DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 971063 - Última revisão: segunda-feira, 30 de novembro de 2009 - Revisão: 3.1

Download do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
 
 

Nesta página

Sumário

A Microsoft lançou o Antigen versão 9 com Service Pack 2 (SP2). Este artigo contém informações sobre como obter o service pack e sobre uma lista de problemas corrigidos pelo service pack.

Este service pack inclui todas as correções no Antigen 9.0 Service Pack 1 (SP1) e todos os acúmulos hotfix lançados após o SP1. Para obter mais informações sobre as correções incluídas no rollups de Service Pack e Hotfix anterior, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento:
943623  (http://support.microsoft.com/kb/943623/ ) Hotfixes incluídos no Antigen 9.0 Service Pack 1
945597  (http://support.microsoft.com/kb/945597/ ) Descrição do Hotfix Rollup 1 para Antigen 9.0 Service Pack 1
947184  (http://support.microsoft.com/kb/947184/ ) Os arquivos de definição do mecanismo de verificação Kaspersky não mais são atualizados e 6012 identificações de evento e 9874 são registradas no Antigen 9.0 para Exchange ou Antigen 9.0 para SMTP gateways
950791  (http://support.microsoft.com/kb/950791/ ) Descrição do Hotfix Rollup 3 para Antigen 9.0 para Exchange com Service Pack 1
954568   (http://support.microsoft.com/kb/954568/ ) Descrição do Hotfix Rollup 4 para Antigen 9.0 para Exchange com Service Pack 1
957075  (http://support.microsoft.com/kb/957075/ ) Descrição do Hotfix Rollup 5 para Antigen 9.0 com Service Pack 1

Novos recursos e correções

Novos recursos do Service Pack

  1. Novos contadores de desempenho de mecanismo de verificação são adicionados para SMTP Simple Mail Transfer Protocol (), trabalhos de verificação em tempo real e manual:
    • O número médio de mensagens verificadas por segundo por qualquer mecanismo
    • O tempo médio gasto para digitalizar uma mensagem por qualquer mecanismo
  2. Versão do Antigen 9 com Service Pack 2 incorpora nova tecnologia anti-spam através de uma parceria com Cloudmark fornece uma experiência geral melhor antispam incluindo taxas mais altas de detecção, inferiores falsos positivos, uma experiência aprimorada de envio e experiência avançada de serviço. A solução se integra com o produto Antigen da mesma maneira como qualquer outro mecanismo, com algumas exceções.
    • O mecanismo de anti-spam Cloudmark recebe suas atualizações de assinatura diretamente do site do fornecedor e não através da Microsoft.
    • As atualizações de assinatura não estão configuráveis no administrador do Antigen, como outras atualizações de mecanismo de verificação.
    • Cloudmark usa o processo de FSEContentScanner.exe para puxar atualizações de assinatura. Isso irá usar aproximadamente 80 MB inicialmente e, em seguida, ele usará uma média de entre 80 MB para 150 MB espalhadas por um período de 24 horas, para que você verá apenas uma pequena quantidade de largura de banda usada cada minuto.
    • As atualizações de mecanismo para o mecanismo de anti-spam Cloudmark são configuráveis no administrador do Antigen, exatamente como outras atualizações de mecanismo de verificação.
    Para obter mais informações sobre o mecanismo de anti-spam Cloudmark, incluindo pré-requisitos, habilitando o mecanismo e como enviar falsos positivos e negativos falsos, clique no seguinte link:
    http://go.microsoft.com/fwlink/?LinkID=125280 (http://go.microsoft.com/fwlink/?LinkID=125280)
    Para obter mais informações sobre esse recurso, visite o seguinte site:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx (http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx)
  3. Um novo recurso é adicionado que dá aos clientes a mais recente proteção contra malware estendendo os recursos de atualização dos produtos de versão 9 do Antigen. Esse recurso rapidamente pode notificar os usuários da disponibilidade de uma nova ameaça digitalização mecanismo ou uma alteração planejada em mecanismos de verificação existentes. Essas notificações informar os administradores sobre como fazer alterações apropriadas para suas configurações de produto antes que quaisquer alterações tenham efeito. As notificações são registradas em entradas de log de eventos Antigen e também podem ser configuradas para entrega de email por meio do grupo de notificação de "Administradores de vírus". Para obter mais informações sobre esse recurso, visite o seguinte site:
    http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx (http://technet.microsoft.com/en-us/forefront/serversecurity/dd940095.aspx)

Problemas corrigidos no Service Pack

Além das correções no Antigen 9.0 SP1 e todos os acúmulos hotfix lançados após o SP1, este service pack corrige os seguintes problemas:
  1. When you create a custom worm purge list in Antigen for Exchange version 9, worms are removed but not purged
  2. Antigen does not correctly detect some SMIME messages
  3. Antigen may detect 2007 Microsoft Office system files as containing an UnwritableCompressedFile virus
  4. The Antigen disclaimer is not added or an error is generated when a user tries to open a 2007 Office system Calendar
  5. The AntigenService.exe process in Antigen version 9 may crash, and this generates a Dr. Watson crash that references Bucket ID 792770311
  6. The AntigenStarter.exe process may crash, and this generates a Dr. Watson crash that references Bucket ID 1051284231
  7. The Antigen Worm List shows an Update Version of 0 on the Active node of a clustered server
  8. Antigen Service causes heap corruption and crashes during the daily RemoveJunkFolderRules maintenance process
  9. Antigen version 9 may display an inaccurate threshold for keyword hits as defined in the Minimum Unique Keyword Hits option in the Antigen Administrative console
  10. Antigen for Exchange version 9 generates lots of LDAP queries causing e-mail to queue
  11. The GetEngineFiles.exe process in Antigen version 9 may crash during an engine download, and this generates a Dr. Watson crash that references Bucket ID 1148118666, 665956571, or 920198427
  12. HTML-embedded viruses are not removed when you run a Manual scan

Detalhes de problemas corrigidos no Service Pack


Observação Todas as correções que estão listadas nesta seção se aplicam aos seguintes produtos, salvo indicação em contrário:
Antigen para Exchange versão 9
Antigen para Exchange versão 9 com SP1
Antigen para SMTP gateways versão 9
Antigen para SMTP gateways versão 9 com SP 1

  1. Quando você cria uma lista personalizada de eliminação de worms do Antigen para Exchange versão 9, worms são removidos, mas não limpas
    Sintomas
    Quando você cria um worm personalizado Limpar lista conforme descrito no Antigen para do usuário do Exchange, worms são removidos, mas não são limpos deve ser. Para obter mais informações sobre como criar personalizado worm limpar listas, visite o seguinte site:
    http://technet.microsoft.com/en-us/library/bb914075.aspx (http://technet.microsoft.com/en-us/library/bb914075.aspx)
    Causa
    Esse problema ocorre porque a opção MaxCompressedFileInfections também é definida como zero em vez de um número.

    Solução alternativa
    Para contornar esse problema, altere a opção MaxCompressedFileInfections para um valor maior que zero.

    Aplica a
    Antigen para Exchange versão 9
    Antigen para Exchange versão 9 com SP1
  2. Antigen não corretamente detecta algumas mensagens SMIME
    Sintomas
    Versão do Antigen 9 pode não detectar corretamente algumas mensagens SMIME se a mensagem SMIME tem um tipo ou a disposição de "smime.p7m".
  3. Antigen pode detectar arquivos de sistema do 2007 Microsoft Office como contendo um vírus de UnwritableCompressedFile
    Sintomas
    As seguintes informações de detecção são registradas no arquivo ProgramLog.txt.

    Exemplo:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name  
    File: Office 2007 file name - file name that matches file filter
    Incident: FILE FILTER= file filter detection
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: message name
    File: Office 2007 file name
    Incident: UnwritableCompressedFile State: Removed
    
    exemplo:
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx->image4.jpeg 
    Incident: FILE FILTER= *.jpeg 
    State: Detected
    
    INFORMATION: Realtime scan found virus: 
    Folder: *During Scanning* 
    Message: MessageName 
    File: Office2007FileName.docx 
    Incident: UnwritableCompressedFile 
    State: Removed
    


    Causa
    Esse problema ocorre porque os arquivos do Microsoft Office 2007 contêm sub-files podem corresponder a um filtro de arquivo no Antigen versão 9. Em seguida, Antigen remove os sub-files e substitui o texto de exclusão padrão. Isso faz com que arquivos do Office 2007 ser detectada como um vírus UnwritableCompressedFile.

    Observação Um arquivo do Office 2007 contém várias sub-files. Esses sub-files são considerados parte da estrutura do arquivo Office 2007.
  4. Aviso de isenção o Antigen não é adicionado ou um erro é gerado quando um usuário tenta abrir um convite de calendário de sistema do 2007 Office
    Sintomas
    Em alguns casos o Antigen isenção não pode ser acrescentada a um convite de calendário do Office 2007. Quando esse problema ocorre, o destinatário de um convite de calendário do Office 2007 pode receber uma mensagem de erro formatada rich text semelhante à seguinte quando abrirem o convite:
    Não há memória ou espaço em disco suficiente para concluir a operação


    Aplica a
    Antigen para Exchange versão 9
    Antigen para Exchange versão 9 com SP1
  5. AntigenService.exe o processo no Antigen versão 9 pode falhar, e isso gera uma pane do Dr. Watson que referencia 792770311 de ID de compartimento
    Sintomas
    O processo de AntigenService.exe no Antigen versão 9 pode parar de responder e isso gera uma pane do Dr. Watson referências 792770311 de ID de compartimento
  6. AntigenStarter.exe o processo pode falhar, e isso gera uma pane do Dr. Watson que referencia 1051284231 de ID de compartimento
    Sintomas
    Processo AntigenStarter.exe pode parar de responder, e isso gera uma pane do Dr. Watson referências 1051284231 de ID de compartimento.
  7. O Antigen Worm List mostra uma versão de atualização do 0 no nó ativo de um servidor em cluster
    Sintomas
    Quando você exibir a Versão de atualização da lista de Antigen Worm em configurações, Scanner Updates em Antigen Administrator, a versão é exibida como 0.
  8. Serviço Antigen causa corrupção de heap e trava durante o processo de manutenção diário RemoveJunkFolderRules
    Sintomas
    Você pode encontrar o serviço do Antigen falhas ao redor de 2 horas por dia. Isso faz com que os trabalhos de verificação atual para o tempo limite. O serviço não recupera automaticamente e o serviço permanece para baixo. Email não é verificado até que o serviço for reiniciado.

    Aplica a
    Antigen para Exchange versão 9
    Antigen para Exchange versão 9 com SP1
  9. Versão do Antigen 9 pode exibir um limite de impreciso acertos de palavra-chave conforme definido na opção mínima Unique Keyword ocorrências no console administrativo do Antigen
    Sintomas
    No console do Antigen em filtragem, Keyword, você pode definir o valor Mínimo exclusivo Keyword acertos Antigen usa quando levando a ação definida em um email. Em alguns casos, essa configuração será revertida para um número que corresponde ao número total de palavras-chave listadas na lista de filtros selecionada, em vez do número definido pelo usuário.

    Causa
    Essa condição pode ocorrer se você estiver usando uma versão do Antigen anteriormente Antigen versão 9 com Service Pack 2.
  10. Antigen para Exchange versão 9 gera muita LDAP consultas causando email para a fila
    Sintomas
    Filas de email podem ocorrer em um servidor Exchange executa Antigen para Exchange versão 9.

    Causa
    Esse problema pode ocorrer porque muitas consultas LDAP podem causar threads RPC para se tornar indisponível. Isso faz com que mensagens à fila.

    Aplica a
    Antigen para Exchange versão 9
    Antigen para Exchange versão 9 com SP1
  11. GetEngineFiles.exe o processo no Antigen versão 9 pode falhar durante um download do mecanismo, e isso gera uma pane do Dr. Watson que referencia o ID de compartimento 1148118666, 665956571 ou 920198427
    Sintomas
    Em um computador que está executando o Antigen versão 9, o processo de GetEngineFiles.exe pode falhar. Além disso, um erro do Dr. Watson tem a identificação de compartimento de 1148118666, 665956571 ou 920198427 para o processo de GetEngineFiles.exe é registrado no log do aplicativo.
  12. Vírus incorporados por HTML não são removidos quando você executar uma verificação manual
    Sintomas
    Um vírus é incorporado nos metadados .hmtl de uma mensagem de email do Outlook podem não ser detectado quando você executar uma verificação manual, mesmo com a caixa de seleção Verificação de corpo - manual selecionada na página Opções gerais.

    Causa
    Esse problema ocorre porque a verificação manual não verifica corretamente os metadados de uma mensagem de email do Outlook. Antes do Service Pack 2, Manual Scan verifica somente os dados de vírus.

    Aplica a
    Antigen para Exchange versão 9
    Antigen para Exchange versão 9 com SP1

Problemas conhecidos

  • Se você instalar o Antigen versão 9.2.1097.50 como uma atualização em um servidor onde os valores DatabasePath e InstallPath não são os valores padrão, você pode receber mensagens de erro semelhante a seguir:
    Licenciamento: Não poderia finos ELI no caminho ELI (databasepath%\Engines\ %). Usando o caminho de instalação (% InstallPath %)
    SybLicense: Não foi possível carregar o arquivo cab: (%InstallPath%)\EngineInfo.cab
    Se você tiver um servidor que tem valores são diferentes de padrões para DatabasePath e InstalledPath, você deve manualmente extrair arquivo EngineInfo.cab dos arquivos de instalação e adicionar uma cópia do arquivo cab para o servidor na pasta "% DatabasePath%\Engines" antes de executar a instalação.

    Os valores para DatabasePath e InstalledPath estão localizados na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\Software\SybariSoftware\Antigen for Exchange
    Para extrair o EngineInfo.cab os arquivos de instalação, execute essas etapas:
    1. Em um prompt de comando, digite o seguinte comando e pressione ENTER:
      /X Setup.exe
    2. Na caixa de diálogo abre, forneça um caminho e clique em OK.
    3. Após o arquivo que Engineinfo.cab é extraído, copie o arquivo para a pasta correta "% Database%\Engines".
  • As atualizações de anti-spam assinatura Cloudmark podem falhar quando passar através de um servidor proxy se a autenticação NTLM é ativada. Esse problema ocorreu no Service Pack 2 para Antigen versão 9.0. No entanto, ele foi desde resolvido por Cloudmark em uma atualização de mecanismo.

Informações de download

Uma versão licenciada desta atualização está disponível na seguinte página da Web MVLS (Microsoft Volume Licensing Services):
https://licensing.microsoft.com/eLicense/L1033/Default.asp (https://licensing.microsoft.com/eLicense/L1033/Default.asp)
Uma versão de avaliação também está disponível nas páginas seguintes da Microsoft TechNet:

Microsoft Antigen para Exchange versão 9.0 com Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156473 (http://go.microsoft.com/fwlink/?LinkId=156473)

Microsoft Antigen para SMTP gateways versão 9.0 com Service Pack 2
http://go.microsoft.com/fwlink/?LinkId=156474 (http://go.microsoft.com/fwlink/?LinkId=156474)

Pré-requisitos

Não existem pré-requisitos para instalar este service pack.

A informação contida neste artigo aplica-se a:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
Palavras-chave: 
kbmt fpe2010sweptdoesnotapply kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB971063 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 971063  (http://support.microsoft.com/kb/971063/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store