نظرة عامة حول Exchange Server 2003 وبرامج مكافحة الفيروسات

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية823166
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يتضمن هذا المقال نظرة عامة حول أنواع مختلفة من برامج مكافحة الفيروسات التي يتم استخدامها مع Microsoft Exchange Server 2003. تسرد المزايا والعيوب واستكشاف الأخطاء وإصلاحها اعتبارات لأنواع مختلفة من الماسحات الضوئية. لا تحتوي هذه المقالة تصف نقل البريد البسيط بروتوكول (SMTP) تصفية حلول عادة يتم تثبيت على ملقم مختلف من Exchange 2003 جهاز الكمبيوتر.

عودة إلى الأعلى

الماسحات الضوئية مستوى الملف

تستخدم الماسحات الضوئية مستوى الملف بشكل متكرر، وقد تكون أكثر مشكلة بالنسبة للاستخدام مع Exchange 2003. قد يكون الماسحات الضوئية مستوى الملف المقيم في الذاكرة أو عند الطلب:
  • مقيم في الذاكرة تشير إلى جزء من برنامج مكافحة الفيروسات مستوى الملف الذي تم تحميله في الذاكرة في كل الأوقات. التحقق من كافة الملفات التي يتم استخدامها على القرص الثابت وفي ذاكرة الكمبيوتر.
  • عند الطلب ويشير إلى جزء من برنامج مكافحة الفيروسات مستوى الملف التي يمكنك تكوين مسح الملفات على القرص الثابت أما يدوياً أو على جدول زمني. هناك إصدارات برنامج مكافحة الفيروسات بدء تفحص عند الطلب تلقائياً بعد أن يتم تحديث تواقيع الفيروسات للتأكد من أن كافة ملفات يتم فحص بأحدث التوقيعات.
قد تحدث الأمور التالية عند استخدام الماسحات الضوئية مستوى الملف مع Exchange 2003:
  • الماسحات الضوئية مستوى الملف تفحص أحد ملفات عند استخدام الملف أو في الفاصل زمني مجدول، وهذه البرامج قد تأمين أو عزلة سجل Exchange أو ملف قاعدة بيانات أثناء محاولة Exchange 2003 باستخدام الملف. هذا السلوك قد سبب فشل خطيرة في تبادل 2003 ويمكن أيضا إنشاء-1018 أخطاء.
  • الماسحات الضوئية مستوى الملف لا توفر الحماية ضد فيروسات البريد الإلكتروني مثل فيروس ميليسا.

    ملاحظة فيروس ميليسا هو فيروس ماكرو Microsoft Word يمكن نشر نفسه من خلال رسائل البريد الإلكتروني. الفيروس بإرسال البريد الإلكتروني غير مناسب رسائل إلى العناوين التي يجدها في دفاتر العناوين الشخصية في Microsoft عملاء بريد outlook. يمكن أن يسبب الفيروسات مماثلة تدمير البيانات.
استثناء المجلدات التالية من مستوى الملف كلا عند الطلب والماسحات الضوئية مستوى الملفات المقيمة في الذاكرة:
  • تبادل قواعد البيانات وملفات السجل عبر كافة مجموعات التخزين. بشكل افتراضي، هذه موجودة في المجلد Exchsrvr\Mdbdata.
  • تبادل MTA الملفات في المجلد Exchsrvr\Mtadata.
  • ملفات السجل إضافية مثل Exchsrvr\server_name.log دليل.
  • مجلد الملقم الظاهري Exchsrvr\Mailroot.
  • مجلد العمل الذي يتم استخدامه لتخزين.tmp الدفق الملفات التي يتم استخدامها لتحويل الرسالة. افتراضياً، يكون هذا المجلد Exchsrvr\Mdbdata، ولكن الموقع قابل للتكوين. للحصول على مزيد من المعلومات، انقر فوق ما يلي رقم المادة لعرضها في "قاعدة المعارف ل Microsoft":
    822936تدفق الرسالة إلى قائمة انتظار التسليم المحلي بطيء جداً
  • المجلد المؤقت الذي يستخدم مع أدوات مساعدة للصيانة دون اتصال مثل Eseutil.exe. افتراضياً، يكون هذا المجلد الموقع حيث يتم تشغيل الملف.exe من، ولكن يمكنك تكوين أين يمكنك تشغيل الملف من عند تشغيل الأداة المساعدة.
  • خدمة النسخ المتماثل (SRS) الملفات الموجودة في الموقع المجلد Exchsrvr\Srsdata.
  • ملفات النظام خدمات معلومات إنترنت ل Microsoft (IIS) في المجلد%SystemRoot%\System32\Inetsrv.

    ملاحظة قد تحتاج إلى استبعاد المجلد Exchsrvr بأكمله من كليهما الماسحات الضوئية مستوى الملف عند الطلب ومستوى الملف المقيم في الذاكرة الماسحات الضوئية.
  • ضغط خدمات معلومات إنترنت (IIS) 6.0 المجلد الذي يتم استخدامه بواسطة Outlook Web Access 2003. بشكل افتراضي، الضغط يقع مجلد في IIS 6.0 في%systemroot%\IIS "الملفات المضغوطة المؤقتة".

    لمزيد من المعلومات المعلومات، انقر فوق رقم المقالة التالي لعرضها في قاعدة معارف Microsoft:
    817442تفحص برامج مكافحة الفيروسات دليل ضغط IIS قد ينتج ملف 0 بايت
  • كتل وقرص الحصة و%Winnt%\Cluster مجلد.
  • أية مجلدات برنامج مكافحة الفيروسات إرسال الرسائل.
  • المجلد Exchsrvr\Conndata.
استبعاد المجلد الذي يحتوي على ملف نقاط التحقق (.chk) من الماسحات الضوئية مستوى الملفات المقيمة في الذاكرة ومستوى الملف عند الطلب الماسحات الضوئية.

ملاحظة حتى إذا قمت بنقل قواعد بيانات Exchange وملفات السجل الجديد مواقع واستبعاد هذه المجلدات، قد لا يزال تفحص ملف.chk. من أجل انقر فوق مزيد من المعلومات حول ما قد يحدث إذا يتم تفحص الملف.chk، المقالتين التاليتين لعرضهما في "قاعدة المعارف ل Microsoft":
253111يتم تسجيل الأحداث خطأ عند رفض الوصول للكتابة إلى الملفات الخاصة به.edb أو ملف.chk خدمة قاعدة بيانات Exchange Server
176239 عدم بدء تشغيل قاعدة البيانات؛ حذف التسجيل الدائري ملف السجل قصير
تعتمد العديد من الماسحات الضوئية مستوى الملف الآن المسح الضوئي العمليات. وهذا قد يؤثر Exchange. ولذلك، يجب أن استبعاد العمليات التالية من الماسحات الضوئية مستوى الملف:
  • Cdb.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • Mssearch.exe
  • Inetinfo.exe
  • W3wp.exe
عودة إلى الأعلى

الماسحات الضوئية MAPI

الجيل الأول من الفيروسات التي تتضمن تبادل عامل تستند إلى MAPI. وهذه البرامج تنفيذ تسجيل دخول MAPI إلى كل علبة البريد و ثم البحث عن الفيروسات المعروفة.

الماسح الضوئي MAPI تحتوي على ما يلي مزايا على الماسح الضوئي المستندة إلى ملف:
  • الماسح الضوئي MAPI يمكنك تفحص فيروسات البريد الإلكتروني مثل فيروس ميليسا.
  • الماسح الضوئي MAPI لا تتداخل مع سجل Exchange أو ملفات قاعدة البيانات.

كان للماسح الضوئي MAPI الفوائد التالية:
  • عدم فحص الماسح الضوئي MAPI رسالة بريد إلكتروني مصاب قبل أحد المستخدمين بفتح رسالة البريد الإلكتروني. لا يمنع الماسح الضوئي MAPI للمستخدم بفتح رسالة بريد إلكتروني مصابة حالة الماسح الضوئي لا أولاً الكشف عن رسالة البريد الإلكتروني المصابة.
  • لا يمكن تفحص الماسح الضوئي MAPI الرسائل الصادرة.
  • لا يتعرف الماسح الضوئي MAPI "تبادل واحد" تخزين مثيل عامل التصفية. لذلك، الماسح الضوئي قد تفحص رسالة واحدة العديد مرات في حالة وجود نفس الرسالة في علب بريد متعددة. ولذلك، MAPI قد يستغرق وقتاً أطول لإجراء المسح الضوئي الماسح الضوئي.
لأن الماسح الضوئي MAPI الكشف عن فيروسات البريد الإلكتروني، خيار أفضل من ماسح ضوئي مستوى الملف. على الرغم من ذلك، هناك خيارات أفضل متوفر من الماسح الضوئي MAPI، ووصفها لاحقاً في هذا المادة.

عودة إلى الأعلى

API تفحص الفيروسات

فيروس المسح تطبيق واجهة برمجة (API) أيضا يشار إلى API الفيروسات (فابي) أو "واجهة برمجة تطبيقات" مكافحة الفيروسات (AVAPI) أو API تفحص الفيروسات (VSAPI).

أدخل فيروس API المسح 1.0 في Microsoft Exchange خدمة server 5.5 Pack 3 (SP3) وكان قياسي حتى إصدار Exchange 2000-العديد من التحسينات تمت 1.0 API تفحص الفيروسات على تحسين الأداء مع ملقم Exchange. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في Microsoft قاعدة المعارف:
248838تبادل post-Service Server 5.5 مخزن المعلومات ل service Pack 3 بإصلاح متوفرة

Exchange 2000 Server Service Pack 1 (SP1) يتضمن 2.0 API تفحص الفيروسات. فيروس API المسح 2.0 غير معتمد في ملقم Exchange 5.5. API 1.0 الفيروسات ومكافحة الفيروسات API 2.0 كلا يعتمد المسح عند الطلب.

يتضمن Exchange 2003 الآن "فحص الفيروسات" API 2.5. فيروس Scanning API 2.5 يتضمن ميزات السابق من الفيروسات 2.0 API المسح الضوئي بالإضافة إلى التحسينات التالية:
  • تحسين الفيروسات API يسمح بائعي برامج مكافحة الفيروسات منتجات ليعمل على ملقمات Exchange 2003 التي لم يتم تبادل المقيم علب بريد (على سبيل المثال، ملقمات العبارة أو ملقمات عبور).
  • يسمح الفيروسات Scanning API 2.5 المنتجات بائعي برامج مكافحة الفيروسات حذف الرسائل وإرسال الرسائل إلى المرسل وحالة فيروسات إضافية السماح الرسائل للعملاء بأفضل تشير إلى حالة الإصابة معينة رسالة.
اتصل بالشركة المصنعة برنامج مكافحة الفيروسات الخاص بك لمزيد من المعلومات معلومات حول التحديثات.

عند استخدام برنامج المسح ضوئي واجهة برمجة تطبيقات مكافحة الفيروسات ويحاول عميل لفتح رسالة، يتم إجراء مقارنة للتأكد تم فحص نص الرسالة والمرفق بواسطة الفيروسات الحالي ملف التوقيع. إذا كان قد لا يتم تفحص ملف توقيع الفيروسات الحالي المحتوى ومكون الرسالة المطابقة مقدم بالفيروسات بائع المنتج لمسح قبل إصدار هذا المكون رسالة إلى عميل. يمكنك استخدام العميل عميل MAPI تقليدية أو إنترنت بروتوكول (IP)-القائمة على العميل مثل إصدار Post Office Protocol 3 (POP3) برنامج Microsoft Outlook Web Access (OWA) وبروتوكول الوصول إلى رسائل إنترنت الإصدار 4rev1 (IMAP4).

API 2.0 الفيروسات ومكافحة الفيروسات API 2.5 بمعالجة كافة النص الأساسي ومرفق بيانات الرسالة باستخدام قائمة انتظار واحدة. يتم وضع العناصر عند الطلب التي يتم إرسالها إلى قائمة الانتظار هذه علامة أولوية عليا. في Exchange 2003، قائمة الانتظار هذه هي الآن المستخدمة بواسطة سلسلة من مؤشرات الترابط، و العناصر ذات الأولوية دوماً الأسبقية. عدد مؤشرات الترابط الافتراضي هو 2 مرات number_of_processors بالإضافة إلى 1. يؤدي ذلك إلى يمكن لعناصر متعددة للتسليم إلى منتج بائعي برامج مكافحة الفيروسات في نفس الوقت. أيضا، لا ترتبط مؤشرات ترابط العميل بقيم للمهلة التي تكون في انتظار العناصر أن يتم إصدار. بعد أن يتم تفحص العناصر ووضع علامة اﻷمن لها، يتم إعلام مؤشر ترابط العميل يتوفر العنصر. بشكل افتراضي، العميل ينتظر مؤشر الترابط ثلاث دقائق لإعلامك بالتوفر الحصول على البيانات المطلوبة قبل انتهاء مهلة.

مكافحة الفيروسات API 2.0 و فيروس Scanning API 2.5 تضمين رسالة استباقية المستندة إلى المسح الضوئي ميزة. في يتم تفحص API المسح الفيروسات 1.0 أو معلومات مرفق الرسالة فقط كما استخدام. يتم إرسال عنصر في 2.0 API تفحص الفيروسات والفيروسات 2.5 API المسح الضوئي معلومات عامة تخزين قائمة الانتظار أثناء إرسال المعلومات مخزن. كل من هذه العناصر يتلقى أولوية منخفضة في قائمة الانتظار، حيث أن هذه العناصر لا تتداخل مع مسح العناصر ذات الأولوية العليا. عند كل قد يتم تفحص العناصر ذات الأولوية، 2.0 API تفحص الفيروسات أو الفيروسات المسح الضوئي API 2.5 يبدأ فحص العناصر ذات الأولوية المنخفضة. الأفضلية للعناصر ديناميكياً الترقية إلى أولوية عالية إذا يحاول عميل لاستخدام العنصر عندما يكون العنصر في قائمة انتظار ذات الأولوية المنخفضة. يمكن أن توجد كحد أقصى من 30 عنصر في يتم في نفس الوقت في قائمة انتظار ذات الأولوية المنخفضة ومحتويات قائمة الانتظار هذه تحديد أولاً، أولاً قاعدة.

مكافحة الفيروسات API 2.0 و تتضمن فيروسات Scanning API 2.5 إلى خلفية تحسين عملية المسح. في بإجراء واحد قيادة API المسح 1.0 أو خلفية تفحص الفيروسات يمر عبر الجدول المرفق. فيروس API المسح 1.0 ثم إرسال المرفقات التي لا تم تفحص المنتج بائعي برامج مكافحة الفيروسات الحالي أو التوقيع الملف مباشرة إلى الحماية من الفيروسات مكتبة الارتباط الحيوي (DLL). كل الخاص تخزين المعلومات ومخازن الإعلام ظهور مؤشر ترابط واحد لتنفيذ هذا الفحص الخلفية. بعد مسار التنفيذ ينتهي مسار الجدول المرفق انتظار مؤشر الترابط لإعادة تشغيل عملية تخزين المعلومات المعروضة عليها يقوم مسار آخر. في الفيروس المسح الضوئي API 2.0 ومكافحة الفيروسات API 2.5، لا يزال يتلقى كل "قاعدة MDB المراسلة" مؤشر ترابط واحد لإجراء الخلفية عملية المسح. على الرغم من ذلك، في Exchange 2003 الخلفية عملية المسح انتقال سلسلة المجلدات التي تكون علبة بريد لكل مستخدم. كما العناصر لا يتم تفحص يتم مصادفة، تقديمها للفيروسات لا تزال مورد المنتج وعملية المسح. بائع برنامج مكافحة الفيروسات منتجات قد فرض بداية الخلفية من خلال مجموعة من مفاتيح التسجيل.

الميزة التي تم معظم المطلوب إضافتها إلى فيروس API المسح 1.0 هو الذي يوفر تفاصيل الرسالة حتى أن تبادل يمكنك تعقب وجود فيروسات المسؤولين، وتحديد كيفية الفيروسات دخلت المنظمة، وتحديد المستخدمين المتأثرين. وهذا تمت إضافة ميزة في 2.0 API تفحص الفيروسات لأن المسح لم يعد مباشرة إلى إيقاف الجدول المرفق.

API تفحص الفيروسات يمكن استخدام عدادات مراقبة الأداء لتعقب الأداء الفيروس المسح الضوئي API وتعزيز استكشاف الأخطاء وإصلاحها في 2.0 API تفحص الفيروسات والفيروسات تفحص API 2.5. باستخدام هذه العدادات، يمكنك تحديد المسؤول كيف يتم التقاط الكثير من المعلومات، ومدى سرعة يجري تلك المعلومات تفحص. يساعد هذا المسؤول على ملقمات مقياس أكثر دقة.

تتضمن الأحداث أيضا API Scanning الفيروسات 2.0 و 2.5 API تفحص الفيروسات تسجيل التي تقتصر على واجهة برمجة تطبيقات مكافحة الفيروسات. الأحداث التي تم تسجيلها تشمل ما يلي:
  • مورد Dll يتم تحميلها وإلغاء تحميلها.
  • فحص العنصر الناجحة.
  • الفيروسات الموجودة في المعلومات مخزن.
  • سلوك غير متوقع في API تفحص الفيروسات.
عودة إلى الأعلى

يستند إلى ESE الماسحات الضوئية

يستند إلى الموسع الماسحات الضوئية مثل بعض إصدارات Antigen استخدام واجهة بين مخزن المعلومات "و" مشغل التخزين (ESE) معتمد من قبل Microsoft. عند استخدام هذا النوع من البرامج، أنك تخاطر من قاعدة البيانات التلف وفقدان البيانات إذا كانت هناك أخطاء في تنفيذ البرنامج.

أثناء التثبيت، يتغير الماسح المستندة إلى ESE التبادل خدمة مخزن المعلومات على الملقم حيث أنها تعتمد على المحددة خدمة. وهذا يجعل من بدء الخدمة قبل Exchange Server بدء تشغيل خدمة مخزن المعلومات. أثناء عملية بدء التشغيل، الماسح الضوئي الخاص خدمة التدقيق بحثاً عن الإصدارات المناسبة لبرامجها وخادم Exchange، وإصدارات الملفات المناسبة. إذا وجد أي عدم توافق، المولدة برنامج بتعطيل نفسه ومخزن المعلومات لبدء التشغيل بدون الحماية من الفيروسات، وسيقوم بإعلام المسؤولين.


عند يستند إلى ESE الماسح الضوئي بنجاح، يبدأ إصدار Microsoft Ese.dll تتم إعادة تسمية الملف من Xese.dll وإصدار Antigen مؤقتاً الملف Ese.dll باستبدال الملف الأصلي. بعد إصدار Antigen تحميل الملف Ese.dll، تتم إعادة تسمية الإصدار Microsoft مرة أخرى إلى Ese.dll و يتم تمكين مخزن معلومات Exchange Server لإكمال بدء التشغيل الخاص به عملية.


العملاء الذين اتصل بدعم منتجات Microsoft خدمات قد تطالب بتعطيل الخدمة Antigen للمساعدة في تحديد المشاكل، ولكن العملاء مجانية لتمكين برنامج Antigen مرة أخرى بعد الجذر يتم تشخيص سبب المشكلة بشكل صحيح.

عودة إلى الأعلى

قراءة إضافية

لمزيد من المعلومات حول برنامج مكافحة الفيروسات الذي يتم استخدامه مع Exchange، انقر فوق المقالة التالية أرقام لعرضهما في "قاعدة المعارف ل Microsoft":
285667فهم الفيروسات API 2.0 في Exchange 2000 خدمة حزمة 1
298924 المشكلات التي تنتج عن النسخ احتياطي أو تفحص محرك الأقراص Exchange 2000 م
245822 نصائح لاستكشاف الأخطاء وإصلاحها كمبيوتر Exchange Server باستخدام برنامج مكافحة فيروسات مثبت
253111 يتم تسجيل الأحداث خطأ عند رفض الوصول للكتابة إلى الملفات الخاصة به.edb أو ملف.chk خدمة قاعدة بيانات Exchange Server
176239 عدم بدء تشغيل قاعدة البيانات؛ حذف التسجيل الدائري ملف السجل قصير
للحصول على أحدث معلومات تنبيهات الأمان والفيروسات وحول بائعي برامج حماية الفيروسات، قم بزيارة Microsoft التالية و مواقع ويب خارجية:

MicrosoftICSA

يوفر ICSA مختبرات، تقسيم شركة تروسيكوري، خدمات ضمان أمان إنترنت.مركز التنسيق

مركز التنسيق جزء من سورفيفابل مبادرة الأنظمة في معهد هندسة البرمجيات الحكومة الاتحادية التمويل مركز البحث والتطوير "إدارة الولايات المتحدة" لرعاية الدفاع، ويتم تشغيله بواسطة جامعة كارنجي ميلون.قدرة الاستشارية الحادث الكمبيوتر

يوفر "إمكانية الاستشارية الحادث" الكمبيوتر عند الطلب مساعدة تقنية ومعلومات لإدارة للطاقة، المواقع التي تواجه المشاكل المتعلقة بأمان الكمبيوتر.McAfeeTrend Microشركاء الكمبيوترSymantec (أمان بريد Exchange وبرامج مكافحة الفيروسات Symantec Norton AntiVirus)الرجوع إلى أعلى
معلومات أخرى
توفر Microsoft معلومات جهات خارجية لمساعدتك في العثور على التقنية دعم. قد تتغير معلومات الاتصال هذه بدون إشعار. Microsoft غير موجود تضمن دقة معلومات الاتصال الخاصة بجهة خارجية.

منتجات جهة خارجية المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. تقدم Microsoft لم ضمان، سواء ضمنياً أو صريحا، بخصوص أداء أو ثبات هذه المنتجات.

الرجوع إلى أعلى
برنامج مكافحة الفيروسات avapi vsapi فابي xadm

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 823166 - آخر مراجعة: 12/08/2015 03:17:22 - المراجعة: 2.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbinfo kbmt KB823166 KbMtar
تعليقات