本文介绍文件级防病毒程序对运行 Microsoft Exchange Server 2007 的计算机的影响。如果按照本文中所述的建议操作,可以提高 Exchange 组织的安全性并改善运行状况。
文件级扫描程序经常使用。但是,如果配置不正确,可能会导致 Exchange 2007 出现问题。
文件级扫描程序包括下列两种类型:
●“驻留在内存中的文件级扫描”是指文件级防病毒软件中始终加载在内存中的部分。该部分检查硬盘上以及计算机内存中使用的所有文件。
●“按需运行的文件级扫描”是指文件级防病毒软件中可以配置为手动或按计划扫描硬盘上的文件的部分。某些版本的防病毒软件会在病毒定义更新后自动开始按需运行的扫描,以确保使用最新的定义扫描所有文件。
在 Exchange 2007 中使用文件级扫描程序时可能会出现下列问题:
●文件级扫描程序可能会在文件正在使用时扫描文件,也可能按计划的间隔扫描文件。这样可能会造成 Microsoft Exchange 尝试使用文件时,扫描程序锁定或隔离了相应的 Exchange 日志文件或数据库文件。此行为可能会导致 Microsoft Exchange 的严重故障,还可能会导致 -1018 错误。
●文件级扫描程序无法抵御电子邮件病毒(例如 Melissa 病毒)的攻击。
注意:
Melissa 病毒是一种特洛伊木马程序宏病毒,是 1999 年通过电子邮件传播的一种病毒。该病毒将包含恶意附件的电子邮件发送到其在 Microsoft Outlook 邮件客户端的个人通讯簿中找到的地址。此类病毒会破坏数据。
Exchange 2007 建议
如果要在 Exchange 2007 服务器上部署文件级扫描程序,请确保为按计划扫描和实时扫描设置适当的排除规则(例如目录排除、进程排除和文件扩展名排除)。本节介绍每个服务器或服务器角色的目录排除、进程排除和文件扩展名排除。
目录排除
必须为运行文件级防病毒扫描程序的每个 Exchange 服务器或服务器角色排除特定的目录。本节介绍每个服务器或服务器角色应从文件级扫描中排除的目录。
