Software Antivírus no Sistema Operacional em Servidores do Exchange

Aplica-se a: Exchange Server 2013

Este tópico descreve os efeitos de programas antivírus em nível de arquivo, em computadores que executam o Microsoft Exchange Server 2013. Se você implantou as recomendações descritas neste tópico, você poderá ajudar a aprimorar a segurança e a integridade de sua organização do Exchange.

Verificadores de vírus em nível de arquivo são usados com freqüência. No entanto, se forem configurados incorretamente, poderão causar problemas no Exchange 2013. Há dois tipos de verificadores de vírus em nível de arquivo:

  • A verificação no nível de arquivo residente na memória refere-se a uma parte do software antivírus no nível do arquivo que é carregada na memória o tempo todo. Ela verifica todos os arquivos utilizados no disco rígido e na memória do computador.

  • A verificação no nível do arquivo sob demanda refere-se a uma parte do software antivírus no nível do arquivo que você pode configurar para verificar arquivos no disco rígido manualmente ou de acordo com um agendamento. Algumas versões de software antivírus iniciam a verificação sob demanda automaticamente depois que assinaturas de vírus são atualizadas, para garantir que todos os arquivos sejam verificados com as assinaturas mais recentes.

Os seguintes problemas podem ocorrer na utilização de verificadores de vírus em nível de arquivo com o Exchange 2013:

  • Verificadores de vírus em nível de arquivo podem verificar um arquivo quando ele estiver sendo usado ou em intervalos agendados. Isso pode fazer com que os verificadores bloqueiem ou coloquem em quarentena um arquivo de log ou banco de dados do Exchange, quando o Exchange 2013 tentar usar o arquivo. Esse comportamento pode causar uma falha grave no Exchange 2013 e também pode gerar erros de log de eventos -1018.

  • Verificadores de vírus em nível de arquivo não oferecem proteção contra vírus de email, como o worm Storm. O worm Storm era um cavalo-de-troia backdoor que se propagava através de emails. O worm fazia o computador infectado entrar em uma botnet, em que o computador era usado para enviar spam em levas periódicas.

Recomendações para o uso de verificação de nível de arquivo com o Exchange 2013

Se você estiver implantando verificadores de vírus em nível de arquivo em servidores do Exchange 2013, certifique-se de que as exclusões apropriadas, como exclusões de diretório, de processo e de extensão de nome de arquivo, estejam no lugar para verificações residentes na memória e em nível de arquivo. Esta seção descreve as exclusões de diretório recomendadas, exclusões de processos e exclusões de nomes de arquivo.

Exclusões de diretório

Você deve excluir diretórios específicos de cada servidor Exchange em que um verificador antivírus em nível de arquivo seja executado. Esta seção descreve os diretórios que você deve excluir da verificação no nível de arquivo.

  • servidores de Caixa de Correio

    • Bancos de dados de caixa de correio

      • Bancos de dados, arquivos de ponto de verificação e arquivos de log do Exchange. Por padrão, eles estão localizados em subpastas da pasta %ExchangeInstallPath%Mailbox. Para determinar o local de um banco de dados de caixa de correio, log de transações e arquivo de ponto de verificação, execute o seguinte comando: Get-MailboxDatabase -Server <servername>| Format-List *path*

      • Índices de conteúdo de banco de dados. Por padrão, eles estão na mesma pasta que o arquivo do banco de dados.

      • Arquivos de métrica de grupo. Por padrão, eles estão localizados na pasta %ExchangeInstallPath%GroupMetrics.

      • Arquivos de log gerais, como arquivos de log de controle de mensagens e de reparo de calendário. Por padrão, esses arquivos estão localizados em subpastas na pasta %ExchangeInstallPath%TransportRolesLogs\ e na pasta %ExchangeInstallPath%Logging. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no shell Exchange Management:Get-MailboxServer <servername> | Format-List *path*

      • Os arquivos de catálogo de endereços offline. Por padrão, eles estão localizados em subpastas na pasta %ExchangeInstallPath%ClientAccessOAB\.

      • Arquivos do sistema IIS na pasta %SystemRoot%\System32Inetsrv\.

      • A pasta temporária do banco de dados de caixa de correio: %ExchangeInstallPath%MailboxMDBTEMP\

    • Membros de Grupos de Disponibilidade de Banco de Dados

      • Todos os itens listados na lista de bancos de dados de Caixa de Correio e o banco de dados de quorum do cluster que existe em %Windir%\Cluster.

      • Os arquivos do diretório testemunha. Esses arquivos estão localizados em outro servidor no ambiente, normalmente em um servidor de Acesso para Cliente que não está instalado no mesmo computador que um servidor de Caixa de Correio. Por padrão, os arquivos de diretório testemunha estão localizados em %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>.

    • Serviço de Transporte

      • Arquivos de log, por exemplo, rastreamento de mensagens e logs de conectividade. Por padrão, esses arquivos estão localizados em subpastas na pasta %ExchangeInstallPath%TransportRolesLogs\. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no shell Exchange Management:Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

      • Pastas de diretório de mensagens para Retirada e Repetição. Por padrão, essas pastas estão localizadas na pasta %ExchangeInstallPath%TransportRoles. Para determinar os caminhos que estão sendo usados, execute o seguinte comando no shell de Exchange Gerenciamento:Get-TransportService <servername>| Format-List *dir*path*

      • Os bancos de dados de fila, pontos de verificação e arquivos de log. Por padrão, eles estão localizados na pasta %ExchangeInstallPath%TransportRolesDataQueue\\.

      • O banco de dados da Reputação do Remetente da função de servidor de transporte, ponto de verificação e arquivos de log. Por padrão, eles estão localizados na pasta %ExchangeInstallPath%TransportRolesDataSenderReputation\\.

      • As pastas temporárias que são utilizadas para realizar conversões:

        • Por padrão, as conversões de conteúdo são realizadas na pasta %TMP% do servidor do Exchange.

        • Por padrão, as conversões RTF (rich text format) para MIME/HTML são executadas na pasta %ExchangeInstallPath%\WorkingOleConverter\.

      • O componente de verificação de conteúdo é usado pelo agente de Malware e pela prevenção de perda de dados (DLP). Por padrão, esses arquivos estão localizados na pasta %ExchangeInstallPath%FIP-FS.

    • Serviço de Transporte de Caixa de Correio

      • Arquivos de log, por exemplo, logs de conectividade. Por padrão, esses arquivos estão localizados em subpastas na pasta %ExchangeInstallPath%TransportRolesLogsMailbox\\. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no shell Exchange Management:Get-MailboxTransportService <servername> | Format-List *logpath*
    • Unificação de Mensagens

      • Os arquivos de gramática para localidades diferentes, por exemplo, en-EN ou es-ES. Por padrão, eles são armazenados nas subpastas na pasta %ExchangeInstallPath%UnifiedMessaginggrammars\.

      • Os prompts de voz, saudações e arquivos de mensagem informativa. Por padrão, eles são armazenados nas subpastas na pasta %ExchangeInstallPath%UnifiedMessagingPrompts\

      • Os arquivos de caixa postal temporariamente armazenados na pasta %ExchangeInstallPath%UnifiedMessagingvoicemail\.

      • Os arquivos temporários gerados pela Unificação de mensagens. Por padrão, eles são armazenados na pasta %ExchangeInstallPath%UnifiedMessagingtemp\.

    • Configurar

      • Exchange Server arquivos temporários. Esses arquivos normalmente estão localizados em %SystemRoot%\TempExchangeSetup\.
    • Exchange serviço Pesquisa

      • Arquivos temporários usados pelo Exchange serviço Pesquisa e Microsoft Filter Pack para executar a conversão de arquivos em um ambiente em área restrita. Esses arquivos estão localizados em %SystemRoot%\TempOICE\\_<GUID>.
  • Servidores de Acesso para Cliente

    • Componentes Web

      • Para servidores que Serviços de Informações da Internet (IIS) 7.0, a pasta de compactação usada com Microsoft Outlook Web App. Por padrão, a pasta de compactação do IIS 7.0 está localizada em %SystemDrive%\inetpubtempIIS\\ Arquivos Compactados Temporários.

