Software Antivírus no Sistema Operacional em Servidores do Exchange

Aplica-se a: Exchange Server 2013

Este tópico descreve os efeitos de programas antivírus em nível de arquivo, em computadores que executam o Microsoft Exchange Server 2013. Se você implantou as recomendações descritas neste tópico, você poderá ajudar a aprimorar a segurança e a integridade de sua organização do Exchange.

Verificadores de vírus em nível de arquivo são usados com freqüência. No entanto, se forem configurados incorretamente, poderão causar problemas no Exchange 2013. Há dois tipos de verificadores de vírus em nível de arquivo:

  • A verificação no nível do arquivo residente de memória refere-se a uma parte do software antivírus no nível do arquivo que é carregada na memória o tempo todo. Ela verifica todos os arquivos utilizados no disco rígido e na memória do computador.

  • A verificação no nível do arquivo sob demanda refere-se a uma parte do software antivírus no nível do arquivo que você pode configurar para verificar arquivos no disco rígido manualmente ou em um agendamento. Algumas versões de software antivírus iniciam a verificação sob demanda automaticamente depois que assinaturas de vírus são atualizadas, para garantir que todos os arquivos sejam verificados com as assinaturas mais recentes.

Os seguintes problemas podem ocorrer na utilização de verificadores de vírus em nível de arquivo com o Exchange 2013:

  • Verificadores de vírus em nível de arquivo podem verificar um arquivo quando ele estiver sendo usado ou em intervalos agendados. Isso pode fazer com que os verificadores bloqueiem ou coloquem em quarentena um arquivo de log ou banco de dados do Exchange, quando o Exchange 2013 tentar usar o arquivo. Esse comportamento pode causar uma falha grave no Exchange 2013 e também pode gerar erros de log de eventos -1018.

  • Verificadores de vírus em nível de arquivo não oferecem proteção contra vírus de email, como o worm Storm. O worm Storm era um cavalo-de-troia backdoor que se propagava através de emails. O worm fazia o computador infectado entrar em uma botnet, em que o computador era usado para enviar spam em levas periódicas.

Recomendações para o uso de verificação de nível de arquivo com o Exchange 2013

Se você estiver implantando verificadores de vírus em nível de arquivo em servidores do Exchange 2013, certifique-se de que as exclusões apropriadas, como exclusões de diretório, de processo e de extensão de nome de arquivo, estejam no lugar para verificações residentes na memória e em nível de arquivo. Esta seção descreve as exclusões de diretório recomendadas, exclusões de processos e exclusões de nomes de arquivo.

Exclusões de diretório

Você deve excluir diretórios específicos de cada servidor Exchange em que um verificador antivírus em nível de arquivo seja executado. Esta seção descreve os diretórios que você deve excluir da verificação no nível de arquivo.

  • servidores de Caixa de Correio

    • Bancos de dados de caixa de correio

      • Bancos de dados, arquivos de ponto de verificação e arquivos de log do Exchange. Por padrão, eles estão localizados em subpastas da pasta %ExchangeInstallPath%Mailbox. Para determinar o local de um banco de dados de caixa de correio, log de transações e arquivo de ponto de verificação, execute o seguinte comando: Get-MailboxDatabase -Server <servername>| Format-List *path*

      • Índices de conteúdo de banco de dados. Por padrão, eles estão na mesma pasta que o arquivo do banco de dados.

      • Arquivos de métrica de grupo. Por padrão, eles estão localizados na pasta %ExchangeInstallPath%GroupMetrics.

      • Arquivos de log gerais, como arquivos de log de controle de mensagens e de reparo de calendário. Por padrão, esses arquivos estão localizados em subpastas nas pastas %ExchangeInstallPath%TransportRoles\Logs e %ExchangeInstallPath%Logging. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no Shell de Gerenciamento do Exchange: Get-MailboxServer <servername> | Format-List *path*

      • Os arquivos de catálogo de endereços offline. Por padrão, eles estão localizados em subpastas na pasta %ExchangeInstallPath%ClientAccess\OAB.

      • Arquivos de sistema IIS na pasta %SystemRoot%\System32\Inetsrv.

      • A pasta temporária de banco de dados de Caixa de Correio: %ExchangeInstallPath%Mailbox\MDBTEMP

    • Membros de Grupos de Disponibilidade de Banco de Dados

      • Todos os itens listados em Bancos de dados de caixa de correio e o banco de dados de quórum de cluster que existe em %Windir%\Cluster.

      • Os arquivos do diretório testemunha. Esses arquivos estão localizados em outro servidor no ambiente, normalmente em um servidor de Acesso para Cliente que não está instalado no mesmo computador que um servidor de Caixa de Correio. Por padrão, os arquivos do diretório testemunha estão localizados em %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>.

    • Serviço de Transporte

      • Arquivos de log, por exemplo, rastreamento de mensagens e logs de conectividade. Por padrão, esses arquivos estão localizados em subpastas na pasta %ExchangeInstallPath%TransportRoles\Logs. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no Shell de Gerenciamento do Exchange: Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

      • Pastas de diretório de mensagens para Retirada e Repetição. Por padrão, essas pastas estão localizadas na pasta %ExchangeInstallPath%TransportRoles. Para determinar os caminhos que estão sendo usados, execute o seguinte comando no Shell de Gerenciamento do Exchange: Get-TransportService <servername>| Format-List *dir*path*

      • Os bancos de dados de fila, pontos de verificação e arquivos de log. Por padrão, eles estão localizados na pasta %ExchangeInstallPath%TransportRoles\Data\Queue.

      • O banco de dados da Reputação do Remetente da função de servidor de transporte, ponto de verificação e arquivos de log. Por padrão, eles estão localizados na pasta %ExchangeInstallPath%TransportRoles\Data\SenderReputation.

      • As pastas temporárias que são utilizadas para realizar conversões:

        • Por padrão, as conversões de conteúdo são realizadas na pasta %TMP% do servidor do Exchange.

        • Por padrão, as conversões de RTF (formato de texto avançado) para MIME/HTML são executadas na pasta %ExchangeInstallPath%Working\OleConverter.

      • O componente de verificação de conteúdo é usado pelo agente de Malware e pela prevenção de perda de dados (DLP). Por padrão, esses arquivos estão localizados na pasta %ExchangeInstallPath%FIP-FS.

    • Serviço de Transporte de Caixa de Correio

      • Arquivos de log, por exemplo, logs de conectividade. Por padrão, esses arquivos estão localizados em subpastas na pasta %ExchangeInstallPath%TransportRoles\Logs\Mailbox. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no Shell de Gerenciamento do Exchange: Get-MailboxTransportService <servername> | Format-List *logpath*
    • Unificação de Mensagens

      • Os arquivos de gramática para localidades diferentes, por exemplo, en-EN ou es-ES. Por padrão, eles são armazenados nas subpastas na pasta %ExchangeInstallPath%UnifiedMessaging\grammars.

      • Os prompts de voz, saudações e arquivos de mensagem informativa. Por padrão, eles são armazenados nas subpastas na pasta %ExchangeInstallPath%UnifiedMessaging\Prompts

      • Os arquivos de caixa postal são temporariamente armazenados na pasta %ExchangeInstallPath%UnifiedMessaging\voicemail.

      • Os arquivos temporários gerados pela Unificação de mensagens. Por padrão, eles são armazenados na pasta %ExchangeInstallPath%UnifiedMessaging\temp.

    • Configurar

      • Exchange Server configurar arquivos temporários. Esses arquivos normalmente estão localizados em %SystemRoot%\Temp\ExchangeSetup.
    • Exchange serviço Pesquisa

      • Arquivos temporários usados pelo Exchange serviço Pesquisa e pelo Microsoft Filter Pack para executar a conversão de arquivos em um ambiente com área restrita. Esses arquivos estão localizados em %SystemRoot%\Temp\OICE_\<GUID>\.
  • Servidores de Acesso para Cliente

    • Componentes Web

      • Para servidores que usam o IIS (Internet Information Services) 7.0, a pasta de compactação usada com Microsoft Outlook Web App. Por padrão, a pasta de compactação no IIS 7.0 está localizada em %UnidadeDoSistema%\inetpub\temp\Arquivos temporários compactados do IIS.

      • Arquivos de sistema IIS na pasta %SystemRoot%\System32\Inetsrv

      • Inetpub\logs\logfiles\w3svc

      • Subpastas em %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Arquivos de ASP.NET Temporários

    • Registro em log dos protocolos POP3 e IMAP4

      • Pasta POP3: %ExchangeInstallPath%Logging\POP3

      • Pasta IMAP4: %ExchangeInstallPath%Logging\IMAP4

    • Serviço de Transporte de Front End

      • Arquivos de log, por exemplo, logs de conectividade e logs de protocolo. Por padrão, esses arquivos estão localizados em subpastas na pasta %ExchangeInstallPath%TransportRoles\Logs\FrontEnd. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no Shell de Gerenciamento do Exchange: Get-FrontEndTransportService <servername> | Format-List *logpath*
    • Configurar

      • Exchange Server configurar arquivos temporários. Esses arquivos normalmente estão localizados em %SystemRoot%\Temp\ExchangeSetup.

Exclusões de processos

Muitos verificadores em nível de arquivo agora suportam a verificação de processos, o que pode afetar negativamente o Microsoft Exchange, se os processos incorretos forem verificados. Portanto, é necessário excluir os seguintes processos dos verificadores de vírus em nível de arquivo.

Processo Path Comments Servidores
Dsamain.exe %SystemRoot%\System32 Serviços de Diretório Leve do Active Directory (AD LDS) em servidores de Transporte de Borda inscritos. Servidores de Transporte de Borda
EdgeTransport.exe %ExchangeInstallPath%Bin Processo de trabalho do serviço de Transporte do Microsoft Exchange Servidores Caixa de Correio

Servidores de Transporte de Borda
fms.exe %ExchangeInstallPath%FIP-FS\Bin Componente de verificação de conteúdo usado pelo agente de Malware e pelo DLP. Servidores Caixa de Correio
hostcontrollerservice.exe %ExchangeInstallPath%Bin\Search\Ceres\HostController Serviço controlador de host de pesquisa do Microsoft Exchange (HostControllerService) Servidores Caixa de Correio

Servidores de Acesso para Cliente
inetinfo.exe %SystemRoot%\System32\inetsrv IIS (Serviços de Informações da Internet) Servidores Caixa de Correio

Servidores de Acesso para Cliente
Microsoft.Exchange.AntispamUpdateSvc.exe %ExchangeInstallPath%Bin Serviço de atualização anti-spam do Microsoft Exchange (MSExchangeAntispamUpdate) Servidores Caixa de Correio

Servidores de Transporte de Borda
Microsoft.Exchange.ContentFilter.Wrapper.exe %ExchangeInstallPath%TransportRoles\agents\Hygiene Agente de Filtro de Conteúdo Servidores Caixa de Correio

Servidores de Transporte de Borda
Microsoft.Exchange.Diagnostics.Service.exe %ExchangeInstallPath%Bin Serviço de diagnóstico do Microsoft Exchange (MSExchangeDiagnostics) Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda
Microsoft.Exchange.Directory.TopologyService.exe %ExchangeInstallPath%Bin Serviço de Topologia do Microsoft Exchange Active Directory (MSExchangeADTopology) Servidores Caixa de Correio

Servidores de Acesso para Cliente
Microsoft.Exchange.EdgeCredentialSvc.exe %ExchangeInstallPath%Bin Serviço de Credencial do Microsoft Exchange (MSExchangeEdgeCredential) Servidores de Transporte de Borda
Microsoft.Exchange.EdgeSyncSvc.exe %ExchangeInstallPath%Bin Serviço Microsoft Exchange EdgeSync (MSExchangeEdgeSync) Servidores Caixa de Correio
Microsoft.Exchange.Imap4.exe ExchangeInstallPath%FrontEnd\PopImap Serviço IMAP4 do Microsoft Exchange (MSExchangeImap4) Servidores de Acesso para Cliente
Microsoft.Exchange.Imap4service.exe %ExchangeInstallPath%ClientAccess\PopImap Serviço de back-end IMAP4 do Microsoft Exchange (MSExchangeIMAP4BE) Servidores Caixa de Correio
Microsoft.Exchange.Pop3.exe %ExchangeInstallPath%FrontEnd\PopImap Serviço POP3 do Microsoft Exchange (MSExchangePop3) Servidores de Acesso para Cliente
Microsoft.Exchange.Pop3service.exe %ExchangeInstallPath%ClientAccess\PopImap Serviço de back-end POP3 do Microsoft Exchange (MSExchangePOP3BE) Servidores Caixa de Correio
Microsoft.Exchange.ProtectedServiceHost.exe %ExchangeInstallPath%Bin Serviço de Host do Serviço do Microsoft Exchange (MSExchangeServiceHost) Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda
Microsoft.Exchange.RPCClientAccess.Service.exe %ExchangeInstallPath%Bin Serviço de Acesso ao Cliente do Microsoft Exchange RPC (MSExchangeRPC) Servidores Caixa de Correio
Microsoft.Exchange.Search.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch) Servidores Caixa de Correio
Microsoft.Exchange.Servicehost.exe %ExchangeInstallPath%Bin Serviço de Host do Serviço do Microsoft Exchange (MSExchangeServiceHost) Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda
Microsoft.Exchange.Store.Service.exe %ExchangeInstallPath%Bin Serviço da Microsoft Exchange Information Store (MSExchangeIS) Servidores Caixa de Correio
Microsoft.Exchange.Store.Worker.exe %ExchangeInstallPath%Bin Processo de trabalho de serviço da Microsoft Exchange Information Store Servidores Caixa de Correio
Microsoft.Exchange.UM.CallRouter.exe %ExchangeInstallPath%FrontEnd\CallRouter Serviço de roteador de chamadas de mensagens unificadas do Microsoft Exchange (MSExchangeUMCR) Servidores de Acesso para Cliente
MSExchangeDagMgmt.exe %ExchangeInstallPath%Bin Serviço de Gerenciamento de DAG do Microsoft Exchange (MSExchangeDagMgmt) Servidores Caixa de Correio
MSExchangeDelivery.exe %ExchangeInstallPath%Bin Serviço de Entrega de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeDelivery) Servidores Caixa de Correio
MSExchangeFrontendTransport.exe %ExchangeInstallPath%Bin Serviço de transporte front-end do Microsoft Exchange (MSExchangeFrontEndTransport) Servidores de Acesso para Cliente
MSExchangeHMHost.exe %ExchangeInstallPath%Bin Serviço do Microsoft Exchange Health Manager (MSExchangeHM) Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda
MSExchangeHMWorker.exe %ExchangeInstallPath%Bin Processo de trabalho de serviço do Microsoft Exchange Health Manager Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda
MSExchangeMailboxAssistants.exe %ExchangeInstallPath%Bin Serviço assistentes de caixa de correio do Microsoft Exchange (MSExchangeMailboxAssistants) Servidores Caixa de Correio
MSExchangeMailboxReplication.exe %ExchangeInstallPath%Bin Serviço de Replicação da Caixa de Correio do Microsoft Exchange (MSExchangeMailboxReplication) Servidores Caixa de Correio
MSExchangeMigrationWorkflow.exe %ExchangeInstallPath%Bin Serviço de fluxo de trabalho de migração do Microsoft Exchange (MSExchangeMigrationWorkflow) Servidores Caixa de Correio
MSExchangeRepl.exe %ExchangeInstallPath%Bin Serviço de Replicação do Microsoft Exchange (MSExchangeRepl) Servidores Caixa de Correio
MSExchangeSubmission.exe %ExchangeInstallPath%Bin Serviço de Envio de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeSubmission) Servidores Caixa de Correio
MSExchangeTransport.exe %ExchangeInstallPath%Bin Serviço de Transporte do Microsoft Exchange (MSExchangeTransport) Servidores Caixa de Correio

