Pourquoi le mode VS API ?

Pourquoi utiliser l'interface de programmation d'application d'analyse de virus (Virus-Scanning Application Program Interface ou VS API) de Microsoft Exchange ?

Avantages de Trend Micro ScanMail for Exchange 2000
Microsoft encourage vivement le développement et l'adoption de solutions antivirus basées sur le modèle Exchange VS API

• ScanMail for Exchange 2000 exécuté sur un système Microsoft Exchange VS API 2.0 est sécurisé et préserve l'intégrité du magasin d'informations et de ses bases de données.
• Le groupe de produits Microsoft Exchange s'est engagé à fournir des améliorations aux fonctions API, des correctifs de bugs, documents, et une assistance technique aux distributeurs de logiciels Internet (le cas échéant).
• Les solutions antivirus utilisant l'interface API de moteur de stockage extensible ou toute autre API non documentée peuvent corrompre le magasin d'informations et sa base de données.
• Le groupe de produits Microsoft Exchange ne fournit pas de mises à jour de codes, documentation ni assistance technique pour résoudre les problèmes liés à l'utilisation d'une solution non basée sur VS API.
• Il se peut que le service d'assistance produits Microsoft demande aux clients Exchange utilisant une solution non basée sur VS API de désinstaller/désactiver leur solution antivirus afin de pouvoir identifier le problème, ce qui peut retarder la résolution du problème.
• VS API améliore les fonctions principales actuelles en donnant la possibilité d'optimiser et de configurer le processus de scan sur différents niveaux. Les administrateurs Exchange peuvent également surveiller les performances de cette nouvelle interface grâce à une fonctionnalité intégrée prévue à cet effet.

Trend Micro ScanMail for Exchange 2000 s'exécute sur l'interface VS API 2.0 de Microsoft Exchange, ce qui sécurise davantage ScanMail for Exchange étant donné qu'aucune modification n'est apportée à la table jointe. Par conséquent, la base de données de magasin d'informations est utilisée à la fois par les protocoles et pour l'accès. Toutes les pièces jointes de messages électroniques sont transmises via l'interface Exchange VS API. Cela permet de préserver l'intégrité du magasin d'informations et de sa base de données. En outre, le groupe de produits Microsoft Exchange s'est engagé à fournir des améliorations aux fonctions API, des correctifs de bugs, documents, et une assistance technique aux distributeurs de logiciels Internet (le cas échéant).

Les produits antivirus utilisant l'interface API de moteur de stockage extensible (Extensible Storage Engine API ou ESE API) ou toute autre API non documentée apportent des modifications aux pièces jointes et tables jointes pour détecter les virus. Il se peut que ce processus corrompe le magasin d'informations et sa base de données ou détruise les pièces jointes si les données ne sont pas correctement gérées. En outre, le groupe de produits Microsoft Exchange ne fournit pas de mises à jour de codes, documentation ni assistance technique pour résoudre les problèmes liés à l'utilisation d'une solution non basée sur VS API.

ScanMail for Exchange exécuté sur Exchange VS API permet de réaliser un scan d'instance unique sur le système de stockage de l'entreprise. Le stockage d'instance unique est généralement utilisé sur un serveur Exchange unique afin d'économiser de l'espace pour qu'une seule copie d'une pièce jointe soit stockée en cas d'envoi à un groupe. ScanMail for Microsoft Exchange effectue des scans d'instance unique de pièces jointes également lorsque celles-ci sont envoyées d'un serveur à un autre. Chaque serveur dispose d'un magasin d'informations propre et stocke une copie de la pièce jointe. Néanmoins, ScanMail n'a besoin de scanner la pièce jointe que sur un des serveurs. Lorsqu'une pièce jointe a été scannée, une notification est envoyée. Lorsque la copie est envoyée à un autre serveur, ScanMail sait que celle-ci a déjà été scannée et ne recommence pas l'opération.

ScanMail for Exchange exécuté sur Exchange VS API garantit que toutes les pièces jointes sont scannées avant d'être ouvertes par l'utilisateur final.

Position de Microsoft sur les solutions antivirus pour Exchange 2000

Microsoft recommande aux clients de déployer une solution antivirus basée sur l'interface API 2.0 d'analyse antivirus pour Exchange. L'interface VS API 2.0 est comprise dans Microsoft Exchange, Service Pack 1 uniquement. Le groupe de produits Exchange s'est engagé à fournir des améliorations aux fonctions API, des correctifs de bugs, documents, et une assistance technique aux distributeurs de logiciels Internet (le cas échéant). Une interface VS API mise à jour est désormais disponible avec Exchange 2000 SP1, publié en juin 2001. Cette nouvelle interface API améliore les fonctions principales actuelles en donnant la possibilité d'optimiser et de configurer le processus de scan sur différents niveaux. Les administrateurs Exchange peuvent également surveiller les performances de cette nouvelle interface grâce à une fonctionnalité intégrée prévue à cet effet.

Microsoft est également conscient du fait que d'autres solutions antivirus pour Exchange 5.5 et Exchange 2000 n'utilisant pas l'interface VS API sont disponibles. Le groupe de produits Exchange ne fournit pas de mises à jour de codes, documentation ni assistance technique pour résoudre les problèmes liés à l'utilisation d'une solution non basée sur VS API. Il se peut que le service d'assistance produits Microsoft demande aux clients Exchange utilisant une solution non basée sur VS API de désinstaller/désactiver leur solution antivirus afin de pouvoir identifier le problème. Les clients peuvent réinstaller/activer leur logiciel une fois que la cause du problème a été identifiée. Microsoft peut juger nécessaire de faire appel à l'assistance du distributeur de logiciel Internet pour déterminer la cause du problème, ce qui peut retarder la résolution du problème.

Microsoft encourage vivement le développement et l'adoption de solutions antivirus basées sur Exchange VS API.