Exchange 2007의 파일 수준 바이러스 백신 검색
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2009-07-22
이 항목에서는 Microsoft Exchange Server 2007을 실행하는 컴퓨터에서 파일 수준 바이러스 백신 프로그램을 사용하는 경우의 효과에 대해 설명합니다. 이 항목에서 설명하는 권장 사항을 구현하면 Exchange 조직의 보안 및 상태를 향상시킬 수 있습니다.
파일 수준 검색 프로그램은 널리 사용되고 있지만 잘못 구성하는 경우 Exchange 2007에서 문제가 발생할 수 있습니다.
파일 수준 검색 프로그램에는 다음 두 가지 유형이 있습니다.
메모리 상주 파일 수준 검색은 메모리에 항상 로드되어 있는 파일 수준 바이러스 백신 소프트웨어의 일부분을 가리키며 하드 디스크와 컴퓨터 메모리에서 사용되는 모든 파일을 검사합니다.
주문형 파일 수준 검색은 하드 디스크에서 수동으로 또는 일정에 따라 파일을 검색하도록 구성할 수 있는 파일 수준 바이러스 백신 소프트웨어 부분을 가리킵니다. 일부 바이러스 백신 소프트웨어 버전은 바이러스 서명이 업데이트되면 자동으로 주문형 검색을 시작하여 모든 파일이 최신 서명으로 검색되도록 합니다.
Exchange 2007에서 파일 수준 검색 프로그램을 사용하면 다음과 같은 문제가 발생할 수 있습니다.
파일 수준 검색 프로그램이 사용 중인 파일을 검색하거나 예약된 간격으로 검색을 수행하는 경우가 있습니다. 이로 인해 Microsoft Exchange에서 데이터베이스 또는 Exchange 로그 파일을 사용하려 할 때 검색 프로그램이 해당 파일을 잠그거나 격리할 수도 있습니다. 이 작업으로 인해 Microsoft Exchange에서 장애가 발생할 수 있고 -1018 오류도 발생할 수 있습니다.
파일 수준 검색 프로그램에서는 Melissa 바이러스와 같은 전자 메일 바이러스에 대한 보호 기능은 제공하지 않습니다.
참고
Melissa 바이러스는 1999년에 전자 메일 메시지를 통해 전파되었던 트로이 목마 매크로 바이러스로, 악의적인 파일이 첨부된 전자 메일을 Microsoft Outlook 메일 클라이언트의 개인 주소록에 있는 주소로 발송합니다. 이러한 바이러스는 데이터를 손상시킬 수 있습니다.
Exchange 2007 권장 사항
Exchange 2007 서버에서 파일 수준 검색 프로그램을 배포하는 경우에는 디렉터리 제외, 프로세스 제외, 확장명 제외와 같은 적절한 제외를 예약된 검색과 실시간 검색에 대해 모두 적용해야 합니다. 이 섹션에서는 각 서버 또는 서버 역할에 대한 디렉터리 제외, 프로세스 제외 및 확장명 제외에 대해 설명합니다.
디렉터리 제외
파일 수준 바이러스 백신 검색 프로그램을 실행하는 각 Exchange 서버 또는 서버 역할에서 대해 특정 디렉터리를 제외해야 합니다. 이 섹션에서는 파일 수준 검색에서 제외해야 하는 각 서버 또는 서버 역할의 디렉터리에 대해 설명합니다.
사서함 서버 역할
모든 저장소 그룹의 Exchange 데이터베이스, 검사점 파일 및 로그 파일. 이러한 파일은 기본적으로 %Program Files%\Microsoft\Exchange Server\Mailbox 폴더 아래의 하위 폴더에 있습니다. Exchange 관리 셸에서 다음 명령을 실행하면 해당 디렉터리 위치를 확인할 수 있습니다.
트랜잭션 로그 및 검사점 파일의 위치를 확인하려면
Get-StorageGroup -server <servername>| fl *path*명령을 실행하십시오.Get-StorageGroup -server <servername>| fl *path*사서함 데이터베이스의 위치를 확인하려면
Get-MailboxDatabase -server <servername>| fl *path*명령을 실행하십시오.Get-MailboxDatabase -server <servername>| fl *path*공용 폴더 데이터베이스의 위치를 확인하려면
Get-PublicFolderDatabase -server <servername>| fl *path*명령을 실행하십시오.Get-PublicFolderDatabase -server <servername>| fl *path*
데이터베이스 콘텐츠 인덱스. 이 인덱스는 기본적으로 %Program Files%\Microsoft\Exchange Server\Mailbox 폴더 아래의 저장소 그룹 하위 폴더에 있습니다.
메시지 추적 로그 파일과 같은 일반 로그 파일. 이러한 파일은 기본적으로 %Program Files%\Microsoft\Exchange Server\TransportRoles\Logs folder and %Program Files%\Microsoft\Exchange Server\Logging 폴더 아래의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서
Get-MailboxServer <servername>| fl *path*명령을 실행하십시오.%Program Files%\Microsoft\Exchange Server\ExchangeOAB 폴더 아래의 하위 폴더에 있는 오프라인 주소록 파일
%SystemRoot%\System32\Inetsrv 폴더에 있는 IIS 시스템 파일
Eseutil.exe 같은 오프라인 유지 관리 유틸리티에 사용되는 임시 폴더. 기본적으로 이 폴더는 해당 .exe 파일이 실행되는 위치와 같습니다. 그러나 유틸리티를 실행할 때 작업 수행 위치를 구성할 수 있습니다.
변환을 수행하는 데 사용되는 임시 폴더
콘텐츠 변환은 서버의 TMP 폴더에서 수행됩니다.
OLE 변환은 %Program Files%\Microsoft\Exchange Server\Working\OleConvertor 폴더에서 수행됩니다.
사서함 데이터베이스 임시 폴더: %Program Files%\Microsoft\Exchange Server\Mailbox\MDBTEMP
모든 Exchange 인식 바이러스 백신 프로그램 폴더
클러스터된 사서함 서버
사서함 서버 역할 목록에 나열되어 있는 모든 항목 및 다음 항목쿼럼 디스크 및 %Winnt%\Cluster 폴더
파일 공유 감시. 이 항목은 해당 환경에서 보통 허브 전송 서버와 같은 다른 서버에 위치합니다.
공유 드라이브의 ExchangeOAB 디렉터리. 위치는 SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters\<CMS-name>\OabDropFolderLocation 레지스트리 키를 통해 지정됩니다.
참고
ExchangeOAB 디렉터리의 기본 위치는 %Program Files%\Microsoft\Exchange Server\ExchangeOAB입니다.
허브 전송 서버 역할
메시지 추적과 같은 일반 로그 파일. 이러한 파일은 %Program Files%\Microsoft\Exchange Server\TransportRoles\Logs 폴더 아래의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서
Get-TransportServer <servername>| fl *logpath*,*tracingpath*명령을 실행하십시오.Get-TransportServer <servername>| fl *logpath*,*tracingpath*%Program Files%\Microsoft\Exchange Server\TransportRoles 폴더 아래에 있는 메시지 폴더. 사용 중인 경로를 확인하려면 Exchange 관리 셸에서
Get-TransportServer <servername>| fl *dir*path*명령을 실행하십시오.Get-TransportServer <servername>| fl *dir*path*%Program Files%\Microsoft\Exchange Server\TransportRoles\Data\Queue 폴더에 있는 전송 서버 역할 큐 데이터베이스, 검사점 및 로그 파일. 큐 데이터베이스 파일을 기본 위치에서 다른 위치로 이동한 경우 디렉터리 위치를 확인하는 방법에 대한 자세한 내용은 전송 서버의 큐 데이터베이스 작업을 참조하십시오.
%Program Files%\Microsoft\Exchange Server\TransportRoles\Data\SenderReputation 폴더에 있는 전송 서버 역할 보낸 사람 신뢰도 데이터베이스, 검사점 및 로그 파일
%Program Files%\Microsoft\Exchange Server\TransportRoles\Data\IpFilter 폴더에 있는 전송 서버 역할 IP 필터 데이터베이스, 검사점 및 로그 파일
변환을 수행하는 데 사용되는 임시 폴더
콘텐츠 변환은 서버의 TMP 폴더에서 수행됩니다.
OLE 변환은 %Program Files%\Microsoft\Exchange Server\Working\OleConvertor 폴더에서 수행됩니다.
