Exchange Server 2003 配合使用的防病毒软件概述
概要
本文包含通常与 Exchange 2003 一起使用的不同类型病毒扫描程序的概述。本文列出不同类型扫描程序的优点、缺点和疑难解答注意事项。本文没有介绍通常安装在除 Exchange 2003 计算机之外的服务器上的“简单邮件传输协议”(SMTP) 筛选解决方案。 文件级扫描程序 文件级扫描程序的使用很频繁,而它们用于 Exchange 2003 时可能最容易出问题。文件级扫描程序可能是内存驻留 的,也可能是按需 的: 内存驻留 是指一直加载在内存中的一部分文件级防病毒软件。它会检查硬盘和计算机内存中使用的所有文件。 按需 是指您可以进行配置以手动或按照日程安排扫描硬盘上文件的一部分文件级防病毒软件。有些版本的防病毒软件在更新病毒签名之后,会自动启动按需扫描,以确保使用最新的签名扫描所有文件。 在 Exchange 2003 中使用文件级扫描程序时,可能会出现下列问题: 文件级扫描程序扫描正在使用的文件或按计划间隔扫描文件,并可能在 Exchange 2003 尝试使用 Exchange 日志或数据库文件时锁定或隔离该文件。此行为可能会导致 Exchange 2003 中出现严重故障,还可能生成 -1018 错误。 文件级扫描程序并不防护 Mellissa 病毒之类的电子邮件病毒。 备注:Mellissa 病毒是一种 Microsoft Word 宏病毒,可以通过电子邮件进行传播。该病毒会将不适当的电子邮件发送至它在 Microsoft Outlook 邮件客户端“个人通讯簿”中找到的地址。类似的病毒可导致数据破坏。 从“按需”文件级扫描程序和“内存驻留”文件级扫描程序中排除下列文件夹: 跨所有存储组的 Exchange 数据库和日志文件。默认情况下,这些文件位于 Exchsrvr\Mdbdata 文件夹中。 Exchsrvr\Mtadata 文件夹中的 Exchange MTA 文件。 其他日志文件,如 Exchsrvr\server_name.log 目录。 Exchsrvr\Mailroot 虚拟服务器文件夹。 用于存储 streaming .tmp 文件(它用于邮件转换)的工作文件夹。默认情况下,此文件夹是 Exchsrvr\Mdbdata,但其位置是可以配置的。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 822936 Message Flow to the Local Delivery Queue Is Very Slow 与脱机维护实用工具(如 Eeseutil.exe)联合使用的临时文件夹。默认情况下,此文件夹是从其运行 .exe 文件的位置,但是您可以在运行此实用工具时配置从其中运行文件的位置。 Exchsrvr\Srsdata 文件夹中的“站点复制服务”(SRS) 文件。 %SystemRoot%\System32\Inetsrv 文件夹中的“Microsoft Internet 信息服务”(IIS) 系统文件。 备注:您可能需要从“按需”文件级扫描程序和“内存驻留”文件级扫描程序中排除整个 Exchsrvr 文件夹。 从“内存驻留”文件级扫描程序和“按需”文件级扫描程序中排除包含检查点 (.chk) 文件的文件夹。 备注:即使您将 Exchange 数据库和日志文件移至新位置,并且排除这些文件夹,仍可能扫描 .chk 文件。 有关扫描 .chk 文件时可能出现的情况的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 253111 XADM: Event: Unable to Write a Shadowed Header for File. . . 176239 XADM: Database Won't Start; Circular Logging Deleted Log File Too Soon MAPI 扫描程序 包含 Exchange 代理的第一代病毒扫描程序是基于 MAPI 的扫描程序。这些扫描程序对每个邮箱执行 MAPI 登录,然后扫描邮箱中是否存在已知病毒。 与基于文件的扫描程序相比,MAPI 扫描程序具有下列优点: MAPI 扫描程序可以扫描电子邮件病毒,例如 Mellissa 病毒。 MAPI 扫描程序不会干扰 Exchange 日志或数据库文件。 MAPI 扫描程序具有下列缺点: MAPI 扫描程序不能在用户打开电子邮件之前扫描感染病毒的电子邮件。如果 MAPI 扫描程序未首先检测感染病毒的电子邮件,则它不会阻止用户打开感染病毒的电子邮件。 MAPI 扫描程序无法扫描出站邮件。 MAPI 扫描程序无法识别 Exchange 零备份存储筛选器,因此如果在多个邮箱中存在相同的邮件,该扫描程序可能会对单个邮件进行多次扫描。因此,MAPI 扫描程序在执行扫描时可能要花费更长的时间。 由于 MAPI 扫描程序可以检测电子邮件病毒,因此它优于文件级扫描程序。但是,还有比 MAPI 扫描程序更好的扫描程序可供选择,这些将在本文稍后部分进行描述。 病毒扫描 API 扫描程序 “病毒扫描应用程序编程接口 (API)”也称为“病毒 API”(VAPI)、“防病毒 API”(AVAPI) 或“病毒扫描 API”(VSAPI)。 “病毒扫描 API 1.0”在 Microsoft Exchange Server 5.5 Service Pack 3 (SP3) 中开始采用,在 Exchange 2000 发布之前一直是标准。Exchange 2000 发布之后,对“病毒扫描 上一篇:如何迁移Exchange 2000到另一台机器 下一篇:使用NTBACKUP备份和恢复EXCHANGE存储组实战 更多相关文章
|
推荐文章
精彩文章
|
