Gewusst wie: Auswählen von Antivirussoftware auf Computern ausgeführt, die SQL Server ausgeführt werden

Dieser Artikel enthält allgemeine Richtlinien können Sie entscheiden, welche Art von antivirus-Software auf den Computern ausgeführt, die Microsoft SQL Server in Ihrer Umgebung ausgeführt werden.

Es wird dringend empfohlen, dass Sie das Sicherheitsrisiko für jeden Computer einzeln bewerten, die SQL Server in Ihrer Umgebung ausgeführt wird und Sie die Tools auswählen, die für die Risikostufe für die Sicherheit der einzelnen Computer geeignet sind, die SQL Server ausgeführt wird. Darüber hinaus wird empfohlen, bevor Sie alle Virenschutz Projekt einführen, das ganze System unter Volllast Änderungen in Stabilität und Leistung zu messen, testen.

Virenschutz-Software erfordert einige Systemressourcen ausgeführt. Führen Sie Tests vor und nach der Installation Ihre antivirus-Software, um festzustellen, ob alle Performance-Auswirkungen auf den Computer, auf dem SQL Server.

Sicherheit von Risikofaktoren

• Der Wert für Ihr Unternehmen die Informationen, die auf dem Computer gespeichert ist.
• Der erforderlichen Sicherheitsstufe für diese Informationen.
• Die Kosten für den Verlust des Zugriffs auf diese Informationen.
• Die Gefahr von Viren oder fehlerhafte Informationen von diesem Computer weitergeben.

Server mit hohem Risiko

Jeder Server ist bei einigen Risiko einer Infektion. Das höchste Risiko Server erfüllen in der Regel eine oder mehrere der folgenden Kriterien:

• Die Server sind im öffentlichen Internet.
• Die Server sind geöffnete Ports mit Servern, die nicht hinter einer Firewall befinden.
• Die Server lesen oder Dateien von anderen Servern ausführen.
• Der Server HTTP-Servern, z. B. Internet Information Services (IIS) oder Apache ausgeführt. (Zum Beispiel: SQL-XML für SQL Server 2000.)
• Die Server hosten auch Dateifreigaben.
• Verwenden die Server SQL Mail eingehende oder ausgehende e-Mail-Nachrichten zu verarbeiten.

Server, die nicht die Kriterien für einen Server mit hohem Risiko erfüllen sind in der Regel ein geringeres Risiko, jedoch nicht immer.

Virus-Tool-Typen

• Active Virus Scan: Diese Art von Scan prüft eingehende und ausgehende Dateien auf Viren.
• Virus Sweep Software: Virus Sweep Software scannt die vorhandene Dateien für Datei-Infektion. Es erkennt Dateien, nachdem sie mit einem Virus infiziert sind. Diese Art des Scannens kann die folgenden SQL Server Datenbank-Recovery und SQL Server-Volltextkatalog Datei Probleme verursachen:
  • Wenn der Virus Sweep eine Datenbankdatei geöffnet hat und noch geöffnet als SQL Server öffnen Sie die Datenbank (z. B. beim Starten von SQL Server oder als SQL Server für eine Datenbank öffnet, die AutoClose geschlossen hat) versucht wurde, kann die Datenbank, die Datei gehört, als fehlerverdächtig gekennzeichnet. SQL Server-Datenbank-Dateien haben normalerweise die .mdf, .ldf und .ndf Dateisuffixe.
  • Wenn die Virus Sweep Software eine SQL Server-Volltextkatalog-Datei öffnen hat, wenn der Microsoft Search-Dienst (MSSearch) versucht, auf die Datei zuzugreifen, müssen Sie Probleme mit der Volltextkatalog.
• Schwachstellen-Scans Software: der Microsoft Security Tool Kit-CD enthält Richtlinien für bewährte Verfahrensweisen, Informationen zum schützen Ihr System und Servicepacks und Updates, die Ihr System gegen Virenangriffe schützen können. Darüber hinaus Microsoft Tools zum Sichern Ihrer Systeme und gewährleisten ihre Sicherheit. Um es herunterzuladen, besuchen Sie die folgende Microsoft-Website:
  http://www.Microsoft.com/Security/ (http://www.microsoft.com/security/)
• AntiSpyware-Software: Spyware und unerwünschte Software bezieht sich auf Software, die auf Ihrem Computer ohne Ihre Zustimmung in der Regel bestimmte Aufgaben ausführt. Weitere Informationen zum Schutz des Computers vor Spyware und unerwünschte Software finden Sie auf die folgende Microsoft-Website:
  http://www.Microsoft.com/germany/athome/security/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx)
  Darüber hinaus hat Microsoft veröffentlicht Microsoft Windows-Tool zum Entfernen bösartiger Software zum Entfernen spezifischen, weit verbreiteter bösartigen Software von Computern, die Windows Server 2003, Windows XP oder Microsoft Windows 2000 ausgeführt werden können.Weitere Informationen über die Microsoft Windows-Tool zum Entfernen bösartiger Software finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
  890830  (http://support.microsoft.com/kb/890830/ ) Microsoft Windows Malicious Software Removal Tool hilft entfernen spezifischen, weit verbreiteter bösartigen Software von Computern, die Windows Vista, Windows Server 2003, Windows XP oder Windows 2000 ausgeführt werden

Verzeichnisse und Dateinamenerweiterungen von der Virenüberprüfung ausschließen

Wenn Sie Ihre antivirus-Software-Einstellungen konfigurieren, stellen Sie sicher, dass Sie die folgenden Dateien oder Verzeichnisse (sofern zutreffend) von der Virenprüfung ausschließen. Dies verbessert die Leistung der Dateien und hilft sicherzustellen, dass die Dateien nicht gesperrt werden, wenn der Dienst SQL Server sie verwenden muss. Wenn diese Dateien infiziert werden, kann Ihre antivirus-Software jedoch nicht die Infektion erkennen.

Hinweis Weitere Informationen über die Standardspeicherorte für SQL Server finden Sie in das Thema "File Locations für Standard und mit dem Namen Instanzen des SQL Server" für Ihre spezielle Version des SQL Server in der Onlinedokumentation zu SQL Server.

SQL Server 2008 R2SQL Server 2008SQLServer 2005

• SQL Server-Datendateien
  
  Diese Dateien haben normalerweise eine der folgenden Dateinamenerweiterungen:
  • MDF
  • LDF
  • NDF
• SQL Server-Sicherungsdateien
  
  Diese Dateien haben häufig eine der folgenden Dateinamenerweiterungen:
  • bak
  • .TRN
• Volltext-Katalogdateien
  • Standardinstanz: Program Files\Microsoft SQL Server\MSSQL\FTDATA
  • Benannte Instanz: Program Files\Microsoft SQL Server\MSSQL$ Instancename\FTDATA
  
  
• Trace-Dateien
  
  Diese Dateien haben normalerweise die Dateinamenerweiterung trc. Diese Dateien können erstellt werden, wenn Sie die Profiler-Ablaufverfolgung manuell konfigurieren oder Sie aktivieren C2-Überwachung (http://msdn.microsoft.com/en-us/library/ms187634.aspx) für den Server.
• SQL Audit-Dateien (für SQL Server 2008 oder höher)
  
  Diese Dateien haben die Dateinamenerweiterung .sqlaudit. Weitere Informationen finden Sie unter das folgende Thema in der Onlinedokumentation zu SQL Server:

  Überwachungen (Seite Allgemein) (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
• SQL-Abfragedateien
  
  Diese Dateien werden in der Regel haben die Dateinamenerweiterung für SQL und Transact-SQL-Anweisungen enthalten.
  
• Das Verzeichnis, das Analysis Services-Daten enthält
  
  Hinweis Verzeichnisses mit allen Analysis Services-Daten wird angegeben, von der DataDir die Eigenschaft der Instanz von Analysis Services. Standardmäßig lautet der Pfad für dieses Verzeichnis c:\Programme\Microsoft SQL Server\MSSQL.X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie anzeigen und ändern das Datenverzeichnis mithilfe des Analysis-Managers. Gehen Sie dazu folgendermaßen vor:
  1. Im Analysis-Manager mit der rechten Maustaste des Servers, und klicken Sie dann auf Eigenschaften.
  2. In der Eigenschaften Klicken Sie im Dialogfeld klicken Sie auf die Allgemein Registerkarte. Das Verzeichnis wird unter angezeigt. Datenordner.
• Das Verzeichnis, das Analysis Services temporäre Dateien, die während der Analysis Services enthält-Aufbereitungstasks
  
  Hinweis Für Analysis Services 2005 und höheren Versionen werden temporäre Dateien während der Verarbeitung angeben, indem Sie die TempDir die Eigenschaft der Instanz von Analysis Services. Standardmäßig ist diese Eigenschaft leer. Wenn diese Eigenschaft leer ist, wird das Standardverzeichnis verwendet. Dieses Verzeichnis ist c:\Programme\Microsoft SQL Server\MSSQL.X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie anzeigen und ändern das Verzeichnis, das temporäre Dateien im Analysis-Manager enthält. Gehen Sie dazu folgendermaßen vor:
  1. Im Analysis-Manager mit der rechten Maustaste des Servers, und klicken Sie dann auf Eigenschaften.
  2. In der Eigenschaften Klicken Sie im Dialogfeld klicken Sie auf die Allgemein Registerkarte.
  3. Auf der Allgemein TAB, beachten Sie das Verzeichnis unter Ordner für temporäre Dateien.
  
  Optional können Sie ein zweites temporäres Verzeichnis für Analysis Services 2000 hinzufügen, indem mithilfe des TempDirectory2-Registrierungseintrags. Wenn Sie diesen Registrierungseintrag verwenden, sollten Sie ausschließen von der Virenprüfung das Verzeichnis, dieser Registrierungseintrag zeigt. Weitere Informationen zum Registrierungseintrag TempDirecotry2 finden Sie im Abschnitt "TempDirectory2" der folgenden Microsoft Developer Network (MSDN)-Website:
  
  http://msdn.Microsoft.com/en-us/library/aa902654 (SQL.80) aspx # sql2k_anservregsettings_topic52 (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)
  
  
  
• Analysis Services-Sicherungsdateien
  
  Hinweis In Analysis Services 2005 und höheren Versionen standardmäßig Speicherort der Sicherungsdatei ist der Speicherort, der durch die Sicherungsverzeichnis -Eigenschaft. Standardmäßig ist dies das Verzeichnis c:\Programme\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Sie können dieses Verzeichnis in den Eigenschaften der Instanz von Analysis Services ändern. Backup-Befehl kann auf einen anderen Speicherort zeigen. Oder die Sicherungsdateien an anderer Stelle kopiert werden können.
  
• Das Verzeichnis, das Analysis Services-Protokolldateien enthält
  
  Hinweis In Analysis Services 2005 und höheren Versionen standardmäßig den Speicherort der Protokolldatei ist der Speicherort, der durch die LogDir -Eigenschaft. Standardmäßig ist dies das Verzeichnis c:\Programme\Microsoft SQL Server\MSSQL.X\OLAP\Log.
• Verzeichnisse für alle Analysis Services 2005 und höher Partitionen, die nicht im Standardverzeichnis gespeichert sind
  
  Hinweis Wenn Sie Partitionen erstellen, werden in diesen Speicherorten definiert die Speicherort Teil der Verarbeitung und Speicherorte Seite des Partitions-Assistenten.

Verarbeitet die von der Virenüberprüfung ausschließen

SQL Server 2008 R2

• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008

• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQLServer 2005

• %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Überlegungen für clustering

Sie können die antivirus-Software auf einem Cluster SQL Server ausführen. Sie müssen jedoch sicherstellen, dass die antivirus-Software eine Cluster-gestützte Version ist. Wenden Sie sich an den Hersteller Ihrer Antivirussoftware zu Cluster-gestützte Version sowie Interoperabilität.

Wenn Sie antivirus-Software auf einem Cluster ausführen, stellen Sie sicher, dass Sie auch diese Speicherorte von der Virenüberprüfung ausschließen:

• Q:\ (Quorum-Laufwerk)
• C:\Windows\Cluster

Wenn Sie die Datenbank auf einen Datenträger sichern, oder wenn Sie das Transaktionsprotokoll auf einem Datenträger sichern, können Sie die Sicherungsdateien von der Virenprüfung ausschließen.

Aktualisiert Sicherheitsinformationen wird empfohlen, dass Sie den Security Warning Alias abonnieren. Zu abonnieren, finden Sie auf die folgende Microsoft-Website, und zeigen Sie im Abschnitt Security Bulletins:Allgemeine Informationen zur SQL Server-Sicherheit finden Sie auf der folgenden Microsoft-Website. (Dazu gehören best Practices, verschiedene Sicherheitsmodelle und Security Bulletins).Weitere Informationen zu Erwägungen antivirus auf einem Cluster finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Allgemeine Empfehlungen von Microsoft für das Scannen auf Enterprise-Systemen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen: