如何禁止 Symantec AntiVirus 企业版扫描 Microsoft Exchange 目录结构
本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形
您想要禁止 Symantec AntiVirus 企业版 (Symantec AV) 扫描 Microsoft Exchange (MSE) 目录结构以防止Internet 邮件连接器 (IMC) 或信息存储 (IS) 出现问题。
解释
Symantec AV 只能保护 Exchange 服务器上的文件系统,而不能保护 Exchange 服务器本身。保护 Exchange 服务器是诸如 Symantec AntiVirus/Filtering for Microsoft Exchange (SAVFMSE) 等产品的职责。必须将某些文件夹排除在 Symantec AV 扫描之外。如果 Symantec AV 扫描了 Exchange 结构或 SAVFMSE 临时文件夹,可能导致错误的病毒检测结果、Exchange 服务器上发生意外行为或 Exchange 数据库损坏。所有在 Exchange 服务器上运行的防病毒程序都是如此。有关详细信息,请参阅 Microsoft 知识库文章:XGEN: Recommendations for Troubleshooting an Exchange Computer with Antivirus Software Installed - ID Q245822。
要访问 Microsoft 知识库,请连接到 http://search.support.microsoft.com/kb/c.asp,然后搜索特定的文章 ID 号。
注意:这些文档的位置如有更改,恕不另行通知。Symantec 提供这些链接只是为了给用户提供方便。提供这些链接并不暗示 Symantec 认可、建议或接受对这些站点的内容承担任何责任。有关详细信息,请参阅 赛门铁克法律声明。
以下部分详细介绍了在安装了 Symantec AV 或其他 Symantec 产品的情况下可放心扫描或需要排除的文件夹。
文件系统防病毒软件能够安全地扫描下列文件夹:
- Exchsrvr\Address
- Exchsrvr\Bin
- Exchsrvr\Conndata
- Exchsrvr\Exchweb
- Exchsrvr\Res
- Exchsrvr\Schema
- 不属于标准 Exchange 安装、并且不包括在下述不能安全扫描的目录列表中的任何其他目录
使用文件系统防病毒软件时要排除的文件夹:
这些文件夹应排除在实时防护、调度扫描和手动扫描之外。
注意:在以下两个 Microsoft Exchange 版本中,可以在多个位置找到文件 tmp.edb。
Exchange 5.5
- Exchange 数据库(默认位置:Exchsrvr\Mdbdata)
- Exchange MTA 文件(默认位置:Exchsrvr\Mtadata)
- Exchange 临时文件 - Tmp.edb
- 其他日志文件(默认位置/名称:Exchsrvr\server_name.log)
- 站点复制服务 (SRS) 文件(默认位置:Exchsrvr\Srsdata)
- Internet 邮件连接器的收件箱(默认位置:Exchsrvr\IMCDATA)
- Internet 信息服务 (IIS) 系统文件(<drive>:\Winnt\System32\Inetsrv)
注意:tmp.edb 文件会在多个位置出现。请搜索该文件,并排除在任何位置找到的该文件。
Exchange 2000
- 可安装文件系统 (IFS)(默认位置:驱动器 M)
- Exchange 数据库(默认位置:Exchsrvr\Mdbdata)
- Exchange MTA 文件(默认位置:Exchsrvr\Mtadata)
- Exchange 临时文件:Tmp.edb
- 其他日志文件 (默认位置:Exchsrvr\server_name .log)
- 虚拟服务器文件夹(默认位置:Exchsrvr\Mailroot)
- 站点复制服务 (SRS) 文件(默认位置:Exchsrvr\Srsdata)
- Internet 信息服务 (IIS) 系统文件(<drive>:\Winnt\System32\Inetsrv)
注意:tmp.edb 文件会在多个位置出现。请搜索该文件,并排除在任何位置找到的该文件。
如果安装了下列 Symantec 程序,应排除 Temp 文件夹
- Norton AntiVirus 2.x for Microsoft Exchange
<drive>:\Program Files\NAVMSE\Temp
- Symantec AntiVirus/Filtering 3.0 for Microsoft Exchange
<drive>:\Program Files\Symantec\SAVFMSE\Temp
注意:排除上述 Temp 文件夹对于产品的正常运行非常关键,因为上述每个产品都将 temp 文件夹用作处理文件夹。
创建排除
创建排除的过程取决于 Exchange 服务器是配置为不受管理的客户端、受管理的客户端,还是配置为服务器。请单击每个步骤左边的图标以展开(
)或折叠(
)该步骤:
不受管理的客户端:
如果 Exchange 服务器配置为不受管理的客户端,则必须从 Symantec AV 内部配置所有排除。
从 Symantec AV 内部为实时防护配置排除:
- 启动 Symantec AV。
- 单击“配置”,然后单击“文件系统实时防护”。
- 单击“排除选定的文件和文件夹”。
- 单击“排除”。
- 单击“扫描前检查排除的文件”框。
- 单击“文件/文件夹”创建排除项。
- 排除所有必需的 Exchange 文件夹,方法是单击每个目录左侧的空方框一次。(如果 Exchange 安装在多个驱动器上,则还务必排除其他驱动器上相应的 Exchange 文件夹。)
从 Symantec AV 内部为调度扫描配置排除:
注意:Symantec AV 服务器的调度扫描只能通过 SSC 进行配置。
- 启动 Symantec AV。
- 单击“调度扫描”。
- 新建扫描或选择要配置的扫描,然后单击“下一步”两次。
- 单击右下角的“选项”按钮。
- 单击“排除选定的文件和文件夹”。
- 单击“排除”。
- 单击“扫描前检查排除的文件”框。
- 单击“文件/文件夹”创建排除项。
- 排除所有必需的 Exchange 文件夹,方法是单击每个目录左侧的空方框一次。(如果 Exchange 安装在多个驱动器上,则还务必排除其他驱动器上相应的 Exchange 文件夹。)
从 Symantec AV 内部启动具有适当排除的手动扫描:
- 启动 Symantec AV。
- 单击“扫描”,然后单击“扫描计算机”。
- 单击右下角的“选项”按钮。
- 单击“排除选定的文件和文件夹”。
- 单击“排除”。
- 单击“扫描前检查排除的文件”框。
- 单击“文件/文件夹”创建排除项。
- 排除所有必需的 Exchange 文件夹,方法是单击每个目录左侧的空方框一次。(如果 Exchange 安装在多个驱动器上,则还务必排除其他驱动器上相应的 Exchange 文件夹。)
受管理的客户端:
服务器:
有关详细信息,请参阅文档:在 Microsoft Exchange 服务器上运行 Symantec AntiVirus 企业版实时防护的最佳经验(英文)。
文档号: 20030428132306968
最近更新: 10/14/2003
Date Created: 04/28/2003
操作系统: Windows NT 4.0 SP6a, Windows 2000 Professional, Windows XP Professional Edition
产品: Symantec AntiVirus Corporate Edition 8.0
打印此解决方案
为此解决方案打分