As exclusões da pasta do antivírus não foram configuradas
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2005-11-18
A ferramenta do Microsoft® Exchange Server Analyzer lê a seguinte entrada do Registro para determinar se Symantec AntiVirus Corporate Edition (Symantec AV) está instalado no Exchange Server, e se RealTime Protection (RTP) está habilitado:
HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan
Se o Exchange Server Analyzer verificar que o valor do Registro HaveExceptionDirs está definido como 0, o Exchange Server Analyzer exibirá um erro. Um valor do Registro HaveExceptionDirs definido como 0 indica que as exclusões de pasta estão desabilitadas.
As exclusões de pasta impedem que pastas específicas sejam verificadas durante uma verificação antivírus em tempo real. Se você não tiver habilitado as exclusões de pasta no Exchange Server, os seguintes problemas poderão ocorrer:
- Symantec AV RTP pode fornecer relatórios falso positivos em determinados arquivos limpos que são acessados durante a atividade normal do programa.
- Symantec AV RTP pode relatar incorretamente arquivos infectados no software que a diretiva de segurança da sua corporação já permitir a execução no Exchange Server.
- Symantec AV RTP pode verificar a estrutura do diretório do Exchange Server e causar detecções de vírus imprecisas, comportamento inesperado no servidor Exchange ou danificar os bancos de dados do Exchange Server.
.gif "important") Importante: |
|---|
| Você nunca deve executar software de verificação baseado em arquivo nos bancos de dados, logs e arquivos temporários do Exchange Server e arquivos de sistema do IIS (Serviços de Informações da Internet) ou na unidade (unidade M) do IFS (Sistema de Arquivos Instaláveis). Configure o software antivírus para evitar a verificação de pastas que contêm esses arquivos. |
Você pode executar um software antivírus baseado em arquivo no sistema operacional do computador do Exchange Server e nos arquivos de programas do Exchange Server (a pasta Exchsrvr\Bin). No entanto, não execute o software antivírus baseado em arquivo nos seguintes arquivos e pastas:
- Bancos de dados do Exchange Server (arquivos .mdb e .stm) e arquivos do log de transações (.log) (local padrão: \Exchsrvr\MDBData)
- Arquivos .mta do Exchange Server (local padrão: \Exchsrvr\Mtadata)
- Arquivos de log do controle de mensagens do Exchange Server (local padrão: \Exchsrvr\Server_Name.log)
- Pastas do servidor virtual (local padrão: \Exchsrvr\Mailroot)
- Arquivos SRS (Serviço de Replicação de Site) (local padrão: \Exchsrvr\Srsdata)
- Arquivos de sistema IIS (Internet Information Service) (local padrão: \%SystemRoot%\System32\Inetsrv)
- Arquivos do Internet Mail Connector (local padrão: \Exchsrvr\IMCData)
- A pasta de trabalho usada para armazenar arquivos temporários de streaming usados para a conversão de mensagens. Por padrão, essa pasta de trabalho está localizada em \Exchsrvr\MDBData
- Uma pasta temporária usada com utilitários de manutenção offline, como Eseutil.exe. Por padrão, essa pasta é o local de onde você executa os arquivos .exe, mas isso pode ser configurado ao executar o utilitário.
Você pode executar verificações baseadas em arquivo nas seguintes pastas:
- Exchsrvr\Address
- Exchsrvr\Bin
- Exchsrvr\Exchweb
- Exchsrvr\Res
- Exchsrvr\Schema
Para obter informações detalhadas sobre como configurar exclusões na verificação RealTime no Symantec AntiVirus Corporate Edition, consulte o site do antivírus Symantec (http://www.symantec.com).
.gif "note") Observação: |
|---|
| Endereços da Web podem mudar, por isso, talvez você não consiga se conectar ao site ou sites mencionados aqui. |
Para obter mais informações sobre como fortificar um ambiente do Exchange Server contra worms e vírus transmitidos por email, consulte "Reduzindo e erradicando vírus de email em um ambiente do Exchange Server 2003" (página em inglês) (https://go.microsoft.com/fwlink/?LinkId=47587).
Para obter mais informações sobre como usar o software antivírus com o Exchange Server, consulte os seguintes artigos da Base de Dados de Conhecimento da Microsoft:
- 328841, "Exchange e software antivírus" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=328841)
- 823166, "Visão geral do Exchange Server 2003 e do software antivírus" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=823166)
- 306105, "XGEN: Posição da Microsoft quanto às soluções antivírus para o Exchange 2000" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=306105)
- 245822, "Recomendações para a solução de problemas em um computador com o Exchange Server com software antivírus instalado" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=245822)
Para obter uma lista de softwares antivírus de terceiros disponíveis para o Exchange Server, consulte os Parceiros do Exchange Server: Site do antivírus (https://go.microsoft.com/fwlink/?linkid=16226).