Gewusst wie: Auswählen von Antivirussoftware auf Computern ausführen, auf dem SQL Server ausgeführt werden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 309422 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel enthält allgemeine Richtlinien, damit Sie entscheiden, welche Art von antivirus-Software auf den Computern ausgeführt, auf dem Microsoft SQL Server in Ihrer Umgebung ausgeführt werden.

Weitere Informationen

Es wird dringend empfohlen, dass Sie das Sicherheitsrisiko für jeden Computer einzeln beurteilen, auf dem SQL Server in Ihrer Umgebung ausgeführt wird und Sie die Tools auswählen, die für die Sicherheitsrisiken auf jeden Computer geeignet sind, auf dem SQL Server ausgeführt wird. Darüber hinaus wird empfohlen, vor dem Sie alle Antivirus-Projekt einführen, das gesamte System unter Volllast Änderungen in Stabilität und Leistung messen, testen.

Virenschutz-Software erfordert einige Systemressourcen ausgeführt. Führen Sie Tests vor und nach der Installation, um festzustellen, ob auf dem Computer Auswirkung auf die Leistung Ihrer antivirus-Software ist, auf dem SQL Server ausgeführt.

Sicherheit von Risikofaktoren

  • Der Wert für Ihr Unternehmen Informationen, die auf dem Computer gespeichert ist.
  • Der erforderlichen Sicherheitsstufe für diese Informationen.
  • Die Kosten der Verlust des Zugriffs auf diese Informationen.
  • Gefahr von Viren oder fehlerhafte Informationen von diesem Computer weitergeben.

Server mit hohem Risiko

Jeder Server ist ein gewisses Risiko einer Infektion. Das höchste Risiko Server erfüllen in der Regel eine oder mehrere der folgenden Kriterien:
  • Die Server werden über das Internet.
  • Die Server sind offene Ports mit Servern, die nicht hinter einer Firewall befinden.
  • Die Server lesen oder Ausführen von Dateien von anderen Servern.
  • Die Server, wie z. B. Internet Information Services (IIS) oder Apache HTTP-Server ausführen. (Z. B.: SQL XML for SQL Server 2000.)
  • Die Server hosten auch Dateifreigaben.
  • Die Server verwenden SQL Mail oder Datenbank-eingehende oder ausgehende e-Mail-Nachrichten zu verarbeiten.
Server, die nicht die Kriterien für einen Server mit hohem Risiko entsprechen sind in der Regel ein geringeres Risiko, jedoch nicht immer.

Die Werkzeugtypen Virus

  • Active Virus Scan: Diese Art von Scannen ein- und ausgehende Dateien auf Viren überprüft.
  • Sweep-Virenschutzsoftware: Zugkörper mit Antivirensoftware überprüft vorhandene Dateien für Datei-Infektion. Es erkennt Dateien, nachdem sie mit einem Virus infiziert sind. Diese Art von Scannen kann dazu führen, dass die folgenden SQL Server-Datenbank-Recovery und Probleme mit der SQL Server-Volltextkatalog:
    • Wenn das Virus Zug-KE eine Datenbankdatei geöffnet und noch geöffnet wird, wenn SQL Server versucht, öffnen Sie die Datenbank (z. B. wenn SQL Server gestartet wird oder wenn SQL Server eine Datenbank geöffnet wird, die AutoClose geschlossen wurde), kann die Datenbank, zu der die Datei gehört, als fehlerverdächtig gekennzeichnet. Die SQL Server-Datenbankdateien haben in der Regel die .mdf, .ldf und Dateiendungen NDF.
    • Wenn die Virus Sweep-Software eine SQL Server-Volltextkatalog-Datei öffnen hat, wenn der Microsoft Search-Dienst (MSSearch) auf die Datei zuzugreifen versucht, Sie möglicherweise Probleme mit der Volltextkatalog.
  • Schwachstellen-Scans Software: das Microsoft Security Tool Kit-CD enthält Richtlinien für bewährte Verfahrensweisen, Informationen über das schützen Ihr System und Servicepacks und Updates, die Ihr System gegen Virenangriffe schützen können. Darüber hinaus steht Microsoft-Tools, mit denen Sie Ihre Systeme zu sichern und gewährleisten ihre Sicherheit. Zum Herunterladen finden Sie auf der folgenden Microsoft-Website:
    http://www.Microsoft.com/Security/
  • AntiSpyware-Software: Spyware und unerwünschte Software bezieht sich auf Software, die auf Ihrem Computer, in der Regel ohne Ihre Zustimmung bestimmte Aufgaben ausführt. Weitere Informationen zum Schutz des Computers vor Spyware und unerwünschte Software finden Sie auf der folgenden Microsoft-Website:
    http://www.Microsoft.com/protect/Computer/Spyware/default.mspx
    Darüber hinaus hat Microsoft veröffentlicht Microsoft Windows-Tool zum Entfernen bösartiger Software zum Entfernen spezifischen, weit verbreiteter bösartigen Software von Computern, auf denen Windows Server 2003, Windows XP oder Microsoft Windows 2000 ausgeführt werden können. Weitere Informationen über die Microsoft Windows-Tool zum Entfernen bösartiger Software klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
    890830 Die Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt entfernen spezifischen, weit verbreiteter bösartigen Software von Computern, auf denen Windows Vista, Windows Server 2003, Windows XP oder Windows 2000 ausgeführt werden

Verzeichnisse und Dateinamenerweiterungen vom Scan ausschließen

Wenn Sie die Einstellungen Ihrer Antivirensoftware konfigurieren, stellen Sie sicher, dass Sie die folgenden Dateien oder Verzeichnisse (sofern zutreffend) von der Virenprüfung ausschließen. Auf diese Weise verbessern Sie die Leistung der Dateien und stellen sicher, dass die Dateien nicht gesperrt werden, wenn der SQL Server-Dienst diese verwenden muss. Wenn diese Dateien infiziert werden, kann Ihre Antivirensoftware eine eventuelle Infektion nicht erkennen.

Hinweis Finden Sie für Weitere Informationen zu dem Standardspeicherort für SQL Server im Thema "File Locations für Standard und mit dem Namen Instanzen von SQL Server" für Ihre spezielle Version von SQL Server in SQL Server Books Online.



SQL Server 2012
http://msdn.Microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.Microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.Microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQLServer 2005
http://msdn.Microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • SQL Server-Datendateien

    Diese Dateien haben in der Regel die folgenden Dateinamenerweiterungen:
    • MDF
    • LDF
    • NDF
  • SQL Server-backup-Dateien

    Diese Dateien haben häufig eine der folgenden Dateinamenerweiterungen:
    • BAK
    • .TRN
  • Volltext Katalogdateien
    • Standardinstanz: Programm c:\Programme\Microsoft SQL Server\MSSQL\FTDATA
    • Benannte Instanz: Program Files\Microsoft SQL Server\MSSQL$ Instancename\FTDATA

  • Trace-Dateien
    Diese Dateien haben normalerweise die Dateinamenerweiterung .trc aufweist. Diese Dateien können generiert werden, wenn Sie Profiler-Ablaufverfolgung manuell konfigurieren, oder Sie aktivieren C2-Überwachung für den Server.
  • SQL-Protokolldateien (für SQL Server 2008 oder höher)
    Diese Dateien haben die Dateinamenerweiterung .sqlaudit. Weitere Informationen finden Sie unter dem folgenden Thema in der SQL Server-Onlinedokumentation:
    Überwachungen (Registerkarte Allgemein)
  • SQL Query-Dateien
    Diese Dateien werden in der Regel haben die Dateinamenerweiterung für SQL und Transact-SQL-Anweisungen enthalten.
  • Das Verzeichnis, das Analysis Services-Daten enthält.

    Hinweis
    das Verzeichnis, der alle Analysis Services-Daten wird von der DataDir -Eigenschaft der Instanz von Analysis Services angegeben. Standardmäßig ist der Pfad für dieses Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie das Datenverzeichnis mithilfe des Analysis-Managers anzeigen und ändern. Gehen Sie hierzu folgendermaßen vor:
    1. Im Analysis-Manager mit der rechten Maustaste des Servers, und klicken Sie dann auf Eigenschaften.
    2. Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Allgemein . Das Verzeichnis wird unter Datenordnerangezeigt.
  • Das Verzeichnis, das temporäre Dateien von Analysis Services enthält, die beim Verarbeiten von Analysis Services verwendet werden

    Hinweis
    für Analysis Services 2005 und höheren Versionen werden temporäre Dateien während der Verarbeitung durch die TempDir -Eigenschaft der Instanz von Analysis Services angegeben. Standardmäßig ist diese Eigenschaft leer. Wenn diese Eigenschaft leer ist, wird das Standardverzeichnis verwendet. Dieses Verzeichnis ist C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie anzeigen und ändern Sie das Verzeichnis, das temporäre Dateien im Analysis-Manager enthält. Gehen Sie hierzu folgendermaßen vor:
    1. Im Analysis-Manager mit der rechten Maustaste des Servers, und klicken Sie dann auf Eigenschaften.
    2. Klicken Sie im Dialogfeld Eigenschaften auf die Allgemein Registerkarte.
    3. Auf der Allgemein Registerkarte, und beachten Sie das Verzeichnis unter Ordner für temporäre Dateien.

