Übersicht über Exchange Server 2003 und antivirus-software

Zusammenfassung

Dieser Artikel enthält eine Übersicht über die verschiedenen Antivirus-Programme, die normalerweise für Microsoft Exchange Server 2003 verwendet werden. Dieser Artikel listet Vorteile, Nachteile und Aspekte zur Problembehandlung für die verschiedenen Arten von Scannern. Dieser Artikel beschreibt nicht SMTP Simple Mail Transfer Protocol () filtern Lösungen, die üblicherweise auf einem anderen Server als den Exchange 2003-Computer installiert werden.

zurück zum Anfang

Dateiscanner

Dateiscanner werden häufig verwendet, und möglicherweise am problematischsten für den Gebrauch mit Exchange 2003. Dateiscanner möglicherweise Arbeitsspeicher oder bei Bedarf:
  • Arbeitsspeicher verweist auf ein Teil der antivirus-Software auf Dateiebene permanent im Speicher geladen ist. Dieser überprüft alle Dateien, die auf der Festplatte und im Arbeitsspeicher des Computers verwendet werden.
  • Auf Anforderung bezieht sich auf ein Teil der antivirus-Software auf Dateiebene zum Scannen von Dateien auf die Festplatte manuell oder nach einem Zeitplan konfigurieren können. Es gibt Versionen von antivirus-Software, die auf-Anforderung-Scan automatisch nach Virussignaturen aktualisiert werden, um sicherzustellen, dass alle Dateien mit den neuesten Signaturen gescannt werden.
Die folgenden Probleme können auftreten, wenn Sie Dateiscanner mit Exchange 2003 verwenden:
  • Dateiscanner scannen eine Datei verwendet wird oder in festgelegten Intervallen und diese Scanner sperren oder isolieren ein Exchange-Protokoll oder einer Datei, während Exchange 2003 versucht, die Datei zu verwenden. Dies kann einen schweren Fehler in Exchange 2003 und außerdem-1018-Fehler generieren.
  • Dateiscanner bieten keinen Schutz gegen e-Mail-Viren wie den Melissa-Virus.

    Hinweis Das Melissa-Virus ist ein Microsoft Word-Makrovirus, der durch e-Mail-Nachrichten übertragen. Das Virus sendet unerwünschte e-Mail-Nachrichten an Adressen, die er in persönlichen Adressbüchern von Microsoft Outlook-Mail-Clients findet. Viren können Daten zerstören.
Schließen Sie folgende Ordner bei Bedarf Dateiscanner und resident Dateiebene:
  • Exchange-Datenbanken und Protokolldateien in allen Speichergruppen. Standardmäßig werden diese im Ordner "Exchsrvr\Mdbdata" gespeichert.
  • Exchange MTA-Dateien im Ordner "Exchsrvr\Mtadata".
  • Zusätzliche Protokolldateien wie das Verzeichnis Exchsrvr\server_name.
  • Ordner Exchsrvr\Mailroot virtuellen Server.
  • Der Arbeitsordner, die mit streaming TMP-Dateien gespeichert, die für die nachrichtenkonvertierung verwendet werden. Standardmäßig ist dieser Ordner Exchsrvr\Mdbdata konfiguriert ist
    Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    822936 Nachrichtenfluss an der lokalen Übermittlungswarteschlange ist sehr langsam

  • In Verbindung mit offline-Wartungsprogrammen wie Eseutil.exe verwendeten temporären Ordners. Standardmäßig ist dieser Ordner der Speicherort dem .exe-Datei ausgeführt wird, können Sie die Datei Ausführungsort beim Ausführen des Programms.
  • Standort der Standortreplikationsdienst (SRS) Dateien im Ordner "Exchsrvr\Srsdata".
  • Systemdateien im Ordner %SystemRoot%\System32\Inetsrv Microsoft-Internetinformationsdienste (IIS).

    Hinweis Sie möchten den gesamten Ordner "Exchsrvr" auf-Anforderung-Scannern und speicherresidenten Dateiscannern ausschließen.
  • Der Internet Information Services (IIS) 6.0 komprimierte Ordner, der mit Outlook Web Access 2003 verwendet wird. Der komprimierte Ordner in IIS 6.0 ist standardmäßig unter %systemroot%\IIS Temporary Compressed Files.


    Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    817442 Antivirusscan IIS Komprimierungsverzeichnis 0-Byte Datei kann

  • Für Cluster, Quorumdatenträger und den Ordner %Winnt%\Cluster.
  • Alle Ordner mit Antivirenprogrammen messaging.
  • Der Ordner "Exchsrvr\Conndata".
Schließen Sie den Ordner, der die Prüfpunktdatei (CHK) resident Dateiebene und bei Bedarf Dateiscanner enthält.

Hinweis Auch wenn Sie die Exchange-Datenbanken und an einen anderen Speicherort Protokolldateien und diese Ordner ausschließen, kann die CHK-Datei möglicherweise gescannt.
Weitere Informationen über die CHK-Datei auftreten kann Klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:
253111 bei der Exchange Server-Datenbankdienst EDB-Dateien oder die CHK-Datei-Zugriff verweigert wird, werden Fehlerereignisse protokolliert

176239 XADM: Datenbank wird nicht starten; zirkuläre Protokollierung gelöschte Protokolldatei zu früh

Viele Dateiscanner unterstützen nun Scanprozesse. Dies kann auch nachteilig auf Exchange auswirken. Daher sollten Sie folgende Prozesse von Dateiscannern ausschließen:
  • Cdb.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • Mssearch.exe
  • Inetinfo.exe
  • W3wp.exe
zurück zum Anfang

MAPI-Scanner

Die erste Generation von Virenscannern mit einem Exchange-Agenten basieren auf MAPI. Diese Scanner führen Sie jedes Postfach eine MAPI-Anmeldung und Scannen nach bekannten Viren.

Der MAPI-Scanner hat folgende Vorteile gegenüber der dateibasierten Scanner:
  • Nach e-Mail-Viren wie den Melissa-Virus er kann suchen.
  • Der MAPI-Scanner mit Exchange-Protokoll oder eine Datenbankdatei nicht beeinträchtigen.

Der MAPI-Scanner hat folgende Nachteile:
  • Der MAPI-Scanner überprüft eine infizierte e-Mail-Nachricht möglicherweise nicht, bevor ein Benutzer die e-Mail-Nachricht öffnet. Der MAPI-Scanner kann einen Benutzer eine infizierte e-Mail-Nachricht öffnen, wenn der Scanner nicht zuerst die infizierte e-Mail-Nachricht erkennt.
  • Der MAPI-Scanner kann keine ausgehenden Nachrichten überprüfen.
  • Der MAPI-Scanner erkennt Exchange Single Instance Storage-Filter nicht. Daher kann der Scanner eine Nachricht oft Scannen wenn dieselbe Nachricht in mehreren Postfächern vorhanden ist. Daher kann der MAPI-Scanner für den Scanvorgang länger dauern.
Da der MAPI-Scanner e-Mail-Viren erkennen kann, ist eine bessere Lösung als ein Scanner auf Datei-Ebene. Allerdings gibt es noch bessere Optionen als den MAPI-Scanner, und diese werden später in diesem Artikel beschrieben.

zurück zum Anfang

Virenscanner-API Scanner

Virus Scanning Application Programming Interface (API) wird auch als Virus API (VAPI), Antivirus-API (AVAPI) oder Virenscanner-API (VSAPI) bezeichnet.

Virenscanner-API 1.0 wurde in Microsoft Exchange Server 5.5 Service Pack 3 (SP3) eingeführt und war standard bis zur Freigabe von Exchange 2000. Erheblich Virenscanner-API 1.0 wurden zur Leistungssteigerung mit Exchange Server.
Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
248838 Exchange Server 5.5 nach Service Pack 3 Information Store Updates verfügbar


Exchange 2000 Server Service Pack 1 (SP1) enthält Virenscanner-API 2.0. Virenscanner-API 2.0 wird in Exchange Server 5.5 nicht unterstützt. Virenscanner-API 1.0 und Virenscanner-API 2.0 unterstützen on Demand-scanning.

Exchange 2003 enthält nun Virenscanner-API 2.5. Virenscanner-API 2.5 enthält den vorherigen Virenscanner-API 2.0-Features neben den folgenden:
  • Aufgrund der verbesserten Virenscan-API kann Antivirenprogramme auf Exchange 2003-Servern ausgeführt werden, die keine residenten Exchange-Postfächer (z. B. Gatewayserver oder Bridgeheadserver).
  • Virenscanner-API 2.5 kann Antivirenprogramme zu löschen und Nachrichten an den Absender, und Nachrichten können Kunden den Infektionsstatus einer bestimmten Nachricht besser an.
Hersteller der Antivirensoftware Weitere Informationen zu Updates.

Wenn Sie einen Virus scanning API-Scanner und ein Client versucht, eine Nachricht zu öffnen, wird ein Vergleich durchgeführt, um sicherzustellen, dass der Nachrichtentext und die Anlage von der aktuellen Virensignaturdatei überprüft wurden. Den Inhalt der aktuellen Virensignaturdatei nicht überprüft wurde, wird die entsprechende Nachrichtenkomponente an Fremdanbieter Nachrichtenkomponente vor der Weiterleitung an den Client übermittelt. Der Client kann einen konventionellen MAPI-Client oder einen Internetprotokoll-basierten Client wie Post Office Protocol Version 3 (POP3), Microsoft Outlook Web Access (OWA) und Internet Message Access Protocol Version 4rev1 verwenden (IMAP4).

Virenscanner-API 2.0 und 2.5 von Virenscanner-API verarbeitet alle Nachrichten Nachrichtentext und-Anlagen Daten mithilfe einer einzelnen Warteschlange. Auf-Anforderung-Elemente, die an diese Warteschlange übermittelt werden mit hoher Priorität markiert. In Exchange 2003 diese Warteschlange nun verfügt über eine Reihe von Threads und Elemente mit hoher Priorität immer Vorrang. Die Standardanzahl von Threads ist 2 x Anzahl der Prozessoren + 1. Hierdurch können mehrere Elemente gleichzeitig an die Fremdanbieter-Software gesendet werden. Außerdem sind Client-Threads nicht an Timeoutwerte gebunden, die für Elemente freigegeben werden warten. Nach Element überprüft und als sicher markiert, wird der Client-Thread benachrichtigt, dass der Artikel verfügbar ist. Der Client-Thread wartet standardmäßig bis zu drei Minuten die Verfügbarkeit der angeforderten Daten benachrichtigt werden, bevor ein Timeout auftritt.

Virenscanner-API 2.0 und Virenscanner-API 2.5 beinhalten eine proaktive Überprüfung von Nachrichten. Virenscanner-API 1.0 werden Nachrichtenanlagen nur als verwendet wird. In Virenscanner-API 2.0 und Virenscanner-API 2.5 werden Elemente an eine gemeinsame Informationsspeicher-Warteschlange übermittelt sie an den Informationsspeicher übermittelt werden. Jedes dieser Elemente erhält eine niedrige Priorität in der Warteschlange, damit diese Elemente nicht mit der Überprüfung der Elemente mit hoher Priorität beeinträchtigen. Wenn alle Elemente mit hoher Priorität überprüft worden sind, beginnt Virenscanner-API 2.0 oder Virenscanner-API 2.5 Elemente mit niedriger Priorität zu scannen. Die Priorität der Elemente wird dynamisch auf hohe Priorität aktualisiert, wenn ein Client versucht, das Element zu verwenden, während das Element in der Warteschlange mit niedriger Priorität ist. Maximal 30 Elemente kann gleichzeitig in der Warteschlange mit niedriger Priorität vorhanden, und den Inhalt der Warteschlange festgelegt werden auf, zuerst Grundlage.

Virenscanner-API 2.0 und Virenscanner-API 2.5 enthalten einen verbesserten Scanvorgang im Hintergrund. Hintergrund-Scan erfolgt in Virenscanner-API 1.0 mit einer Bahn über die Anlagentabelle. Virenscanner-API 1.0 sendet dann die Anlagen, die nicht von der aktuellen Fremdanbieter Produkt oder Signatur direkt an die Antiviren-dynamic Link Library (DLL) gescannt wurden. Jeder private Informationen speichert und Öffentliche Informationsspeicher empfangen einen Thread dieses Hintergrundscan durchführen. Nachdem der Thread einen Durchlauf durch die Anlagentabelle abgeschlossen ist, wartet der Thread der Informationsspeicher-Prozess neu gestartet, bevor es ein zweiter Durchlauf erfolgt. In Virenscanner-API 2.0 und Virenscanner-API 2.5 erhält jede MDB-Messaging-Verwaltungsdatenbank noch einen Thread, um den Scanvorgang im Hintergrund durchführen. Allerdings navigiert in Exchange 2003 Hintergrund Scannen mehrerer Ordner Postfach des Benutzers. Wenn Elemente, die nicht überprüft wurden angetroffen werden, an die Fremdanbieter-Software übermittelt, und der Überprüfungsprozess wird fortgesetzt. Antivirussoftware Lieferantenprodukte können auch Start eines Hintergrund-Scans durch einen Satz von Registrierungsschlüsseln erzwingen.

Das Feature wurde auf Virenscanner-API 1.0 angefordert wird eine Nachricht Exchange-Administratoren das Vorhandensein von Viren verfolgen können bestimmen, wie die Organisation von Viren eingedrungen und bestimmen betroffen sind. Dieses Feature wurde in Virenscanner-API 2.0 hinzugefügt, weil die Überprüfung nicht länger direkt auf der Anlagentabelle basiert.

