CA eTrust: задано сканирование в режиме реального времени всех файлов независимо от расширения

Дата последнего изменения раздела: 2006-04-21

Средство анализатора сервера Microsoft® Exchange считывает следующие записи реестра, чтобы получить список расширений имен файлов, которые были исключены из антивирусного сканирования в режиме реального времени, выполняемого на уровне файлов программой eTrust Antivirus, разработанной компанией Computer Associates:

eTrust Antivirus 6.0

HKEY_LOCAL_MACHINE\Software\ComputerAssociates\InoculateIT\6.0\Realtime\dwFileFilterType

eTrust Antivirus 7.0

HKLM\Software\ComputerAssociates\eTrustAntivirus\CurrentVersion\Realtime\dwFileFilterType

Если анализатор сервера Exchange определяет, что значение параметра dwFileFilterType задает сканирование всех файлов независимо от расширения имени файла, выводится предупреждение.

Программа eTrust Antivirus является программой антивирусного сканирования на уровне файлов. Чтобы определить версию программы eTrust Antivirus, установленной на компьютере с сервером Exchange Server, выполните следующие действия:

Последовательно выберите Пуск, Программы, eTrust Antivirus, а затем щелкните eTrust Antivirus, чтобы запустить приложение.
В меню eTrust Antivirus последовательно выберите Справка и About eTrust Antivirus.
В поле Product Version указана версия программы eTrust Antivirus.

При выполнении антивирусного сканирования на уровне файлов на компьютере с Exchange могут возникнуть следующие неполадки:

В процессе антивирусного сканирования на уровне файлов обработка файла выполняется при его использовании или с запланированным интервалом. В результате файл журнала или базы данных Exchange может быть заблокирован или находиться в карантине в то время, когда Exchange пытается использовать этот файл. Это может вызвать серьезный сбой сервера Exchange, а также привести к возникновению ошибок в базе данных.
Неполадки могут также произойти при антивирусном сканировании на уровне файлов диска, представленного системой IFS (Exchange Installable File System), — обычно это диск M.

Независимо от того, какая программа используется для антивирусного сканирования на уровне файлов, следует всегда исключать сканирование следующих файлов и папок:

Файлов с расширениями EML, EDB, STM, LOG, DAT и CHK.
Диска Exchange Server, представленного системой IFS. По умолчанию это диск M .
Файлов баз данных и журналов Exchange. По умолчанию они расположены в папке Exchsrvr\Mdbdata.
MTA-файлов Exchange в папке Exchsrvr\Mtadata.
Дополнительных файлов журналов, таких как файл Exchsrvr\имя_сервера.log.
Папки виртуального сервера Exchsrvr\Mailroot.
Рабочей папки, используемой для хранения временных потоковых файлов, с помощью которых выполняется преобразование сообщений. По умолчанию эта папка расположена в папке \Exchsrvr\MDBData, но ее расположение можно изменять.
Временной папки, используемой средствами автономного обслуживания, такими как Eseutil.exe. По умолчанию эта папка находится в папке, из которой запускаются EXE-файлы, но при запуске этих средств расположение временной папки можно изменять.
Файлов службы репликации сайта (SRS), находящихся в папке Exchsrvr\Srsdata.
Системных файлов служб IIS, находящихся в папке %SystemRoot%\System32\Inetsrv.
Рабочих файлов служб IIS, находящихся в папке %SystemRoot%\IIS Temporary Compressed Files.

Чтобы устранить причину появления этого предупреждения

С помощью интерфейса пользователя программы eTrust Antivirus исключите антивирусное сканирование на уровне файлов перечисленных папок и файлов.
Самые новые сведения об использовании программы eTrust Antivirus на компьютерах с сервером Exchange Server можно получить на веб-узле Computer Associates eTrust Antivirus (http://www3.ca.com/Solutions/Product.asp?ID=156).

Примечание.

Веб-адреса могут измениться, поэтому указанные веб-узлы могут быть недоступны.

Примечание.
Веб-адреса могут измениться, поэтому указанные веб-узлы могут быть недоступны.

Дополнительные сведения об использовании антивирусного программного обеспечения совместно с сервером Exchange Server см. в статьях базы знаний корпорации Майкрософт:

Статья 328841, посвященная Exchange и антивирусному программному обеспечению (http://go.microsoft.com/fwlink/?linkid=3052&kbid=328841)
Статья 823166, содержащая обзор Exchange и антивирусного программного обеспечения (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823166)
Статья 306105, посвященная отношению корпорации Майкрософт к антивирусному программному обеспечению для Exchange 2000 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=306105)
Статья 245822, содержащая рекомендации по исправлению неполадок при использовании Exchange на компьютерах с установленной антивирусной защитой (http://go.microsoft.com/fwlink/?linkid=3052&kbid=245822).

Список антивирусного программного обеспечения сторонних разработчиков для сервера Exchange см. на веб-узле «Exchange Partners: Antivirus» (http://go.microsoft.com/fwlink/?LinkId=16226).

Дополнительные сведения о неполадках, которые могут возникнуть при сканировании IFS-диска, см. в следующих статьях базы знаний:

Статья 298924, посвященная необходимости исключить архивирование и антивирусное сканирование диска M сервера Exchange 2000 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=298924)
Статья 300608, посвященная сообщению об ошибке C1041737, отображаемому при подключении баз данных (http://go.microsoft.com/fwlink/?linkid=3052&kbid=300608)
Статья 299046, посвященная исчезновению элементов календаря из пользовательских папок (http://go.microsoft.com/fwlink/?linkid=3052&kbid=299046)