      • Arquivos do sistema IIS na pasta %SystemRoot%\System32Inetsrv\

      • Inetpublogslogfilesw3svc\\\

      • Subpastas em %SystemRoot%\Microsoft.NET\ Framework64v4.0.30319Temporary\\ ASP.NET Files

    • Registro em log dos protocolos POP3 e IMAP4

      • Pasta POP3: %ExchangeInstallPath%LoggingPOP3\

      • Pasta IMAP4: %ExchangeInstallPath%LoggingIMAP4\

    • Serviço de Transporte de Front End

      • Arquivos de log, por exemplo, logs de conectividade e logs de protocolo. Por padrão, esses arquivos estão localizados em subpastas na pasta %ExchangeInstallPath%TransportRolesLogsFrontEnd\\. Para determinar os caminhos de log que estão sendo usados, execute o seguinte comando no shell Exchange Management:Get-FrontEndTransportService <servername> | Format-List *logpath*
    • Configurar

      • Exchange Server arquivos temporários. Esses arquivos normalmente estão localizados em %SystemRoot%\TempExchangeSetup\.

Exclusões de processos

Muitos verificadores em nível de arquivo agora suportam a verificação de processos, o que pode afetar negativamente o Microsoft Exchange, se os processos incorretos forem verificados. Portanto, é necessário excluir os seguintes processos dos verificadores de vírus em nível de arquivo.

Processo Path Comentários Servidores

Dsamain.exe

%SystemRoot%\System32

Active Directory Lightweight Directory Services (AD LDS) em servidores de Transporte de Borda assinados.

Servidores de Transporte de Borda

EdgeTransport.exe

%ExchangeInstallPath%Bin

Processo de trabalho do serviço de transporte do Microsoft Exchange

Servidores Caixa de Correio

Servidores de Transporte de Borda

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de verificação de conteúdo usado pelo agente de Malware e pela DLP.

Servidores Caixa de Correio

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Serviço Exchange do Controlador de Host de Pesquisa da Microsoft (HostControllerService)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

inetinfo.exe

%SystemRoot%\System32\inetsrv

IIS (Serviços de Informações da Internet)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Serviço de Atualização antispam da Microsoft Exchange (MSExchangeAntispamUpdate)

Servidores Caixa de Correio

Servidores de Transporte de Borda

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

Agente de Filtro de Conteúdo

Servidores Caixa de Correio

Servidores de Transporte de Borda

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Serviço de Diagnóstico do Microsoft Exchange (MSExchangeDiagnostics)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange serviço de topologia do Active Directory (MSExchangeADTopology)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Credential Service (MSExchangeEdgeCredential)

Servidores de Transporte de Borda

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Serviço microsoft Exchange EdgeSync (MSExchangeEdgeSync)

Servidores Caixa de Correio

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange serviço IMAP4 (MSExchangeImap4)

Servidores de Acesso para Cliente

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Serviço de back-end do Microsoft Exchange IMAP4 (MSExchangeIMAP4BE)

Servidores Caixa de Correio

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Serviço POP3 Exchange Microsoft (MSExchangePop3)

Servidores de Acesso para Cliente

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Serviço de back-end pop3 do Microsoft Exchange (MSExchangePOP3BE)

Servidores Caixa de Correio

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Serviço de Host de Serviço do Microsoft Exchange (MSExchangeServiceHost)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange RPC Client Access Service (MSExchangeRPC)

Servidores Caixa de Correio

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch)

Servidores Caixa de Correio

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Serviço de Host de Serviço do Microsoft Exchange (MSExchangeServiceHost)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Serviço de Repositório de Informações (MSExchangeIS)

Servidores Caixa de Correio

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Processo de trabalho de serviço do Repositório de Informações do Microsoft Exchange

Servidores Caixa de Correio

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Microsoft Exchange Serviço de Roteador de Chamada de Unificação de Mensagens (MSExchangeUMCR)

Servidores de Acesso para Cliente

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Microsoft Exchange de Gerenciamento de DAG (MSExchangeDagMgmt)

Servidores Caixa de Correio

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Serviço de Entrega de Transporte de Caixa de Correio do Microsoft Exchange (MSExchangeDelivery)

Servidores Caixa de Correio

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Serviço de Transporte de Front-end do Microsoft Exchange (MSExchangeFrontEndTransport)

Servidores de Acesso para Cliente

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Health Manager (MSExchangeHM)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Processo de trabalho de serviço do Microsoft Exchange Health Manager

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Serviço Assistentes Exchange Caixa de Correio do Microsoft Exchange (MSExchangeMailboxAssistants)

Servidores Caixa de Correio

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Serviço de Replicação de Caixa de Correio do Microsoft Exchange (MSExchangeMailboxReplication)

Servidores Caixa de Correio

MSExchangeMigrationWorkflow.exe

%ExchangeInstallPath%Bin

Serviço de Fluxo de Trabalho de Migração do Microsoft Exchange (MSExchangeMigrationWorkflow)

Servidores Caixa de Correio

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Replication Service (MSExchangeRepl)

Servidores Caixa de Correio

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Serviço de Envio de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeSubmission)

Servidores Caixa de Correio

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Serviço de Transporte Exchange Microsoft (MSExchangeTransport)

Servidores Caixa de Correio

Servidores de Transporte de Borda

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Microsoft Exchange log de transporte serviço Pesquisa (MSExchangeTransportLogSearch)

Servidores Caixa de Correio

Servidores de Transporte de Borda

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Microsoft Exchange serviço de limitação (MSExchangeThrottling)

Servidores Caixa de Correio

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch)

Servidores Caixa de Correio

OleConverter.exe

%ExchangeInstallPath%Bin

Converte mensagens RTF (rich text format) em MIME/HTML para destinatários externos.

Servidores Caixa de Correio

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch)

Servidores Caixa de Correio

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Shell de Gerenciamento do Exchange

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Servidores de Transporte de Borda

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de verificação de conteúdo usado pelo agente de Malware e pela DLP.

Servidores Caixa de Correio

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de verificação de conteúdo usado pelo agente de Malware e pela DLP.

Servidores Caixa de Correio

TranscodingService.exe

%ExchangeInstallPath%ClientAccess\Owa\Bin\DocumentViewing

Exibição de documento WebReady Outlook Web App.

Servidores Caixa de Correio

UmService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Unified Messaging Service (MSExchangeUM)

Servidores Caixa de Correio

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Processo de trabalho do serviço de Unificação de Mensagens do Microsoft Exchange

Servidores Caixa de Correio

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de verificação de conteúdo usado pelo agente de Malware e pela DLP.

Servidores Caixa de Correio

W3wp.exe

%SystemRoot%\System32\inetsrv

IIS (Serviços de Informações da Internet)

Servidores Caixa de Correio

Servidores de Acesso para Cliente

Exclusões de extensão de nome de arquivo

Além de excluir diretórios e processos específicos, você deve excluir as seguinte extensões de nome de arquivo específicas do Exchange, caso as exclusões de diretório falhem ou os arquivos sejam movidos de seus locais-padrão.

  • Extensões relacionadas a aplicativos:

    • .config

    • .dia

    • .wsb

  • Extensões relacionadas a bancos de dados:

    • .chk

    • .edb

    • .jrs

    • .jsl

    • .log

    • .que

  • Extensões relacionadas a Catálogos de Endereços Offline:

    • .lzx
  • Extensões relacionadas a Índices de Conteúdo:

    • .ci

    • .dir

    • .wid

    • .000

    • .001

    • .002

  • Extensões relacionadas à Unificação de Mensagens:

    • .cfg

    • .grxml

  • Extensões relacionadas a Métricas de Grupos:

    • .dsc

    • .txt