如发现有乱码，请点击下面链接浏览原文
正文摘录:

对同一组消息或文件使用多个引擎来进行扫描似乎很奇怪，毕竞，如果某个扫描引擎能够起作用，您可能认为没有必要对同样的内容进行多次扫描。但是，同时运行多个引擎还是很有必要的，运行多个扫描引擎的能力很久以来一直是Ant]gerI产品系列的最流行的特性之一，现在又成为了F0refrontSec：u—rltyforExc：harlgeServer和F0refrontSecurltyforSharePOInt的一个非常重要的特性。使用多个引擎的主要原因是与单扫描引擎相比，它们有助于截获更多的病毒，而且能更快地完成。独立的AV—Test，0rg集团最近所开展的一系列测试发现，各个行业领先的防病毒软件厂商在标签更新时间方面存在很大差异。他们通过对82种在2006年4月到7月间出现但仍在发作的病毒和变种进行了防病毒响应时间的测试。其日726种病毒能够被所有的扫描引擎很快地检测到。而有些引擎在超过24小时内没有对测试中的其余56种病毒做出反应。在少数情况下(特别是BarlwarumC@mm)，部分厂商直到5天后才对病毒标签进行更新，阻止该病毒!由于ForefrOntSe(：urltyforExc：hangeSer。ver和ForefrontSe(：urltyforShareP01nt包括多个引擎，因此病毒在较长时间内没有被阻止或被检测出的可能性大大地降低了。您可以从所用的全部引擎的更新中获益，而不是仅仅从单个引擎的升级。多个引擎同时也是一种实现“深度防御”安全原则的可行方法。F0refront多引擎管理器帮助您确保每个引擎都定期更新，并保证当某个引擎正在更新时，其他引擎会继续地对消息和文件进行处理。FOrefrontSe(：urltyfOrEx(：halqgeSet‘ver和F0refrontSe—curltyforSharePOInt都包含有多个扫描引擎，客户可以同时使用5个扫描引擎。客户可以从下列扫描引擎中进行选择：AuthentiumCommandAntivirus引擎.AhnL.ab引擎.CAVet引擎.CAInoculatel7。引擎.KasperskyLabs引擎.NormanDataDefense引擎.MicrosoftAntimalware引擎(基fMicrosoft在2004年收购GeCAD时所获得的技术).SophosVirusDetection引擎.VirusBusterAntiVirus引擎，在部署F0refrontSec：urltyfor’Ex(：hangeServer或Fore—frontSecurl协forShar、ePOInt时，最常见的问题是使用多引擎对总体的服务器性能会产生多大的影响。某个扫描配置的确切影响取决于很多因素。最重要的总体因素是您的服务器在目前工作负荷下表现如何。在决定如何配置这两个产品前，了解这个信息是非常关键的。如果一个邮箱、ShareP01nt或传输服务器已经非常接近其性能极限，那么就不可能在您增加额外的恶意软件和策略违反扫描后还能实现良好的性能。在您部署F0refrontSectJrltyforExcYlangeSer’ver或FOrefrontSeclurltyforSharePo]nt之前，您应该了解所要保护的服务器的基线性能，包括在一般运行情况下以及在高峰情况下。除了这个基本规则，还有一些需要注意的更为具体的原则。首先，使用多引擎的性能影响可能比您预期的要少。3Sharp不久前使用ExchangeSel‘ver2007和F0refrontSe(：u门tyforExc：hangeSer’ver的预发布版本进行了一系列基准测试。我们测试了不同组合的F0refront扫描引擎，测试了在传输扫描中添加引擎所带来的性能影响。在我们的测试中，我们发现从1个引擎增加到2个引擎，会增加大约1％的CPU使用；增加第3个引擎会增加大约3％，而增加第4个则会平均增加大约4％的CPtJ负荷。但是，在添加第5个引擎时，平均的增加值低于1％。F0refrontMEM系统对每个激活引擎的性能进行监视，对引擎识别新威胁的表现以及其病毒定义是否最新进行评分。这些评分(或MEM评级)和管理员指定的偏好(性能控制)设置将被用于决定更为经常地使用哪些引擎。其中有5个控制设置最高性能：在扫描性能十分关键的环境中，这个设置指示F0refrontSecurltyforExc：hangeSer、ver和[0refront，SecurltyforShareP01nt仅使用一种所选的引擎来扫描每个项目。这些产品会自动地根据MEMi平级来选择引擎，选择最可能截获传人威胁的引擎。偏好性能：根据服务器CPU负荷，这些产品会调整用于扫描传人项目的扫描引擎数量。MEM根据引擎的MEM评级，从您定义的选项中选择所用的引擎。中性：每个项目由大约一半的所选引擎扫描。根据消息到达的速度和服务器资源的使用，可能使用更多引擎。偏好可靠性每个项目由所有可用引擎进行扫描；如果有引擎离线，那么将不包括在内。最高可靠性：为了获得最佳保护，这个设置指定每个项目必须经过全部所选引擎的扫描。如果其中有的引擎离线(例如，正在进行升级)，那么在该引擎恢复在线前，消息或文件将不会进行处理。口20071020《晡联网周刊》79