Virenscanner-API-Leistungsindikatoren können die Leistung der Antivirus-API überwachen und Verbesserung der Problembehandlung in Virenscanner-API 2.0 und 2.5 von Virenscanner-API verwendet werden. Mithilfe dieser Indikatoren kann der Administrator bestimmen, wie viele Informationen überprüft werden und wie schnell diese Informationen überprüft werden. Dadurch kann den Administrator Server genauer skalieren.


Virenscanner-API 2.0 und 2.5 von Virenscanner-API auch für die Antivirus-API Protokollierung. Anderem Ereignisse protokolliert werden:
  • Fremdanbieter-DLLs geladen und entladen.
  • Erfolgreiche Element durchsucht.
  • Viren, die im Informationsspeicher befinden.
  • Unerwartetes Verhalten in der Antivirus-API.
zurück zum Anfang

ESE-Scanner

ESE-Scanner wie bestimmte Versionen von Antigen nutzen eine Schnittstelle zwischen dem Informationsspeicher und der ESE Extensible Storage Engine (), die von Microsoft unterstützt wird. Wenn Sie diese Art von Software verwenden, riskieren Sie Datenbank beschädigt wird und Datenverlust auftritt treten Fehler in der Implementierung der Software.


Während der Installation verändert der ESE Scanner den Exchange Server-Informationsspeicherdienst so, dass Dienst abhängig ist. Dadurch wird sichergestellt, dass der Dienst vor der Exchange Server-Informationsspeicherdienst gestartet wird. Während des Startvorgangs sucht der Scanner Dienst nach entsprechenden Versionen seiner Software und Exchange Server und entsprechenden Dateiversionen. Wenn eine Inkompatibilität gefunden wird, die Software deaktiviert sich selbst können den Informationsspeicher starten ohne Virenschutz und benachrichtigt dann die Administratoren.


Wenn der ESE Scanner erfolgreich gestartet wird, die Microsoft-Version der Datei "ESE.dll" vorübergehend in "Xese.dll" umbenannt und die Antigen-Version der Datei "ESE.dll" ersetzt die Ursprungsdatei. Nachdem die Antigen-Version der Datei "ESE.dll" geladen wurde, die Microsoft-Version wieder in "ESE.dll" umbenannt und der Exchange Server-Informationsspeicher ermöglicht den Startvorgang abschließen.


Kunden wenden Sie sich an Microsoft Product Support Services möglicherweise aufgefordert, den Antigen-Dienst zum Identifizieren von Problemen deaktivieren, jedoch werden die Software wieder aktivieren, nachdem die Ursache des Problems gefunden wurde.

zurück zum Anfang

Weiterführende Literatur

Weitere Informationen zu Antivirus-Software, die mit Exchange verwendet wird, klicken Sie auf den folgenden Artikeln in Artikeln der Microsoft Knowledge Base:
285667 Grundlagen Virenscanner-API 2.0 in Exchange 2000 Servicepack 1

298924 Probleme durch eine Sicherung bzw. Überprüfung des Laufwerks M von Exchange 2000

245822 Vorschläge für die Problembehandlung bei einem Exchange Server-Computer mit antivirus-software

253111 bei der Exchange Server-Datenbankdienst EDB-Dateien oder die CHK-Datei-Zugriff verweigert wird, werden Fehlerereignisse protokolliert

176239 XADM: Datenbank wird nicht starten; zirkuläre Protokollierung gelöschte Protokolldatei zu früh

Die neuesten Informationen über Viren und Sicherheit Warnungen und Virus Protection Softwareanbietern finden Sie auf folgenden Microsoft und Drittanbieter-Websites:

MicrosoftICSA

ICSA Labs, ein Unternehmensbereich von TruSecure Corporation, bietet Internet Security Dienste.CERT Coordination Center

Das CERT Coordination Center ist Teil der Survivable Systems-Initiative am Software Engineering Institute, einem staatlich finanzierten und Development Center, das vom amerikanischen Verteidigungsministerium gefördert und von der Carnegie Mellon University betrieben.Computer Incident Advisory Capability

Computer Incident Advisory Capability bietet technische Hilfe auf Abruf und Informationen in Department of Energy (DOE), die sicherheitsrelevante Vorfälle auftreten.McAfeeTrend MicroComputer AssociatesSymantec (Mail Security für Exchange, Symantec Antivirus und Norton AntiVirus)zurück zum Anfang

Weitere Informationen

Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, damit Sie technischen Support erhalten können. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.


Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in die Leistung oder Zuverlässigkeit dieser Produkte.


zurück zum Anfang
Eigenschaften

Artikelnummer: 823166 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

Feedback