【IT168 专稿】阻止病毒进入一个Exchange Server，对于保持组织的健康与活力是至关重要的，毕竟现在设计的大多数病毒都是通过电子邮件传播。

　　特定为保护Exchange Server而设计的反病毒应用程序也不是什么新鲜事物。这种应用程序以这种或那种形式存在了已有十多年了。即使如此，在保护Exchange服务器免受病毒之危害这件事情上仍然存在着严重的问题，特别是保持病毒定义文件的最新也有问题。微软提供了一个称为Microsoft ForeFront Security for Exchange的产品，其设计目的是帮助减轻由此造成的麻烦。在本文中，笔者将阐述到底是什么使ForeFront Security for Exchange so special如此特别。然后笔者将向你展示如何得到一个一个拷贝，并向你展示其安装过程。

　　为什么使用ForeFront

　　市场上有众多的反病毒产品，因此你可能会考虑是什么使得ForeFront如此特别。笔者在上文中说过，反病毒软件的最大问题是更新的时间问题。不幸的是，在谈到为新发现的病毒尽快地构建定义方面并没有哪家公司做得比其它的公司更好。事实上，在发现一个新病毒之后，所有的反病毒公司最终都会开发病毒的识别标志，不过并没有什么方法可以知道谁会成为生成病毒识别标志的第一个公司。

　　反病毒应用程序对于其没有识别标识的病毒几乎不能提供任何保护。我们说过，要说出哪一家反病毒公司首先为一种新发现的病毒开发了识别标识是不可能的，所以保护Exchange Server组织的常用技术涉及到两种不同的反病毒产品。例如，笔者曾看到一些公司在其服务器上使用诺顿的反病毒产品，而在工作站级别上使用McAfee的反病毒产品。

　　这种部署的基本原理是，在受到恶意代码感染的电子邮件到达时，我们希望服务器的反病毒软件会清除受到感染的消息。如果受到病毒感染的消息中所包含的病毒在服务器的反病毒软件中并没有什么识别标识，那么总有这样一种机会：即工作站的反病毒软件会拥有这样一个识别标识，而在用户打开Outlook时病毒会被根除。

　　虽然这种技术比起仅使用一种反病毒产品来说更好些，不过它也有其弊端。对于初入此道者，维持两种独立的反病毒应用程序可能有点儿太过于昂贵。另外一个问题是你还是仅依靠两种扫描引擎，并不能保证其中之一会包含你需要的病毒识别标识。

　　遗憾的是，世界上没有一种反病毒产品敢于保证说它们总是拥有每种病毒的每一个识别标识。但是，ForeFront Security for Exchange做得有声有色，可以说向前推进了一大步。它集成了来自不同公司的多达五种扫描引擎，将其整合到一种产品中。