Servidores de Transporte de Borda
MSExchangeTransportLogSearch.exe %ExchangeInstallPath%Bin Microsoft Exchange Transport Log serviço Pesquisa (MSExchangeTransportLogSearch) Servidores Caixa de Correio

Servidores de Transporte de Borda
MSExchangeThrottling.exe %ExchangeInstallPath%Bin Serviço de limitação do Microsoft Exchange (MSExchangeThrottling) Servidores Caixa de Correio
Noderunner.exe %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch) Servidores Caixa de Correio
OleConverter.exe %ExchangeInstallPath%Bin Converte mensagens de RTF (formato de texto avançado) em MIME/HTML para destinatários externos. Servidores Caixa de Correio
ParserServer.exe %ExchangeInstallPath%Bin\Search\Ceres\ParserServer Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch) Servidores Caixa de Correio
Powershell.exe C:\Windows\System32\WindowsPowerShell\v1.0 Shell de Gerenciamento do Exchange Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda
ScanEngineTest.exe %ExchangeInstallPath%FIP-FS\Bin Componente de verificação de conteúdo usado pelo agente de Malware e pelo DLP. Servidores Caixa de Correio
ScanningProcess.exe %ExchangeInstallPath%FIP-FS\Bin Componente de verificação de conteúdo usado pelo agente de Malware e pelo DLP. Servidores Caixa de Correio
TranscodingService.exe %ExchangeInstallPath%ClientAccess\Owa\Bin\DocumentViewing Exibição de documentos WebReady no Outlook Web App. Servidores Caixa de Correio
UmService.exe %ExchangeInstallPath%Bin Serviço de Mensagens Unificadas do Microsoft Exchange (MSExchangeUM) Servidores Caixa de Correio
UmWorkerProcess.exe %ExchangeInstallPath%Bin Processo de trabalho do serviço de Mensagens Unificadas do Microsoft Exchange Servidores Caixa de Correio
UpdateService.exe %ExchangeInstallPath%FIP-FS\Bin Componente de verificação de conteúdo usado pelo agente de Malware e pelo DLP. Servidores Caixa de Correio
W3wp.exe %SystemRoot%\System32\inetsrv IIS (Serviços de Informações da Internet) Servidores Caixa de Correio

Servidores de Acesso para Cliente

Exclusões de extensão de nome de arquivo

Além de excluir diretórios e processos específicos, você deve excluir as seguinte extensões de nome de arquivo específicas do Exchange, caso as exclusões de diretório falhem ou os arquivos sejam movidos de seus locais-padrão.

  • Extensões relacionadas a aplicativos:

    • .config
    • .dia
    • .Wsb
  • Extensões relacionadas a bancos de dados:

    • .Chk
    • .Edb
    • .Jrs
    • .Jsl
    • .Log
    • .que
  • Extensões relacionadas a Catálogos de Endereços Offline:

    • .Lzx
  • Extensões relacionadas a Índices de Conteúdo:

    • .Ci
    • .Dir
    • .Wid
    • .000
    • .001
    • .002
  • Extensões relacionadas à Unificação de Mensagens:

    • .Cfg
    • .Grxml
  • Extensões relacionadas a Métricas de Grupos:

    • .Dsc
    • .txt