Exchange 2007 文件级防病毒扫描

本文介绍文件级防病毒程序对运行 Microsoft Exchange Server 2007 的计算机的影响 。如果按照本文中所述的建议操作,可以提高 Exchange 组织的安全性并改善运行状况 。
文件级扫描程序经常使用 。但是,如果配置不正确,可能会导致 Exchange 2007 出现问题 。
文件级扫描程序包括下列两种类型:
●“驻留在内存中的文件级扫描”是指文件级防病毒软件中始终加载在内存中的部分 。该部分检查硬盘上以及计算机内存中使用的所有文件 。
●“按需运行的文件级扫描”是指文件级防病毒软件中可以配置为手动或按计划扫描硬盘上的文件的部分 。某些版本的防病毒软件会在病毒定义更新后自动开始按需运行的扫描,以确保使用最新的定义扫描所有文件 。
在 Exchange 2007 中使用文件级扫描程序时可能会出现下列问题:
●文件级扫描程序可能会在文件正在使用时扫描文件,也可能按计划的间隔扫描文件 。这样可能会造成 Microsoft Exchange 尝试使用文件时,扫描程序锁定或隔离了相应的 Exchange 日志文件或数据库文件 。此行为可能会导致 Microsoft Exchange 的严重故障,还可能会导致 -1018 错误 。
●文件级扫描程序无法抵御电子邮件病毒(例如 Melissa 病毒)的攻击 。
注意:
 Melissa 病毒是一种特洛伊木马程序宏病毒,是 1999 年通过电子邮件传播的一种病毒 。该病毒将包含恶意附件的电子邮件发送到其在 Microsoft Outlook 邮件客户端的个人通讯簿中找到的地址 。此类病毒会破坏数据 。
Exchange 2007 建议
【Exchange 2007 文件级防病毒扫描】如果要在 Exchange 2007 服务器上部署文件级扫描程序,请确保为按计划扫描和实时扫描设置适当的排除规则(例如目录排除、进程排除和文件扩展名排除) 。本节介绍每个服务器或服务器角色的目录排除、进程排除和文件扩展名排除 。
目录排除
必须为运行文件级防病毒扫描程序的每个 Exchange 服务器或服务器角色排除特定的目录 。本节介绍每个服务器或服务器角色应从文件级扫描中排除的目录 。
邮箱服务器角色
●所有存储组中的 Exchange 数据库文件、检查点文件和日志文件 。默认情况下,这些文件位于 %Program Files%MicrosoftExchange ServerMailbox 文件夹的子文件夹中 。若要获取目录位置,可以在 Exchange 命令行管理程序中运行下列命令:
若要确定事务日志文件和检查点文件的位置,请运行以下命令:Get-StorageGroup –server | fl *path* Get-StorageGroup –server | fl *path*
若要确定邮箱数据库的位置,请运行以下命令:Get-MailboxDatabase –server | fl *path* Get-MailboxDatabase –server | fl *path*
若要确定公用文件夹数据库的位置,请运行以下命令:Get-PublicFolderDatabase –server | fl *path* Get-PublicFolderDatabase –server | fl *path*
●数据库内容索引 。默认情况下,这些索引位于 %Program Files%MicrosoftExchange ServerMailbox 文件夹下的存储组子文件夹中 。
●常用的日志文件(例如邮件跟踪日志文件) 。这些文件位于 %Program Files%MicrosoftExchange ServerTransportRolesLogs 文件夹和 %Program Files%MicrosoftExchange ServerLogging 文件夹下的子文件夹中 。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令:Get-MailboxServer | fl *path*
●位于 %Program Files%MicrosoftExchange ServerExchangeOAB 文件夹下的子文件夹中的脱机通讯簿文件
●%SystemRoot%System32Inetsrv 文件夹中的 IIS 系统文件
●用于脱机维护实用程序(例如 Eseutil.exe)的临时文件夹 。默认情况下,此文件夹位于运行 .exe 文件的位置 。但是,可以在运行实用程序时配置执行操作的位置 。

推荐阅读