Momentan sunteți offline, așteptați să vă reconectați la internet

Prezentare generală a server Exchange 2003 şi software antivirus

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:823166
Acest articol a fost arhivat. Articolul este oferit „ca atare” şi nu va mai fi actualizat.
REZUMAT
Acest articol conţine o prezentare generală a diferitelor tipuri de virus-scanning programe care sunt de obicei utilizate cu Microsoft server Exchange 2003. Acest articol listează avantaje, dezavantaje şi depanare Consideraţii pentru diferite tipuri de scanere. Acest articol nu descrie Transfer Protocol SMTP (Simple Mail) filtrare soluţii care sunt instalat de obicei pe un alt server decât Exchange 2003 calculator.

Înapoi la partea de sus

Nivel de fişier scanere

Scanere de nivel de fişier sunt utilizate frecvent, şi ele pot fi cele mai problematică pentru utilizarea cu Exchange 2003. Scanere de nivel de fişier poate fi memorie-rezident sau on-demand:
  • Memorie-rezidente se referă la o parte de software antivirus de nivel de fişier care este încărcat în memoria în orice moment. Acesta verifică toate fişierele care sunt utilizate pe hard disk în memoria computerului.
  • La cerere se referă la o parte de nivel de fişier antivirus produse de plastic care le puteţi configuraţi scanarea fişierelor de pe hard disk, fie manual, fie pe un program. Există versiuni de antivirus software care începe on-demand de scanare automat după virus semnătură sunt actualizate pentru a se asigura că toate fişierele sunt scanate cu semnăturile mai recente.
Următoarele probleme se pot produce când utilizaţi scanere de nivel de fişier cu Exchange 2003:
  • Nivel de fişier scanere a scanda un fişier atunci când se utilizează fişierul sau la un interval regulat, şi aceste scanere poate bloca sau un jurnal de schimb de carantină sau un fişier bază acoperire de date în marcă de timp ce Exchange 2003 încearcă să utilizaţi fişierul. Acest comportament poate cauza o defecțiune gravă la schimb 2003 şi, de asemenea, poate genera-1018 erori.
  • Nivel de fişier scanere nu oferă protecţie împotriva poştă electronică Virus cum ar fi virusul Melissa.

    Notă Virusul Melissa este un virus de macrocomandă Microsoft Word care poate sine propaga prin mesaje de poştă electronică. Virusul trimite poştă electronică inadecvate mesaje pentru adresele pe care le găseşte în agende personale pe Microsoft Clienţi de poştă electronică Outlook. Viruşi similare poate cauza distrugerea datelor.
Exclude următoarele foldere din ambele on-demand-nivel de fişier Scanere şi memorie rezident scanere de nivel de fişier:
  • Schimb de baze acoperire de date şi log dosar în toate grupurile de stocare. implicit, acestea se află în folderul Exchsrvr\Mdbdata.
  • Exchange MTA fişierele din folderul Exchsrvr\Mtadata.
  • Fişierele jurnal suplimentare cum ar fi Exchsrvr\server_name.log director.
  • Folderul de virtual server Exchsrvr\Mailroot.
  • Folderul de lucru care este utilizat pentru a stoca streaming .tmp fişierele care sunt utilizate pentru conversie mesaj. implicit, acest folder este Exchsrvr\Mdbdata, dar amplasarea este configurabil. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    822936flux de mesaje la pune în Listă tabel de aşteptare livrare locală este foarte lent
  • Folderul temporar care este utilizat în legătură cu întreținere offline utilitate such as Eseutil.exe. implicit, acest folder este locul unde se execută fişierul .exe la, dar aveţi posibilitatea să configuraţi în cazul în care vă executaţi fişierul din când executaţi utilitarul.
  • Site Replication Service (SRS) fişiere în Folderul Exchsrvr\Srsdata.
  • Fișierele de sistem Microsoft Internet Information Services (IIS) în folderul %SystemRoot%\System32\Inetsrv.

    Notă Poate doriţi să excludeţi întregul folder Exchsrvr din ambele on-demand scanners nivel de fişier şi nivel de memorie-rezident Fişier scanere.
  • Comprimarea Internet Information Services (IIS) 6.0 folderul în care se utilizează cu Outlook Web Access 2003. implicit, comprimarea folder în IIS 6.0 este situat la %systemroot%\IIS temporară fişiere comprimate.

    Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    817442Scanare antivirus de compresie IIS director poate avea ca rezultat Fişier 0-octet
  • Pentru grupuri, disc cvorum şi %Winnt%\Cluster folderul.
  • Orice mesaje folderele antivirus program.
  • Folderul Exchsrvr\Conndata.
Exclude folderul care conţine fişierul de checkpoint (.chk) din memorie rezident nivel de fişier scanere şi on-demand-nivel de fişier scanere.

Notă Chiar dacă mutaţi baze acoperire de date Exchange şi fişiere de jurnal nou locaţii şi excluderea acestor foldere, fişierul .chk încă poate fi scanate. Pentru mai multe informaţii despre ceea ce se poate produce dacă fişierul .chk este scanată, faceţi clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoştinţe Microsoft:
253111Eroare evenimente sunt conectat la serviciul de baze acoperire de date server Exchange is denied scrie acces la propriile fişiere .edb sau la fişierul .chk
176239 Baza acoperire de date nu va porni; circular logging elimină fişierul jurnal prea curând
Multe scanere de nivel de fişier acum acceptă scanarea procese. Acest lucru poate afecta, de asemenea, negativ Exchange. Prin urmare, ar trebui să exclude următoarele procese la nivel de fişier scanere:
  • CDB.exe
  • Cidaemon.exe
  • Store.exe
  • Emsmta.exe
  • Mad.exe
  • MSSearch.exe
  • Inetinfo.exe
  • W3wp.exe
Înapoi la partea de sus

Scanere MAPI

Prima generaţie de scanere de virus care includ un schimb agent sunt bazate pe MAPI. Aceste scanere efectuează un conecta MAPI pentru fiecare cutie poştală şi apoi o scanare pentru viruşii cunoscuţi.

Scanerul MAPI are următoarele avantaje faţă de scaner bazate pe fişiere:
  • Scanerul MAPI poate scanaţi pentru viruşi de poştă electronică, cum ar fi Virusul Melissa.
  • Scanerul MAPI nu interferează cu jurnalul de schimb sau fişiere bază acoperire de date.

Scanerul MAPI are dezavantajele următoarele:
  • Scanerul MAPI nu poate scana un mesaj de poştă electronică infectate înainte de un utilizator deschide mesajul de poştă electronică. Scanerul MAPI nu împiedică o utilizator să deschidă un mesaj de poştă electronică infectate, dacă scanerul nu nu primul detectarea mesajului de poştă electronică infectate.
  • Scanerul MAPI nu poate scana mesaje de ieşire.
  • Scanerul MAPI nu recunoaşte singur schimb Exemplu filtru de stocare. Prin urmare, scanerul poate scana un singur mesaj multe ori dacă acelaşi mesaj există în mai multe cutii poştale. Prin urmare, MAPI scaner poate dura mai mult pentru a efectua scanarea.
Deoarece scanerul MAPI poate detecta viruşii de poştă electronică, este o o opţiune mai bună decât un scaner de nivel de fişier. Cu toate acestea, există chiar mai bine opţiuni disponibile decât scanerul MAPI, şi acestea sunt descrise în acest articolul.

Înapoi la partea de sus

Virus Scanning API scanere

Virus Scanning cererii de programare Interface (API) este, de asemenea Virus API (VAPI), Antivirus API (AVAPI), sau Virus Scanning API (VSAPI).

Virusul scanare API 1.0 a fost introdus în Microsoft Exchange Server 5.5 pachet Service Pack 3 (SP3) şi a fost standard până la eliberarea de schimb 2000. Numeroase îmbunătăţiri aduse Virus Scanning API 1.0 pentru a îmbunătăţi performanţă cu server Exchange. Pentru mai multe informaţii, Faceţi clic pe următorul număr de articol pentru a vedea articolul în Microsoft Baza de cunoştinţe:
248838Schimb de Server 5.5 post-Service Pack 3 Information Store fixat disponibile

Exchange 2000 Server pachet Service Pack 1 (SP1) include Virus Scanning API 2.0. Virusul scanare API 2.0 nu este acceptat în server Exchange 5.5. Virus Scanning API 1.0 şi virusul scanare API 2.0 ambele suport on-demand scanning.

Exchange 2003 include acum Virus de scanare API 2.5. Virusul scanare API 2.5 include caracteristici anterioară a virusului Scanare API 2.0 în plus faţă de următoarele îmbunătăţiri:
  • Îmbunătăţită Virus Scanning API permite furnizor de antivirus produse pentru a rula pe fermă de servere Exchange 2003 care nu au reședința de schimb cutiile poştale (de exemplu, fermă de servere gateway sau fermă de servere pod).
  • Virusul scanare API 2.5 permite produse antivirus furnizor ştergeţi mesaje şi trimite mesaje de la expeditor, şi statutul de virus suplimentare mesaje permite clienţilor să indice mai bine starea de infecție o anumită mesaj.
Contactaţi producătorul software antivirus pentru mai multe informaţii despre actualizările.

Când utilizaţi un virus de scanare API scaner şi un client încearcă să deschideţi un mesaj, o comparaţie este făcut să asiguraţi-vă că corp mesaj şi ataşarea au fost scanate de curent virus Fişier de semnătură. Dacă fişierul curent virus semnătură nu a scanat conţinut, componenta corespunzătoare a mesajului este prezentat antivirus furnizor de produs pentru scanare înainte de această componentă de mesaj este lansat la client. Clientul poate fi folosind un client MAPI convenţionale sau un Internet Protocol (IP)-bază client such as Post Office Protocol versiunea 3 (POP3), Microsoft Outlook Web Access (OWA) şi Protocol Internet Message Access, Versiunea 4rev1 (IMAP4).

Virusul scanare API 2.0 şi virusul scanare API 2.5 procesează toate mesaj de organism şi ataşarea datele utilizând o singură coadă. On-demand elementele care sunt transmise pentru acest coadă sunt marcate ca prioritare. În Exchange 2003, acest coadă este acum deservite de o serie de fire, şi prioritare elemente întotdeauna întâietate. Numărul implicit de fire este 2 ori number_of_processors plus 1. Acest lucru face posibil pentru mai multe elemente să fie prezentate la produsul furnizor de antivirus la același marcă de timp. De asemenea, client fire nu sunt legat de valorile de amânare, care sunt aşteptare de articole pentru a fi lansat. După ce elemente sunt scanate şi marcate în condiţii de siguranţă, client thread este notificat că elementul este disponibil. implicit, client Thread aşteaptă până la trei minute pentru a fi notificat de disponibilitatea datele solicitate înainte de a se produce o amânare.

Virus Scanning API 2.0 şi Virusul scanare API 2.5 include un mesaj pro-active bazate pe scanare caracteristică. În Virusul scanare API 1.0, ataşarea mesajului informaţii este scanat numai ca este utilizate. Virus Scanning API 2.0 si Virus Scanning API 2.5, elementele sunt transmise un informații comune magazin coada, acestea sunt prezentate informațiile magazin. Fiecare din aceste elemente primeşte o prioritate scăzută în pune în Listă tabel de aşteptare aşteptare, aşa că aceste elementele care nu interferează cu scanare elementelor prioritare. Atunci când toate elementele prioritare au fost scanate, Virus Scanning API 2.0 sau Virus Scanare API 2.5 începe pentru a scana low-prioritate elemente. Prioritatea elementele dinamic este actualizat la înaltă prioritate în cazul în care un client încearcă să utilizaţi elementul în marcă de timp ce elementul este în low-prioritate pune în Listă tabel de aşteptare aşteptare. Un maxim de 30 elemente poate exista la acelaşi marcă de timp în coadă low-prioritate, precum şi conţinutul de acest coadă sunt determină pe un primul, prima la bază.

Virus Scanning API 2.0 şi Virusul scanare API 2.5 includ un fundal îmbunătăţit procesul de scanare. În Virusul scanare API 1.0, fundal de scanare este efectuat printr-un singur trece peste tabelul Ataşare. Virusul scanare API 1.0 apoi prezintă ataşări care nu au fost scanate de curent antivirus vânzătorul produsului sau semnătura Fişier direct la biblioteca antivirus de legături dinamice (DLL). Fiecare dintre privat informațiile primite de magazine şi magazine de informare a publicului un subiect pentru a efectua Această scanare de fundal. După firul termină o trece din tabelul Ataşare, firul aşteaptă o repornire a procesului de magazin informaţii înainte de a conduce un alt pass. În Virus Scanning API 2.0 şi Virus Scanning API 2.5, fiecare MDB mesaje acoperire de date încă primeşte un fir să efectueze fundal procesului de scanare. Cu toate acestea, în Exchange 2003, fundal procesului de scanare navighează o serie de foldere care alcătuiesc fiecare utilizator cutie poştală. Ca elemente care nu au fost scanate sunt întâlnite, acestea sunt prezentate antivirus furnizor de produs, şi scanarea Urmărire. Furnizor software antivirus produsele, de asemenea, poate forţa începutul unei scanări de fundal de un set de cheile de registry.

Caracteristica care a fost cele mai solicitate de adăugare Virusul scanare API 1.0 este una care oferă mesaj detalii astfel că de schimb Administratorii pot urmări existenţa unor virusuri, determină cum viruşi penetrat Organizației, şi de a determina utilizatorii care sunt afectate. Acest lucru feature a fost adăugat în Virus Scanning API 2.0 deoarece scanarea este nu mai direct bazat pe tabelul Ataşare.

Virus Scanning API Performance Monitor contoare pot fi utilizate pentru a urmări îndeplinirea virusului scanare API şi pentru a spori depanare în Virus Scanning API 2.0 şi Virus Scanare API 2.5. Utilizând aceste contoare, administratorul poate determina cum mai multe informaţii este fiind scanate şi cât de repede aceste informaţii este în curs de scanate. Acest lucru ajută administrator la serverele de scară mai precis.

Virusul scanare API 2.0 şi Virus Scanning API 2.5, de asemenea, includ eveniment jurnal care sunt specifice pentru virusul scanare API. Evenimente care sunt conectat include:
  • Furnizor DLLs fiind încărcate și descărcate.
  • Element de succes scanează.
  • Viruşi care se află în informaţiile magazin.
  • Un comportament neaşteptat în virusul scanare API.
Înapoi la partea de sus

Bazate pe ESE scanere

Bazate pe ESE scanere cum ar fi unele versiuni de Antigen utilizează o interfaţă între Information store şi Extensible Storage motor (ESE) care este acceptat de Microsoft. Când utilizaţi acest tip de software-ul, tu a alerga riscul de a baza acoperire de date pierderea daune şi date dacă există erori în punerea în aplicare a software-ului.

În timpul instalării, scanerul pe bază de ESE modifică schimbul Magazin informaţii Server service astfel încât aceasta depinde de specifice serviciu. Acest lucru face-vă că serviciul începe înainte de serverul Exchange Porneşte Serviciul Information Store. În timpul procesului de pornire, scanerul 's Serviciul controalelor corespunzătoare versiunile software-ul şi server Exchange, şi versiuni de fişier corespunzător. În cazul în care orice incompatibilitate este găsit, antigenul software-ul dezactivează sine, permite magazin informaţii pentru a începe fără antivirus a proteja, şi apoi anunţă administratori.


Atunci când Bazate pe ESE scaner începe cu succes, versiunea Microsoft Ese.dll Fişier temporar este redenumit în Xese.dll, și versiunea de Antigen de Fişier ese.dll înlocuieşte fişierul iniţial. După ce Antigen versiunea de Ese.dll fişier este încărcat, versiunea Microsoft este redenumit înapoi la Ese.dll şi depozitul de informaţii server Exchange este activat pentru a finaliza sale pornire proces.


Clienţii care contact Microsoft Product Support consolidare servicii poate fi invitat să dezactivaţi serviciul de antigeni pentru a ajuta la identificarea problemelor, dar clienţii sunt gratuite pentru a permite Antigen software-ul din nou după rădăcină cauza problemei este diagnosticată în mod corespunzător.

Înapoi la partea de sus

Lectură suplimentară

Pentru mai multe informaţii despre software de scanare virus care este utilizat cu Exchange, faceţi clic pe următorul articol numere pentru a vedea articolele în bază de cunoştinţe Microsoft:
285667Înţelegerea Virus Scanning API 2.0 în Exchange 2000 serviciu Pack 1
298924 Problemele cauzate de un back-up sau de o scanare de unitatea Exchange 2000 M
245822 Recomandări pentru depanare un computer server Exchange cu software antivirus instalat
253111 Eroare evenimente sunt conectat la serviciul de baze acoperire de date server Exchange is denied scrie acces la propriile fişiere .edb sau la fişierul .chk
176239 Baza acoperire de date nu va porni; circular logging elimină fişierul jurnal prea curând
Pentru cele mai recente informaţii despre avertizări de viruşi şi de securitate şi despre virus protecţie furnizori de software, vizitaţi următoarele Microsoft şi site-uri Web terţe:

MicrosoftICSA

ICSA Labs, o divizie a TruSecure Corporation, oferă consolidare servicii de asigurare de securitate Internet.Centrul de coordonare CERT

Centrul de coordonare CERT este parte din Survivable Sisteme de iniţiativă la Institutul de inginerie Software, un federal finanţate Centrul de cercetare şi dezvoltare care este sponsorizat de Departamentul Statelor Unite Defense şi operat de către Universitatea Carnegie Mellon.Computer Incident consultativ capacitatea

Computer Incident consultativ capacitatea oferă pe-apel ajutor tehnic şi informaţii la Departamentul de energie (DOE) site-uri care experienţă de incidente de securitate a computerului.McAfeeTrend MicroComputer AssociatesSymantec (securitate Mail pentru Exchange, Symantec Antivirus şi Norton AntiVirus)Înapoi la Top
INFORMAŢII SUPLIMENTARE
Microsoft oferă informaţii de contact terţe pentru a vă ajuta să găsiţi tehnice suport. Aceste informaţii de contact pot fi modificate fără preaviz. Microsoft nu garantează precizia acestor informaţii de contact terţe.

Produsele unor terţi care discută acest articolul produse de companii independente de Microsoft. Microsoft face nu garanţie, implicite sau altfel, privind performanțele sau fiabilitatea aceste produse.

Înapoi la Top
XADM vapi vsapi avapi anti-virus

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 823166 - Ultima examinare: 12/08/2015 03:17:30 - Revizie: 2.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbinfo kbmt KB823166 KbMtro
Feedback