    Optional können Sie mithilfe des TempDirectory2-Registrierungseintrags ein zweites temporäres Verzeichnis für Analysis Services 2000 hinzufügen. Wenn Sie diesen Registrierungseintrag verwenden, sollten Sie die vom Virus-Scan-Verzeichnis, dieser Registrierungseintrag zeigt, ausschließen. Weitere Informationen zum Registrierungseintrag TempDirecotry2 finden Sie im Abschnitt "TempDirectory2" von der folgenden Microsoft Developer Network (MSDN)-Website:
    http://msdn.Microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Analysis Services-Sicherungsdateien

    Hinweis In Analysis Services 2005 und höheren Versionen standardmäßig ist Speicherort der Sicherungsdatei der Speicherort, der durch die BackupDir -Eigenschaft angegeben ist. Standardmäßig lautet dieses Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Sie können dieses Verzeichnis in den Eigenschaften der Instanz von Analysis Services ändern. Backup-Befehl kann an einen anderen Speicherort zeigen. Oder die Sicherungsdateien an anderer Stelle kopiert werden können.
  • Das Verzeichnis, das Analysis Services-Protokolldateien enthält.

    Hinweis In Analysis Services 2005 und höheren Versionen standardmäßig ist der Speicherort der Protokolldatei den Speicherort, der durch die LogDir -Eigenschaft angegeben ist. Standardmäßig lautet dieses Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Verzeichnisse für Analysis Services 2005 und späteren Versionen Partitionen, die nicht im Standardverzeichnis gespeichert sind

    Hinweis Wenn Sie Partitionen erstellen, werden diese Speicherorte im Abschnitt Speicherort der Seite Verarbeitung und Speicherorte des Partitions-Assistenten definiert.
  • FileStream-Daten-Dateien (SQL 2008 und höhere Versionen)
  • Remote-Blob-Speicher-Dateien (SQL 2008 und höhere Versionen)
  • Das Verzeichnis, das temporären Dateien von Reporting Services und Protokolle (RSTempFiles und log-Dateien) enthält

Vom Scanvorgang auszuschließende Prozesse

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQLServer 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Überlegungen für das clustering

Sie können die antivirus-Software auf einem SQL Server-Cluster ausführen. Sie müssen jedoch sicherstellen, dass die Antivirussoftware eine Cluster-gestützte Version ist. Wenden Sie sich an den Hersteller Ihrer Antivirussoftware zu Cluster-gestützte Version und Interoperabilität.

Wenn Sie antivirus-Software auf einem Cluster ausführen, stellen Sie sicher, dass Sie auch diese Speicherorte von der Virenprüfung ausschließen:
  • Q:\ (Quorum-Laufwerk)
  • C:\Windows\Cluster

Wenn Sie die Datenbank auf einem Datenträger sichern oder auf einen Datenträger das Transaktionsprotokoll sichern, können Sie die Sicherungsdateien von der Virenprüfung ausschließen.

Informationsquellen

Allgemeine Informationen zur SQL Server-Sicherheit finden Sie in den folgenden Themen in der Onlinedokumentation zu SQL Server:
Sichern von SQL Server

Checklisten zur Systemsicherheit für die Datenbank-Engine

Um allgemeine Informationen zur Sicherheit von SQL Server zu suchen, finden Sie auf der folgenden Microsoft-Website. (Hierzu zählen best Practices, verschiedene Sicherheitsmodelle und Sicherheitsbulletins.)

http://www.Microsoft.com/SQL/Technologies/Security/default.mspx
Weitere Informationen über antivirus Erwägungen in einem Cluster klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
250355 Antivirus-Software kann dazu führen, dass Probleme mit Cluster-Diensten
Allgemeine Empfehlungen von Microsoft für das Scannen auf Unternehmenssysteme klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
822158 Viren-Scan-Empfehlungen für die Unternehmenscomputer, die derzeit ausgeführt werden unterstützten Versionen von Windows

Informationen von Drittanbietern Umwege oder ähnliche Verfahren in SQL Server klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
920925 Die Verwendung von Drittanbieter-Umleitungen oder ähnliche Verfahren wird in SQL Server nicht unterstützt.

Eigenschaften

Artikel-ID: 309422 - Geändert am: Mittwoch, 9. Oktober 2013 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Keywords: 
kbsql2005cluster kbinfo kbmt KB309422 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 309422
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com