모든 Exchange 인식 바이러스 백신 프로그램 폴더
Edge 전송 서버 역할
%Program Files%\Microsoft\Exchange Server\TransportRoles\Data\Adam 폴더에 있는 ADAM(Active Directory 응용 프로그램 모드) 데이터베이스 및 로그 파일. ADAM 데이터베이스 파일이 기본 위치에서 다른 위치로 이동한 경우 디렉터리 위치를 확인하는 방법에 대한 자세한 내용은 ADAM 구성을 수정하는 방법을 참조하십시오.
메시지 추적과 같은 일반 로그 파일. 이러한 파일은 %Program Files%\Microsoft\Exchange Server\TransportRoles\Logs 폴더 아래의 하위 폴더에 있습니다. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서
Get-TransportServer <servername>| fl *logpath*,*tracingpath*명령을 실행하십시오.%Program Files%\Microsoft\Exchange Server\TransportRoles 폴더 아래에 있는 메시지 폴더. 사용 중인 로그 경로를 확인하려면 Exchange 관리 셸에서
Get-TransportServer <servername>| fl *dir*path*명령을 실행하십시오.Get-TransportServer <servername>| fl *dir*path*%Program Files%\Microsoft\Exchange Server\TransportRoles\Data\Queue 폴더에 있는 전송 서버 역할 큐 데이터베이스, 검사점 및 로그 파일. 큐 데이터베이스 파일이 기본 위치에서 다른 위치로 이동한 경우 디렉터리 위치를 확인하는 방법에 대한 자세한 내용은 전송 서버의 큐 데이터베이스 작업을 참조하십시오.
%Program Files%\Microsoft\Exchange Server\TransportRoles\Data\SenderReputation 폴더에 있는 전송 서버 역할 보낸 사람 신뢰도 데이터베이스, 검사점 및 로그 파일
%Program Files%\Microsoft\Exchange Server\TransportRoles\Data\IpFilter 폴더에 있는 전송 서버 역할 IP 필터 데이터베이스, 검사점 및 로그 파일
변환을 수행하는 데 사용되는 임시 폴더
콘텐츠 변환은 서버의 TMP 폴더에서 수행됩니다.
OLE 변환은 %Program Files%\Microsoft\Exchange Server\Working\OleConvertor 폴더에서 수행됩니다.
모든 Exchange 인식 바이러스 백신 프로그램 폴더
클라이언트 액세스 서버 역할
Microsoft Outlook Web Access와 함께 사용되는 IIS(인터넷 정보 서비스) 6.0 압축 폴더. 기본적으로 IIS 6.0의 압축 폴더의 위치는 %systemroot%\IIS Temporary Compressed Files입니다.
자세한 내용은 Microsoft 기술 자료 문서 817442, 0 바이트 파일 압축 사용되면 반환될 IIS를 실행하는 서버에를 참조하십시오.
%SystemRoot%\System32\Inetsrv 폴더의 IIS 시스템 파일
%Program Files%\Microsoft\Exchange Server\ClientAccess 폴더의 하위 폴더에 저장되는 인터넷 관련 파일
콘텐츠 변환을 수행하는 데 사용되는 임시 폴더. 기본적으로 이 폴더는 서버의 TMP 폴더입니다.
통합 메시징 서버 역할
%Program Files%\Microsoft\Exchange Server\UnifiedMessaging\grammars 폴더의 하위 폴더에 저장되는 문법 파일
%Program Files%\Microsoft\Exchange Server\UnifiedMessaging\Prompts 폴더의 하위 폴더에 저장되는 음성 안내
%Program Files%\Microsoft\Exchange Server\UnifiedMessaging\voicemail 폴더에 저장되는 음성 메일 파일
%Program Files%\Microsoft\Exchange Server\UnifiedMessaging\badvoicemail 폴더에 저장되는 불량 음성 메일 파일
Exchange 서버용 Microsoft Forefront Security
%Program Files%\Microsoft ForeFront Security\Exchange Server\Data\Archive 폴더에 저장되는 보관된 메시지
%Program Files%\Microsoft ForeFront Security\Exchange Server\Data\Quarantine 폴더에 저장되는 격리된 파일
%Program Files%\Microsoft ForeFront Security\Exchange Server\Data\Engines\x86 폴더의 하위 폴더에 저장되는 바이러스 백신 엔진 파일
%Program Files%\Microsoft ForeFront Security\Exchange Server\Data 폴더에 저장되는 구성 파일
SCC(단일 복사본 클러스터)의 Microsoft ForeFront Security For Exchange Server
바이러스 백신 엔진 및 구성 파일이 포함된 디렉터리 외에 ForeFront 데이터용으로 사용되는 공유 저장소의 디렉터리도 제외합니다.ForeFront가 SCC에서 사용하는 경로를 확인하려면 다음 레지스트리 키의 값을 확인합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server\DatabasePath
UNRESOLVED_TOKEN_VAL(exRegistry)
프로세스 제외
여러 파일 수준 검색 프로그램에서 프로세스 검색이 가능해졌습니다. 그러나 잘못된 프로세스를 검색하는 경우 이 기능 역시 Microsoft Exchange에 좋지 않은 영향을 줄 수 있습니다. 그러므로 다음 프로세스를 파일 수준 검색 프로그램에서 제외해야 합니다.
Cdb.exe |
Microsoft.Exchange.Search.Exsearch.exe |
Cidaemon.exe |
Microsoft.Exchange.Servicehost.exe |
Cluster.exe |
Msexchangeadtopologyservice.exe |
Dsamain.exe |
Msexchangefds.exe |
Edgecredentialsvc.exe |
Msexchangemailboxassistants.exe |
Edgetransport.exe |
Msexchangemailsubmission.exe |
Galgrammargenerator.exe |
Msexchangetransport.exe |
Inetinfo.exe |
Msexchangetransportlogsearch.exe |
Mad.exe |
Msftefd.exe |
Microsoft.Exchange.Antispamupdatesvc.exe |
Msftesql.exe |
Microsoft.Exchange.Contentfilter.Wrapper.exe |
Oleconverter.exe |
Microsoft.Exchange.Cluster.Replayservice.exe |
Powershell.exe |
Microsoft.Exchange.Edgesyncsvc.exe |
Sesworker.exe |
Microsoft.Exchange.Imap4.exe |
Speechservice.exe |
Microsoft.Exchange.Imap4service.exe |
Store.exe |
Microsoft.Exchange.Infoworker.Assistants.exe |
Transcodingservice.exe |
Microsoft.Exchange.Monitoring.exe |
Umservice.exe |
Microsoft.Exchange.Pop3.exe |
Umworkerprocess.exe |
Microsoft.Exchange.Pop3service.exe |
W3wp.exe |
ForeFront Security for Exchange Server도 사용하는 경우에는 다음 프로세스도 제외하십시오.
Adonavsvc.exe |
Fscstatsserv.exe |
Fsccontroller.exe |
Fsctransportscanner.exe |
Fscdiag.exe |
Fscutility.exe |
Fscexec.exe |
Fsemailpickup.exe |
Fscimc.exe |
Fssaclient.exe |
Fscmanualscanner.exe |
Getenginefiles.exe |
Fscmonitor.exe |
Perfmonitorsetup.exe |
Fscrealtimescanner.exe |
Scanenginetest.exe |
Fscstarter.exe |
Semsetup.exe |
확장명 제외
특정 디렉터리 및 프로세스를 제외하는 것 외에도 디렉터리 제외에 실패하거나 파일이 이동될 경우를 대비한 보조 수단으로 다음과 같은 Exchange 전용 확장명을 제외해야 합니다.
응용 프로그램 관련 확장명
.config
.dia
.wsb
데이터베이스 관련 확장명
.chk
.log
.edb
.jrs
.que
오프라인 주소록 관련 확장명
- .lzx
콘텐츠 인덱스 관련 확장명
.ci
.wid
.001
.dir
.000
.002
통합 메시징 관련 확장명
.cfg
.grxml
ForeFront Security for Exchange Server 관련 확장명
.avc
.dt
.lst
.cab
.fdb
.mdb
.cfg
.fdm
.ppl
.config
.ide
.set
.da1
.key
.v3d
.dat
.klb
.vdb
.def
.kli
.vdm
ForeFront Security for Exchange Server에 대해 위에 나열된 파일 이름 확장명은 다양한 바이러스 백신 디렉터리 엔진의 서명 파일입니다. 이러한 확장명은 대부분의 경우 변경되지 않지만 이후에 다른 바이러스 백신 공급업체가 자사 바이러스 백신 서명 파일을 업데이트할 경우 확장명이 추가될 수 있습니다.