عملية المسح الخلفية. ومع ذلك، في Exchange 2003، خلفية عملية المسح انتقال سلسلة المجلدات التي تشكل علبة بريد لكل مستخدم. كما مواجهة العناصر التي لا تفحص، تقديمها لمنتج مكافحة الفيروسات المورد وتستمر عملية المسح. قد أيضا فرض بدء فحص خلفية المنتجات بائع برنامج مكافحة الفيروسات عن طريق مجموعة من مفاتيح التسجيل.

الميزة التي كان معظم المطلوبة، بالإضافة إلى 1.0 API تفحص الفيروسات هو الذي يوفر تفاصيل الرسالة حيث أن بإمكان مسؤولي Exchange وجود الفيروسات وتحديد كيفية اختراق الفيروسات المؤسسة وتحديد المستخدمين المتأثرين. تمت إضافة هذه الميزة في 2.0 API تفحص الفيروسات لتفحص يقوم مباشرة لم يعد بعيداً عن الجدول المرفق.

يمكن استخدام عدادات "مراقبة الأداء API تفحص" الفيروسات لتعقب أداء API تفحص الفيروسات ولتعزيز استكشاف الأخطاء وإصلاحها في 2.0 API تفحص الفيروسات و 2.5 API تفحص الفيروسات. باستخدام هذه العدادات، تحديد المسؤول يتم فحص كمية المعلومات ومدى سرعة فحص هذه المعلومات. يساعد هذا المسؤول على ملقمات مقياس أدق.


API المسح الضوئي الفيروسات 2.0 و 2.5 API تفحص الفيروسات تتضمن أيضا تسجيل الأحداث الخاصة بالفيروسات API. تتضمن الأحداث التي تم تسجيلها:
  • Dll المورد يتم تحميلها وإلغاء تحميلها.
  • مسح عنصر الناجحة.
  • الفيروسات الموجودة في مخزن المعلومات.
  • سلوك غير متوقع في API تفحص الفيروسات.
العودة إلى أعلى

الماسحات الضوئية على أساس الموسع

استخدام الماسحات الضوئية على أساس الموسع مثل بعض إصدارات مستضد واجهة بين مخزن المعلومات ومشغل التخزين (ESE) معتمد من قبل Microsoft. عند استخدام هذا النوع من البرامج، فإنك تخاطر من قاعدة بيانات تلف وفقدان البيانات إذا كان هناك أخطاء في تنفيذ البرنامج.


أثناء التثبيت، الماسح الضوئي المستندة إلى ESE تغيير خدمة مخزن معلومات Exchange Server بحيث أنها تعتمد على الخدمة المحددة. هذا يجعل من بدء تشغيل الخدمة قبل بدء تشغيل خدمة مخزن معلومات Exchange Server. أثناء عملية بدء تشغيل خدمة الماسح الضوئي يتحقق الإصدارات المناسبة من برامجها و Exchange Server وإصدارات الملفات المناسبة. إذا تم العثور على أي تنافر، البرنامج مستضد بتعطيل نفسه تمكن مخزن المعلومات إلى البدء دون حماية من الفيروسات وسيقوم بإعلام المسؤولين.


عند بدء تشغيل الماسح الضوئي المستندة إلى الموسع بنجاح، تتم إعادة تسمية الملف Ese.dll إصدار Microsoft مؤقتاً إلى Xese.dll وإصدار مستضد الملف Ese.dll باستبدال الملف الأصلي. بعد تحميل إصدار مستضد Ese.dll الملف، تتم إعادة تسمية الإصدار Microsoft إلى Ese.dll ومخزن معلومات Exchange Server ممكن لإكمال عملية بدء التشغيل الخاصة به.


العملاء الذين قاموا بالاتصال بخدمات دعم منتجات Microsoft قد تتم مطالبتك بتعطيل خدمة مستضد للمساعدة في تحديد المشاكل، ولكن العملاء أحرار في تمكين برنامج مستضد مرة أخرى بعد أن يتم تشخيص السبب الجذري للمشكلة بشكل صحيح.

العودة إلى أعلى

قراءة إضافية

لمزيد من المعلومات حول تفحص الفيروسات المستخدمة مع Exchange، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
فهم 285667 API 2.0 في Exchange 2000 متطلب مكافحة الفيروسات

يحدث النسخ احتياطي أو تفحص محرك الأقراص Exchange 2000 م القضايا 298924

توصيات 245822 لاستكشاف الأخطاء وإصلاحها كمبيوتر Exchange Server باستخدام برنامج مكافحة فيروسات مثبت

253111 يتم تسجيل الأحداث خطأ عند خدمة قاعدة بيانات Exchange Server تم رفض الوصول للكتابة إلى الملفات. edb أو ملف.chk

176239 يبدأ تشغيل قاعدة البيانات; التسجيل الدائري حذف ملف السجل قريبا جداً

للحصول على أحدث معلومات حول تنبيهات الأمان والفيروسات وحول بائعي برامج الحماية من الفيروسات، قم بزيارة Microsoft التالية ومواقع ويب:

مايكروسوفتICSA

معامل ICSA، شعبة تابعة لشركة تروسيكوري، يوفر أمان إنترنت خدمات الضمان.شهادة مركز التنسيق

مركز تنسيق الشهادة هو جزء من "مبادرة نظم البقاء" في معهد هندسة البرامج والبحوث الممولة اتحاديا ومركز التنمية تحت رعاية "وزارة الدفاع الأمريكية" وتديرها جامعة كارنيجي ميلون.القدرة الاستشارية الحادث الكمبيوتر

يوفر الكمبيوتر "الحادث القدرة الاستشارية" عند الطلب، مساعدة تقنية ومعلومات لمواقع قسم من الطاقة التي تواجه الكمبيوتر الحوادث الأمنية.McAfeeTrend Microالشركاء في الكمبيوترسيمانتيك (الأمن لبريد Exchange وبرامج مكافحة الفيروسات Symantec Norton AntiVirus)العودة إلى أعلى

مزيد من المعلومات

توفر Microsoft معلومات الاتصال خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.


منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفائتها.


العودة إلى أعلى
خصائص

رقم الموضوع: 823166 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات