Vários mecanismos de verificação

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2012-04-19

O Forefront Security para Exchange Server (FSE) permite que você implante vários mecanismos de verificação (até cinco) para detectar e limpar vírus.

O recurso de vários mecanismos fornece segurança extra, permitindo que você aproveite a experiência de vários laboratórios de vírus para manter seu ambiente protegido. Um vírus pode não ser detectado por um mecanismo, mas certamente não conseguirá passar por três.

Esse recurso também permite utilizar vários métodos de verificação. O Forefront Security para Exchange Server integra os mecanismos de verificação antivírus que usam métodos de verificação heurística com aqueles que usam assinaturas. Para obter mais informações sobre cada mecanismo de verificação, visite o site do fornecedor do mecanismo. Os links podem ser encontrados no site da Microsoft que oferece ajuda e suporte.

Todos os mecanismos de verificação que o FSE integra foram certificados pelo menos por uma das seguintes organizações: West Coast Labs, ICSA Labs ou Virus Bulletin.

É fácil configurar vários mecanismos. Você só pode selecionar os mecanismos que deseja usar em um trabalho de verificação e depois indicar a configuração de ajuste. Essas duas configurações (ambas no painel Configurações de Antivírus) permitem que o Gerenciador de Múltiplos Mecanismos (MEM) do FSE controle devidamente os mecanismos selecionados durante o trabalho de verificação.

O MEM usa os resultados do mecanismo para decidir a probabilidade de uma determinada mensagem ou arquivo conter vírus. Se algum dos mecanismos utilizados na verificação detectar qualquer ocorrência, o FSE considerará o item como infectado e acionará o MEM para lidar com isso.

O MEM usa os resultados de cada mecanismo como parte de seu processo de classificação de mecanismos. O MEM faz esta classificação com base no desempenho e no tempo de existência de cada mecanismo. Essas informações permitem que o MEM pondere cada mecanismo de forma que aqueles que tenham um melhor desempenho sejam utilizados com mais freqüência durante a verificação e seus resultados tenham um peso maior no momento de determinar se um arquivo está infectado. Isto garante que os mecanismos mais atualizados e de melhor desempenho tenham mais influência no processo de verificação.

Se dois ou mais mecanismos tiverem a mesma classificação, o FSE os invocará em rodízio, com várias trocas na ordenação dos mecanismos.

A configuração de ajuste controla a forma como cada um dos mecanismos selecionados deve ser usado para oferecer a você uma probabilidade aceitável de que o seu sistema esteja protegido. Existe um impasse entre o aumento da probabilidade de detectar um vírus e a maximização do desempenho do sistema Quanto mais mecanismos forem utilizados, maior a probabilidade de que todos os vírus serão apanhados. Entretanto, quanto mais mecanismos você utiliza, maior o impacto no desempenho do sistema.

Você pode ter uma configuração de ajuste diferente em vários servidores, o que depende da sua necessidade. Por exemplo, talvez você prefira usar um único mecanismo no servidor de caixas de correio, para maximizar o desempenho do sistema. E usar vários mecanismos nos servidores de borda e hub.

ObservaçãoObservação:
A configuração de ajuste é aplicável apenas à verificação de vírus. Ela não é utilizada em filtragens. Você deve selecionar a diretiva para cada verificação (em tempo real, de transporte, manual e verificação rápida) que configurar; ela não é global.

Há várias possibilidades de configuração de ajuste. Cada verificação (com exceção das que têm a configuração de ajuste Favorecer Certeza) seleciona, de modo independente, os mecanismos a serem utilizados.

 

Desempenho Máximo

O FSE escolhe heuristicamente apenas um mecanismo dos que estão selecionados, com base em resultados recentes. (Os fatores que determinam os resultados são: quando o mecanismo ou suas definições foram atualizadas pela última vez e se ele recentemente incorreu em erros.) Esta opção aumenta o desempenho do sistema, mas não é a configuração ideal para detectar vírus, já que somente um mecanismo é usado.

Favorecer Desempenho

O FSE flutua heuristicamente entre a escolha de apenas um mecanismo e de cerca da metade dos mecanismos selecionados, com base em resultados recentes. (Os fatores que determinam os resultados são: quando o mecanismo ou suas definições foram atualizadas pela última vez e se ele recentemente incorreu em erros.) O desempenho depende do número de mecanismos sendo usados, mas, em geral, essa configuração favorece o desempenho do sistema.

Neutro

O FSE faz a escolha heuristicamente a partir dos mecanismos selecionados, com base em resultados recentes. (Os fatores que determinam os resultados são: quando o mecanismo ou suas definições foram atualizadas pela última vez e se ele recentemente incorreu em erros.) Em média, metade dos mecanismos selecionados são usados na verificação de qualquer objeto único. Portanto, essa configuração não favorece o desempenho do sistema sobre a detecção de vírus (e vice-versa).

Favorecer Certeza

Verifica usando todos os mecanismos selecionados disponíveis. As verificações continuam com os mecanismos disponíveis quando um dos mecanismos selecionados está sendo atualizado. Dependendo do número de mecanismos que você selecionou para cada trabalho de verificação, esta opção geralmente aumenta a probabilidade de detecção de vírus, mas não às custas de atrasos no fluxo de emails. Esse é o valor padrão.

Certeza Máxima

Verifica cada item, usando todos os mecanismos selecionados. Enfileira a verificação, caso qualquer mecanismo selecionado se torne ocupado, como ocorre durante as atualizações de mecanismos. Dependendo do número de mecanismos que você selecionou para cada trabalho de verificação, esta opção geralmente aumenta a probabilidade de detecção de vírus às custas do desempenho do sistema.

Na hipótese de você ter selecionado cinco mecanismos (o máximo que pode ser utilizado), a tabela a seguir mostra como cada configuração de ajuste usa os mecanismos na verificação de vírus.

 

Configuração de ajuste Descrição

Desempenho Máximo

Cada item é verificado para detecção de vírus por apenas um dos mecanismos selecionados.

Favorecer Desempenho

Oscila entre a verificação de vírus de cada item só com um dos mecanismos e com três deles.

Neutro

Em média, cada item é verificado para detecção de vírus por três mecanismos.

Favorecer Certeza

Oscila entre a verificação de vírus de cada item com três dos mecanismos e com os cinco.

Certeza Máxima

Cada item é verificado para detecção de vírus por todos os cinco mecanismos selecionados.

A configuração de ajuste é indicada no painel de trabalho Configurações de Antivírus.

Para indicar a configuração de ajuste
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Antivírus. O painel Configurações de Antivírus é exibido.

  2. Na Lista de Trabalhos localizada no painel superior do painel Configurações de Antivírus, selecione um trabalho de verificação.

  3. No campo Ajuste do painel inferior, indique a configuração de ajuste. (Os valores são aqueles discutidos em Sobre as configurações de ajuste.) Para saber mais sobre outros campos do painel de trabalho Configurações de Antivírus, consulte Trabalho de verificação de transporte, Trabalho de verificação manual ou Trabalho de verificação em tempo real.)

  4. Clique em Salvar.

 
Mostrar: