Mehrere Scanmodule

 

Gilt für: Forefront Security for Exchange Server

Letzte Änderung des Themas: 2012-04-19

Forefront Security für Exchange Server (FSE) bietet Ihnen die Möglichkeit, mehrere Scanmodule (bis zu fünf) für das Erkennen und Bereinigen von Viren zu verwenden.

Mehrere Module bieten zusätzliche Sicherheit, indem Sie sich die Erfahrung mehrerer Viruslabors zunutze machen können, um Ihre Umgebung frei von Viren zu halten. Ein Virus kann von einem Modul, jedoch nicht von drei gleichzeitig übersehen werden.

Mehrere Module ermöglichen außerdem eine Vielzahl von Scanmethoden. Forefront Security für Exchange Server bietet die Möglichkeit der Integration von Antivirusscanmodulen, die heuristische Scanmethoden verwenden, mit denen, die Signaturen verwenden. Weitere Informationen zu individuellen Scanmodulen finden Sie auf der Website des jeweiligen Herstellers. Links sind verfügbar unter Microsoft Hilfe- und Supportcenter.

Alle von Forefront Security für Exchange Server (FSE) integrierten Scanmodule wurden von mindestens einer der folgenden Organisationen zertifiziert: West Coast Labs, ICSA Labs oder Virus Bulletin.

Mehrere Module sind einfach zu konfigurieren. Sie können bestimmte Module auswählen, die Sie für einen Scanauftrag verwenden möchten, und dann die Abweichungseinstellung angeben. Diese zwei Einstellungen (beide im Arbeitsbereich Antivirus-Einstellungen) ermöglichen es, mit dem Multiple Engine Manager (MEM) von FSE die ausgewählten Module während des Scanauftrags ordnungsgemäß zu steuern.

MEM verwendet die Modulergebnisse, um die Wahrscheinlichkeit zu bestimmen, mit der eine bestimmte Nachricht oder Datei einen Virus enthalten könnte. Wenn eines der im Scan verwendeten Module eine Infektion erkennt, gilt das Element für FSE als infiziert, woraufhin der MEM eine entsprechende Entscheidung diesbezüglich trifft.

MEM verwendet die Ergebnisse jedes Moduls zur Bestimmung der Rangfolge. Jedes Modul wird anhand der bisherigen Leistung und seines Alters von MEM eingestuft. Diese Information ermöglicht MEM, jedes Modul zu gewichten, sodass diejenigen mit einer besseren Leistung vermehrt während des Scannens eingesetzt werden und ihren Ergebnissen bei der Bestimmung, ob eine Datei infiziert ist, mehr Gewicht verliehen wird. Dadurch wird sichergestellt, dass die aktuellsten Module mit der besten Leistung einen größeren Einfluss auf den Scanvorgang haben.

Wenn zwei oder mehrere Module an gleicher Stelle eingestuft werden, ruft FSE diese durch zyklisches Durchlaufen der verschiedenen Modulreihenfolgen im Wechsel auf.

Die Abweichungseinstellung steuert, wie jedes der ausgewählten Module verwendet werden sollte, damit eine akzeptable Wahrscheinlichkeit besteht, dass Ihr System geschützt ist. Allerdings sind das Erhöhen der Wahrscheinlichkeit zum Erkennen eines Virus und das Maximieren der Systemleistung nicht genau vereinbar. Je mehr Module Sie verwenden, desto größer ist die Wahrscheinlichkeit, dass alle Viren gefunden werden. Je mehr Module Sie jedoch verwenden, desto größer die Auswirkung auf die Leistung Ihres Systems.

Sie können je nach Bedarf unterschiedliche Abweichungseinstellungen auf verschiedenen Servern verwenden. So empfiehlt es sich unter Umständen, auf dem Postfachserver nur ein Modul zu verwenden, um so eine optimale Systemleistung zu erreichen. Anschließend können Sie mehrere Module auf Ihren Edge- oder Hubtransportservern verwenden.

HinweisHinweis:
Die Abweichungseinstellung betrifft nur die Virenprüfung. Sie wird nicht für die Filterung verwendet. Sie müssen die Richtlinie für jeden Scan (Echtzeit, Transport, manuell und Schnellscan) auswählen, den Sie konfigurieren, es gibt keine globale Richtlinie.

Es gibt mehrere mögliche Abweichungseinstellungen. Jeder Scan (abgesehen von Scans mit der Abweichungseinstellung „Sicherheit bevorzugen“ oder „Maximale Sicherheit“) wählt die zu verwendenden Module selbständig aus.

 

Max. Leistung

FSE wählt aufgrund der letzten Ergebnisse mit heuristischen Methoden nur ein Modul aus den ausgewählten Modulen aus. (Ergebnisse werden anhand des Zeitpunkts ermittelt, zu dem das Modul oder seine Definitionen zuletzt aktualisiert wurden und ob das Modul in jüngster Zeit Fehler gefunden hat.) Diese Option erhöht die Systemleistung, ist aber nicht die optimale Einstellung für die Virenerkennung, da nur ein Modul verwendet wird.

Leistung bevorzugen

FSE wechselt anhand der jüngsten Ergebnisse zwischen der heuristischen Auswahl eines Moduls aus den ausgewählten Modulen und etwa der Hälfte der ausgewählten Module. (Ergebnisse werden anhand des Zeitpunkts ermittelt, zu dem das Modul oder seine Definitionen zuletzt aktualisiert wurden und ob das Modul in jüngster Zeit Fehler gefunden hat.) Die Leistung hängt von der Anzahl der verwendeten Module ab, im Allgemeinen wirkt sich diese Einstellung jedoch günstig auf die Systemleistung aus.

Neutral

FSE trifft aufgrund der letzten Ergebnisse eine heuristische Auswahl aus den ausgewählten Modulen. (Ergebnisse werden anhand des Zeitpunkts ermittelt, zu dem das Modul oder seine Definitionen zuletzt aktualisiert wurden und ob das Modul in jüngster Zeit Fehler gefunden hat.) Durchschnittlich werde beim Scannen eines beliebigen Einzelobjekts die Hälfte der ausgewählten Module verwendet. Diese Einstellung begünstigt die Systemleistung im Vergleich zur Virenerkennung also nicht (und umgekehrt).

Sicherheit bevorzugen

Scannt mit allen ausgewählten Modulen, die verfügbar sind. Scans werden mit den verfügbaren Modulen fortgesetzt, wenn eines der ausgewählten Module aktualisiert wird. Je nach der Anzahl der Module, die Sie für jeden Scanauftrag ausgewählt haben, erhöht diese Option in der Regel die Wahrscheinlichkeit der Virenerkennung, jedoch nicht zu Lasten von Verzögerungen im E-Mail-Verkehr. Dies ist der Standardwert.

Maximale Sicherheit

Jedes Element wird mit allen ausgewählten Modulen gescannt. Der Scanvorgang wird unterbrochen, wenn ein ausgewähltes Modul ausgelastet ist, wie etwa während Modulupdates. Je nach der Anzahl der Module, die Sie für jeden Scanauftrag ausgewählt haben, erhöht diese Option in der Regel die Wahrscheinlichkeit der Virenerkennung. Dies geht jedoch zu Lasten der Systemleistung.

Basierend auf der Auswahl von fünf Modulen (das Maximum, das Sie verwenden können) zeigt die folgende Tabelle, wie jede der Abweichungseinstellungen die Module für das Virenscannen verwendet.

 

Abweichungseinstellung Beschreibung

Max. Leistung

Jedes Element wird nur mit einem der ausgewählten Module gescannt.

Leistung bevorzugen

Wechselt zwischen dem Virenscannen jedes Elements mit einem und drei Modulen.

Neutral

Jedes Element wird durchschnittlich mit drei Modulen gescannt.

Sicherheit bevorzugen

Wechselt zwischen dem Virenscannen jedes Elements mit drei und fünf Modulen.

Maximale Sicherheit

Jedes Element wird mit allen fünf der ausgewählten Module gescannt.

Die Abweichungseinstellung kann im Arbeitsbereich Antivirus-Einstellungen geändert werden.

So legen Sie die Abweichungseinstellung fest
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs den Eintrag Antivirus. Der Bereich Antiviruseinstellungen wird angezeigt.

  2. Wählen Sie einen Scanauftrag aus der Auftragsliste im oberen Abschnitt des Arbeitsbereichs Antiviruseinstellungen aus.

  3. Legen Sie im Feld Abweichung im unteren Bereich die Abweichungseinstellung fest. (Die zur Verfügung stehenden Werte werden unter Informationen zu Abweichungseinstellungen beschrieben.) Weitere Informationen zu den anderen Feldern im Arbeitsbereich Antiviruseinstellungen finden Sie unter Transportscanauftrag, Manueller Scanauftrag oder Echtzeitscanauftrag.

  4. Klicken Sie auf Speichern.

 
Anzeigen: