Cómo elegir el software antivirus para ejecutar en equipos que ejecutan SQL Server

Seleccione idioma Seleccione idioma
Id. de artículo: 309422 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo contiene directrices generales para ayudarle a decidir qué tipo de software antivirus para ejecutar en los equipos que ejecutan Microsoft SQL Server en su entorno.

Más información

Se recomienda encarecidamente que individualmente evaluar el riesgo de seguridad para cada equipo que ejecuta SQL Server en su entorno y seleccionar las herramientas adecuadas para el nivel de riesgo para la seguridad de cada equipo que ejecuta SQL Server. Además, se recomienda que antes de instalar cualquier proyecto de protección contra virus, probar todo el sistema a plena carga, para medir los cambios en la estabilidad y el rendimiento.

Software de protección antivirus requiere algunos recursos del sistema para ejecutar. Debe realizar pruebas antes y después de instalar el software antivirus para determinar si hay cualquier efecto de rendimiento en el equipo que ejecuta SQL Server.

Factores de riesgo de seguridad

  • El valor para el negocio de la información que se almacena en el equipo.
  • El nivel de seguridad requerido para esa información.
  • El costo de perder el acceso a dicha información.
  • El riesgo de virus o mala información propagarse desde ese equipo.

Servidores con alto riesgo

Cualquier servidor está en riesgo de infección. Los servidores de riesgo más altos generalmente cumplen uno o más de los siguientes criterios:
  • Los servidores están en Internet.
  • Los servidores tienen puertos abiertos en servidores que no están detrás de un firewall.
  • Los servidores de leer o ejecutan archivos desde otros servidores.
  • Los servidores que ejecutan los servidores HTTP, como servicios de Internet Information Server (IIS) o Apache. (Por ejemplo: SQL XML para SQL Server 2000.)
  • Los servidores también alojan recursos compartidos de archivos.
  • Los servidores utilizan SQL Mail o correo de la base de datos para controlar los mensajes de correo electrónico entrante o saliente.
Los servidores que no cumplen los criterios para un servidor de alto riesgo son generalmente en un menor riesgo, aunque no siempre.

Tipos de herramienta de virus

  • Detección de virus activo: este tipo de análisis comprueba los archivos entrantes y salientes en busca de virus.
  • Antivirus de barrido: software de barrido Virus analiza los archivos existentes para la infección del archivo. Detecta archivos después de que están infectados con un virus. Este tipo de análisis puede causar la siguiente recuperación de base de datos de SQL Server y los problemas de archivos de catálogo de texto completo de SQL Server:
    • Si el barrido virus ha abierto un archivo de base de datos y tiene abierto cuando SQL Server intenta abrir la base de datos (como cuando se inicia SQL Server o cuando SQL Server se abre una base de datos que se ha cerrado el cierre automático), la base de datos a la que pertenece el archivo puede estar marcada como sospechosa. Normalmente, los archivos de base de datos de SQL Server tienen el .mdf, .ldf y .ndf sufijos de archivo.
    • Si el software de barrido virus tiene un archivo de catálogo de texto completo de SQL Server abierta cuando el servicio Microsoft Search (MSSearch) intenta tener acceso al archivo, puede tener problemas con el catálogo de texto completo.
  • Software de exploración de vulnerabilidades: el CD de Kit de herramienta de seguridad Microsoft incluye directrices sobre mejores prácticas, información acerca de cómo ayudar a proteger su sistema y los service packs y las actualizaciones que pueden proteger el sistema contra los ataques de virus. También proporciona herramientas de Microsoft para ayudar a proteger los sistemas y a protegerlos. Para descargarlo, visite el siguiente sitio Web de Microsoft:
    http://www.Microsoft.com/Security/
  • El software anti spyware: Spyware y software no deseado, se refiere al software que realizan determinadas tareas en el equipo, normalmente sin su consentimiento. Para obtener más información acerca de cómo ayudar a proteger el equipo contra spyware y software no deseado, visite el siguiente sitio Web de Microsoft:
    http://www.Microsoft.com/protect/Computer/spyware/default.mspx
    Además, Microsoft ha publicado la herramienta de eliminación de Software malintencionado de Microsoft Windows para ayudar a quitar software malintencionado específico y predominante de equipos que ejecutan Windows Server 2003, Windows XP o Microsoft Windows 2000. Para obtener más información acerca de la herramienta de eliminación de Software malintencionado de Microsoft Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    890830 La herramienta Microsoft Windows Malicious Software Removal facilita la eliminación de determinado software malintencionado muy extendido desde equipos que ejecuten Windows Vista, Windows Server 2003, Windows XP o Windows 2000

Los directorios y las extensiones de nombre de archivo a excluir del análisis de virus

Al configurar el software antivirus, asegúrese de excluir los siguientes archivos o directorios (según proceda) de detección de virus. Esto mejora el rendimiento de los archivos y ayuda a asegurarse de que no se bloquean los archivos cuando el servicio SQL Server debe utilizarlas. Sin embargo, si estos archivos infectados, el software antivirus no puede detectar la infección.

Nota Para obtener más información acerca de las ubicaciones de archivo predeterminadas para SQL Server, consulte el tema "Archivo ubicaciones por defecto y denominado instancias de SQL Server" para la versión de SQL Server en los libros en pantalla de SQL Server.



SQL Server 2012
http://msdn.Microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.Microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.Microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://msdn.Microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • Archivos de datos de SQL Server

    Estos archivos suelen tienen una de las siguientes extensiones de nombre de archivo:
    • MDF
    • ldf
    • ndf
  • Archivos de copia de seguridad de SQL Server

    Con frecuencia, estos archivos tienen una de las siguientes extensiones de nombre de archivo:
    • bak
    • . TRN
  • Archivos de catálogo de texto completo
    • Instancia predeterminada: programa de programa\Microsoft SQL Server\MSSQL\FTDATA
    • Instancia con nombre: programa de programa\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Archivos de seguimiento
    Normalmente, estos archivos tienen la extensión de nombre de archivo. Estos archivos pueden generarse cuando configura el generador de perfiles de seguimiento manualmente o al habilitar La auditoría C2 para el servidor.
  • Los archivos de auditoría de SQL (para SQL Server 2008 o versiones posteriores)
    Estos archivos tienen la extensión de nombre de archivo .sqlaudit. Para obtener más información, consulte el siguiente tema en los libros en pantalla de SQL Server:
    Auditorías (página General)
  • Archivos de consulta SQL
    Normalmente, estos archivos tienen la extensión de nombre de archivo .sql y contienen instrucciones de Transact-SQL.
  • El directorio que contiene los datos de Analysis Services

    Nota
    el directorio que contiene todos los datos de Analysis Services se especifica mediante la propiedad DataDir de la instancia de Analysis Services. De forma predeterminada, la ruta de acceso de este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Si utiliza Analysis Services 2000, puede ver y cambiar el directorio de datos con Analysis Manager. Para ello, siga estos pasos:
    1. En Analysis Manager, haga clic en el servidor y, a continuación, haga clic en Propiedades.
    2. En el cuadro de diálogo Propiedades , haga clic en la ficha General . El directorio aparece en la carpeta de datos.
  • El directorio que contiene los archivos temporales de Analysis Services que se utilizan durante el procesamiento de Analysis Services

    Nota
    de Analysis Services 2005 y versiones posteriores, los archivos temporales durante el procesamiento se especifican por la propiedad de TempDir de la instancia de Analysis Services. De manera predeterminada, esta propiedad está vacía. Cuando esta propiedad está vacía, se utiliza el directorio predeterminado. Este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Si utiliza Analysis Services 2000, puede ver y cambiar el directorio que contiene los archivos temporales en Analysis Manager. Para ello, siga estos pasos:
    1. En Analysis Manager, haga clic en el servidor y, a continuación, haga clic en Propiedades.
    2. En el cuadro de diálogo Propiedades , haga clic en el General ficha.
    3. En el General ficha, fíjese en el directorio bajo Carpeta de archivos temporales.

    Si lo desea, puede agregar un segundo directorio temporal de Analysis Services 2000 con la entrada del registro TempDirectory2. Si utiliza esta entrada del registro, considere la posibilidad de excluir de la exploración del directorio al que señala esta entrada del registro de virus. Para obtener más información acerca de la entrada de registro TempDirecotry2, consulte la sección "TempDirectory2" del sitio Web de Microsoft Developer Network (MSDN) siguiente:
    http://msdn.Microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Archivos de copia de seguridad de Analysis Services

    Nota De forma predeterminada, en Analysis Services 2005 y versiones posteriores, la ubicación del archivo de copia de seguridad es la ubicación que se especifica mediante la propiedad directorioDeCopiaDeSeguridad . De forma predeterminada, este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Puede cambiar este directorio en las propiedades de la instancia de Analysis Services. Cualquier comando de copia de seguridad puede apuntar a una ubicación diferente. O bien, pueden copiar los archivos de copia de seguridad en otro lugar.
  • El directorio que contiene los archivos de registro de Analysis Services

    Nota De forma predeterminada, en Analysis Services 2005 y versiones posteriores, la ubicación del archivo de registro es la ubicación que se especifica en la propiedad LogDir . De forma predeterminada, este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Directorios de los Analysis Services 2005 y particiones de versión posterior que no se almacenan en el directorio de datos predeterminado

    Nota Al crear las particiones, estas ubicaciones se definen en la sección ubicación de almacenamiento de información de la página ubicaciones de almacenamiento y procesamiento del Asistente para particiones.
  • Archivos de datos FileStream (SQL 2008 y versiones posteriores)
  • Archivos de almacenamiento Blob remotos (SQL 2008 y versiones posteriores)
  • El directorio que contiene los archivos temporales de Reporting Services y registros (RSTempFiles y archivos de registro)

Procesos para excluir de la detección de virus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Consideraciones para la organización por clústeres

Puede ejecutar software antivirus en un clúster de SQL Server. Sin embargo, debe asegurarse de que el software antivirus es una versión compatible con clústeres. Póngase en contacto con su proveedor de antivirus acerca de las versiones compatibles con clústeres y la interoperabilidad.

Si está ejecutando software antivirus en un clúster, asegúrese de que también excluya estas ubicaciones de detección de virus:
  • Q:\ (Unidad de quórum)
  • C:\Windows\Cluster

Si copia de seguridad de la base de datos a un disco o si copia de seguridad del registro de transacciones en un disco, puede excluir los archivos de copia de seguridad de la detección de virus.

Referencias

Para obtener información general acerca de la seguridad de SQL Server, visite los siguientes temas en libros en pantalla de SQL Server:
Seguridad de SQL Server

Listas de comprobación de seguridad para el motor de base de datos

Para obtener información general acerca de la seguridad de SQL Server, visite el siguiente sitio Web de Microsoft. (Esta información incluye mejores prácticas, los distintos modelos de seguridad y los boletines de seguridad).

http://www.Microsoft.com/SQL/Technologies/Security/default.mspx
Para obtener más información acerca de las consideraciones adicionales de antivirus en un clúster, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
250355 El software antivirus puede causar problemas con los servicios de clúster
Para obtener recomendaciones generales de Microsoft para el análisis de sistemas de la empresa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
822158 Recomendaciones para equipos de empresas que se están ejecutando actualmente para la detección de virus admite las versiones de Windows

Para obtener información acerca de los desvíos de terceros o técnicas similares en SQL Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
920925 SQL Server no admite el uso de desvíos de terceros o técnicas similares

Propiedades

Id. de artículo: 309422 - Última revisión: miércoles, 09 de octubre de 2013 - Versión: 5.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Palabras clave: 
kbsql2005cluster kbinfo kbmt KB309422 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 309422

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com