Cómo elegir el software antivirus para ejecutarse en equipos que ejecutan SQL Server

Este artículo contiene directrices generales para ayudarle a decidir qué tipo de software antivirus para ejecutar en los equipos que ejecutan Microsoft SQL Server en su entorno.

Se recomienda encarecidamente que individualmente se evalúe el riesgo de seguridad para cada equipo que ejecuta SQL Server en su entorno y seleccionar las herramientas adecuadas para el nivel de riesgo para la seguridad de cada equipo que ejecuta SQL Server. Además, se recomienda que antes de instalar cualquier proyecto de protección contra virus, pruebe todo el sistema a plena carga para medir los cambios en la estabilidad y rendimiento.

Software de protección antivirus requiere algunos recursos del sistema para ejecutar. Debe realizar pruebas antes y después de instalar el software antivirus para determinar si hay cualquier efecto de rendimiento en el equipo que ejecuta SQL Server.

Factores de riesgo de seguridad

• El valor para el negocio de la información que se almacena en el equipo.
• El nivel de seguridad necesarias para que la información.
• El coste de perder el acceso a dicha información.
• El riesgo de virus o mala información propagarse desde ese equipo.

Servidores de alto riesgo

Cualquier servidor corre algún riesgo de infección. Por lo general, los servidores de riesgo más altos cumplan uno o varios de los siguientes criterios:

• Los servidores se encuentran en la Internet pública.
• Los servidores tienen puertos abiertos a los servidores que no están detrás de un servidor de seguridad.
• Los servidores de leer o ejecutan archivos desde otros servidores.
• Los servidores que ejecutan los servidores HTTP, como Apache o de servicios de Internet Information Server (IIS). (Por ejemplo: XML SQL para SQL Server 2000.)
• Los servidores también alojan recursos compartidos de archivos.
• Los servidores utilizan el correo de SQL o base de datos para controlar los mensajes de correo electrónico entrante o saliente.

Los servidores que no cumplen los criterios para un servidor de alto riesgo generalmente sufren un riesgo inferior, aunque no siempre.

Tipos de herramienta de virus

• Detección de virus activo: este tipo de análisis comprueba los archivos entrantes y salientes en busca de virus.
• Software de barrido de virus: software de barrido de Virus analiza los archivos existentes para la infección del archivo. Detecta archivos después de que están infectados con un virus. Este tipo de análisis puede provocar la recuperación de base de datos de SQL Server siguiente y los problemas de archivos de catálogo de texto completo de SQL Server:
  • Si el barrido de virus ha abierto un archivo de base de datos y lo tiene abierto cuando SQL Server intenta abrir la base de datos (por ejemplo, cuando se inicia SQL Server o cuando SQL Server se abre una base de datos que se ha cerrado AutoClose), la base de datos al que pertenece el archivo podría estar marcada como sospechosa. Los archivos de base de datos de SQL Server suelen tengan la .mdf, .ldf y .ndf sufijos de archivo.
  • Si el software de barrido virus tiene un archivo de catálogo de texto completo de SQL Server abrir cuando el servicio Microsoft Search (MSSearch) intenta tener acceso al archivo, puede tener problemas con el catálogo de texto completo.
• Software de exploración de vulnerabilidades: el CD de Kit de herramienta de seguridad de Microsoft incluye directrices sobre mejores prácticas, obtener información acerca de cómo ayudar a proteger su sistema y service packs y actualizaciones que pueden proteger el sistema contra ataques de virus. También proporciona herramientas de Microsoft para ayudarle a proteger sus sistemas y a protegerlos. Para descargarlo, visite el siguiente sitio Web de Microsoft:
  http://www.Microsoft.com/Security/

  (http://www.microsoft.com/security/)
• El software anti spyware: software espía y software no deseado se refiere al software que realizan determinadas tareas en el equipo, normalmente sin su consentimiento. Para obtener más información acerca de cómo ayudar a proteger el equipo contra software espía y software no deseado, visite el siguiente sitio Web de Microsoft:
  http://www.Microsoft.com/protect/computer/spyware/default.mspx

  (http://www.microsoft.com/protect/computer/spyware/default.mspx)
  Además, Microsoft ha publicado la herramienta Microsoft Windows Malicious Software Removal que facilita la eliminación de determinado software malintencionado muy extendido en equipos que ejecutan Windows Server 2003, Windows XP o Microsoft Windows 2000. Para obtener más información acerca de la herramienta de eliminación de Software malintencionado de Microsoft Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
  890830

  (http://support.microsoft.com/kb/890830/ )

  La herramienta Microsoft Windows Malicious Software Removal facilita la eliminación de determinado software malintencionado muy extendido en equipos que ejecutan Windows Vista, Windows Server 2003, Windows XP o Windows 2000

Los directorios y las extensiones de nombre de archivo para excluir del análisis de virus

Al configurar la configuración del software antivirus, asegúrese de excluir los siguientes archivos o directorios (si procede) de detección de virus. Esto mejora el rendimiento de los archivos y ayuda a asegurarse de que los archivos no estén bloqueados cuando el servicio de SQL Server debe utilizarlas. Sin embargo, si estos archivos se infectan, el software antivirus no puede detectar la infección.

Nota Para obtener más información acerca de las ubicaciones de archivo predeterminadas para SQL Server, consulte el tema "Archivo ubicaciones de forma predeterminada y denominado instancias de SQL Server" para su versión específica de SQL Server en los libros en pantalla de SQL Server.


SQL Server 2012
http://msdn.Microsoft.com/en-us/library/ms143547.aspx

SQL Server 2008 R2SQL Server 2008SQL Server 2005

• Archivos de datos de SQL Server
  
  Estos archivos suelen tengan una de las extensiones de nombre de archivo siguientes:
  • .mdf
  • ldf
  • ndf
• Archivos de copia de seguridad de SQL Server
  
  Con frecuencia, estos archivos tienen una de las extensiones de nombre de archivo siguientes:
  • bak
  • . TRN
• Archivos de catálogo de texto completo
  • Instancia predeterminada: programa archivos de programa\Microsoft SQL Server\MSSQL\FTDATA
  • Instancia con nombre: instancename\FTDATA de programa archivos de programa\Microsoft SQL Server\MSSQL$
  
  
• Archivos de seguimiento
  
  Estos archivos suelen tener la extensión de nombre de archivo .trc. Estos archivos pueden generarse al configurar el analizador de seguimiento manualmente o cuando se habilita el La auditoría C2

  (http://msdn.microsoft.com/en-us/library/ms187634.aspx)

  para el servidor.
• Archivos de auditoría SQL (para SQL Server 2008 o versiones posteriores)
  
  Estos archivos tienen la extensión de nombre de archivo .sqlaudit. Para obtener más información, vea el tema siguiente en los libros en pantalla de SQL Server:

  Auditorías (página General)

  (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
• Archivos de consulta SQL
  
  Normalmente, estos archivos tienen la extensión de nombre de archivo .sql y contengan las instrucciones de Transact-SQL.
  
• El directorio que contiene los datos de Analysis Services
  
  Nota el directorio que contiene todos los datos de Analysis Services se especifica mediante la propiedad DataDir de la instancia de Analysis Services. De forma predeterminada, la ruta de acceso de este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Si utiliza Analysis Services 2000, puede ver y cambiar el directorio de datos con Analysis Manager. Para ello, siga estos pasos:
  1. En Analysis Manager, haga clic en el servidor y, a continuación, haga clic en Propiedades.
  2. En el Propiedades cuadro de diálogo, haga clic en el General ficha. El directorio aparece en Carpeta de datos.
• El directorio que contiene los archivos temporales de Analysis Services que se utilizan durante el procesamiento de Analysis Services
  
  Nota para Analysis Services 2005 y versiones posteriores, se especifican los archivos temporales durante el procesamiento por la propiedad TempDir de la instancia de Analysis Services. De forma predeterminada, esta propiedad está vacía. Cuando esta propiedad está vacía, se utiliza el directorio predeterminado. Este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Si utiliza Analysis Services 2000, puede ver y cambiar el directorio que contiene los archivos temporales en Analysis Manager. Para ello, siga estos pasos:
  1. En Analysis Manager, haga clic en el servidor y, a continuación, haga clic en Propiedades.
  2. En el cuadro de diálogo Propiedades , haga clic en el General ficha.
  3. En el General ficha, fíjese en el directorio en Carpeta de archivos temporales.
  
  Si lo desea, puede agregar un segundo directorio temporal para Analysis Services 2000 mediante el uso de la entrada de registro TempDirectory2. Si utiliza esta entrada del registro, considere la posibilidad de excluir de la exploración del directorio al que apunta esta entrada del registro de virus. Para obtener más información acerca de la entrada del registro de TempDirecotry2, consulte la sección de "TempDirectory2" del sitio Web de Microsoft Developer Network (MSDN) siguiente:
  
  http://msdn.Microsoft.com/en-us/library/aa902654 (SQL.80) .aspx #sql2k_anservregsettings_topic52

  (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)

  
  
  
  
• Archivos de copia de seguridad de Analysis Services
  
  Nota De forma predeterminada, en Analysis Services 2005 y versiones posteriores, la ubicación del archivo de copia de seguridad es la ubicación especificada por la propiedad directorioDeCopiaDeSeguridad . De forma predeterminada, este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Puede cambiar este directorio en las propiedades de la instancia de Analysis Services. Cualquier comando de copia de seguridad puede apuntar a una ubicación diferente. O bien, pueden copiar los archivos de copia de seguridad en otro lugar.
  
• El directorio que contiene los archivos de registro de Analysis Services
  
  Nota De forma predeterminada, en Analysis Services 2005 y versiones posteriores, la ubicación del archivo de registro es la ubicación especificada por la propiedad LogDir . De forma predeterminada, este directorio es C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
• Directorios de los Analysis Services 2005 y las particiones de la versión posterior que no se almacenan en el directorio de datos predeterminado
  
  Nota Al crear las particiones, estas ubicaciones se definen en la sección de ubicación de almacenamiento de información de la página ubicaciones de almacenamiento de información y procesamiento del Asistente para la partición.
• Archivos de datos de FileStream (SQL 2008 y versiones posteriores)
• Archivos de almacenamiento de blobs remotos (SQL 2008 y versiones posteriores)
• El directorio que contiene los archivos temporales de Reporting Services y los registros (RSTempFiles y los archivos de registro)

Los procesos para excluir del análisis de virus

SQL Server 2012

• %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2

• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008

• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2005

• %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Consideraciones para la organización por clústeres

Puede ejecutar software antivirus en un clúster de SQL Server. Sin embargo, debe asegurarse de que el software antivirus es una versión compatible con clúster. Póngase en contacto con su proveedor de antivirus acerca de las versiones compatibles con clústeres y la interoperabilidad.

Si está ejecutando software antivirus en un clúster, asegúrese de que también excluya estas ubicaciones de la exploración de virus:

• Q:\ (Unidad de quórum)
• C:\Windows\Cluster

Si realiza la copia de seguridad de la base de datos en un disco o si copia de seguridad del registro de transacciones en un disco, puede excluir los archivos de copia de seguridad de la detección de virus.

Para obtener información general acerca de la seguridad de SQL Server, visite los siguientes temas en libros en pantalla de SQL Server:Para obtener información general acerca de la seguridad de SQL Server, visite el siguiente sitio Web de Microsoft. (Esta información incluye mejores prácticas, varios modelos de seguridad y boletines de seguridad).

Para obtener más información acerca de consideraciones adicionales de antivirus en un clúster, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:Para obtener recomendaciones generales de Microsoft para el análisis en sistemas de la empresa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Para obtener información acerca de los desvíos de otros fabricantes o técnicas similares en SQL Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: