Comment choisir un logiciel antivirus pour s'exécuter sur les ordinateurs qui exécutent SQL Server

Traductions disponibles Traductions disponibles
Numéro d'article: 309422 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article contient des indications générales pour vous aider à choisir le type de logiciel antivirus pour s'exécuter sur les ordinateurs qui exécutent Microsoft SQL Server dans votre environnement.

Plus d'informations

Nous recommandons fortement que vous évaluez individuellement le risque de sécurité pour chaque ordinateur qui exécute SQL Server dans votre environnement et que vous sélectionnez les outils qui sont appropriés pour le niveau de risque pour la sécurité de chaque ordinateur qui exécute SQL Server. En outre, nous vous recommandons d'avant de répercuter à n'importe quel projet de protection contre les virus, tester l'ensemble du système sous un chargement complet pour mesurer des modifications de stabilité et de performances.

Logiciel de protection antivirus nécessite des ressources système à exécuter. Vous devez effectuer des tests avant et après l'installation de votre logiciel antivirus pour déterminer s'il y a une incidence sur les performances sur l'ordinateur qui exécute SQL Server.

Facteurs de risque de sécurité

  • La valeur à votre entreprise des informations qui sont stockées sur l'ordinateur.
  • Le niveau de sécurité requis pour ces informations.
  • Le coût de la perte de l'accès à ces informations.
  • Le risque de virus ou de mauvaises informations propagation à partir de cet ordinateur.

Serveurs à haut risque

N'importe quel serveur est à un risque d'infection. Généralement, les serveurs de risque le plus élevés répondent à une ou plusieurs des critères suivants :
  • Les serveurs sont sur l'Internet public.
  • Les serveurs ont des ports ouverts sur des serveurs qui ne sont pas derrière un pare-feu.
  • Les serveurs de lire ou d'exécuter des fichiers provenant d'autres serveurs.
  • Les serveurs exécutent les serveurs HTTP, par exemple Internet Information Services (IIS) ou Apache. (Par exemple : SQL XML pour SQL Server 2000.)
  • Les serveurs hébergent également des partages de fichiers.
  • Les serveurs utilisent SQL Mail ou la messagerie de base de données pour traiter les messages entrants ou sortants.
Les serveurs qui ne répondent pas aux critères d'un serveur à haut risque sont généralement à un risque plus faible, mais pas toujours.

Types d'outil antivirus

  • Détection de virus active : ce type d'analyse vérifie les fichiers entrants et sortants pour les virus.
  • Logiciel de balayage de virus : logiciel de balayage antivirus analyse les fichiers existants pour des fichiers infectés. Il détecte les fichiers une fois qu'ils sont infectés par un virus. Ce type d'analyse peut entraîner l'issue de la restauration de base de données SQL Server et les problèmes de fichier de catalogue de texte intégral de SQL Server :
    • Si le balayage de virus a ouvert un fichier de base de données et il a encore ouvrir lorsque SQL Server essaie d'ouvrir la base de données (par exemple, lors du démarrage de SQL Server, ou lorsque SQL Server ouvre une base de données AutoClose a fermé), la base de données à laquelle appartient le fichier peut être marquée comme suspecte. Les fichiers de base de données SQL Server ont généralement .mdf, .ldf et .ndf les suffixes de fichier.
    • Si le logiciel de balayage de virus a un fichier de catalogue de texte intégral de SQL Server ouvrent lorsque le service Microsoft Search (MSSearch) tente d'accéder au fichier, vous pouvez rencontrer des problèmes avec le catalogue de texte intégral.
  • Les logiciels d'analyse de vulnérabilité : le Microsoft Security Tool Kit CD inclut des recommandations de meilleures pratiques, des informations sur la façon de sécuriser votre système et les service packs et les mises à jour qui peuvent protéger votre système contre les attaques de virus. Il fournit également des outils Microsoft pour vous aider à sécuriser vos systèmes et de les protéger. Pour le télécharger, visitez le site Web Microsoft suivant :
    http://www.Microsoft.com/Security/
  • Un logiciel anti-espion : les logiciels espions et les logiciels indésirables désigne un logiciel qui effectue certaines tâches sur votre ordinateur, généralement sans votre consentement. Pour plus d'informations sur la façon de protéger l'ordinateur contre les logiciels espions et les logiciels indésirables, visitez le site Web Microsoft suivant :
    http://www.Microsoft.com/protect/computer/spyware/default.mspx
    En outre, Microsoft a publié l'outil de suppression de logiciels malveillants Microsoft Windows pour vous aider à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs qui exécutent Windows Server 2003, Windows XP ou Microsoft Windows 2000. Pour plus d'informations sur l'outil de suppression de logiciels malveillants Microsoft Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    890830 L'outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs qui exécutent Windows Vista, Windows Server 2003, Windows XP ou Windows 2000

Nom de répertoires et extensions de fichier à exclure de l'analyse antivirus

Lorsque vous configurez les paramètres de votre logiciel antivirus, assurez-vous que vous excluez les fichiers ou les répertoires (le cas échéant) suivant de l'analyse antivirus. Cela améliore les performances des fichiers et de s'assurer que les fichiers ne sont pas verrouillées lorsque le service SQL Server doit utiliser. Toutefois, si ces fichiers sont infectés, votre logiciel antivirus ne peut pas détecter l'infection.

Remarque : Pour plus d'informations sur les emplacements de fichier par défaut pour SQL Server, reportez-vous à la rubrique « Fichier emplacements pour défaut et nommé Instances de SQL Server » pour votre version spécifique de SQL Server dans la documentation en ligne de SQL Server.



SQL Server 2012
http://msdn.Microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.Microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.Microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://msdn.Microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • Fichiers de données SQL Server

    Ces fichiers ont généralement les extensions de nom de fichier suivantes :
    • .mdf
    • .ldf
    • .ndf
  • Fichiers de sauvegarde SQL Server

    Ces fichiers ont souvent une des extensions de nom de fichier suivantes :
    • .bak
    • .TRN
  • Fichiers de catalogue de texte intégral
    • Instance par défaut : programme Files\Microsoft SQL Server\MSSQL\FTDATA
    • Une instance nommée : programme Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Fichiers de trace
    Ces fichiers ont généralement l'extension de nom de fichier. Ces fichiers peuvent être générés lors de la configuration du Générateur de profils de suivi manuellement ou lorsque vous activez L'audit C2 pour le serveur.
  • Fichiers d'audit SQL (pour SQL Server 2008 ou versions ultérieures)
    Ces fichiers ont l'extension de nom de fichier .sqlaudit. Pour plus d'informations, consultez la rubrique suivante dans la documentation en ligne de SQL Server :
    Audits (Page Général)
  • Fichiers de requête SQL
    En général, ces fichiers ont l'extension de nom de fichier .sql et contiennent des instructions Transact-SQL.
  • Le répertoire qui contient les données d'Analysis Services

    Remarque
    le répertoire qui contient toutes les données d'Analysis Services est spécifié par la propriété DataDir de l'instance de Analysis Services. Par défaut, le chemin d'accès de ce répertoire est C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Si vous utilisez Analysis Services 2000, vous pouvez afficher et modifier le répertoire de données à l'aide d'Analysis Manager. Pour ce faire, procédez comme suit :
    1. Dans Analysis Manager, cliquez droit sur le serveur, puis cliquez sur Propriétés.
    2. Dans la boîte de dialogue Propriétés , cliquez sur l'onglet Général . Le répertoire s'affiche sous le dossier de données.
  • Le répertoire contenant les fichiers temporaires de Analysis Services qui sont utilisés pendant le traitement de Analysis Services

    Remarque
    pour Analysis Services 2005 et versions ultérieures, les fichiers temporaires au cours du traitement sont spécifiés par la propriété TempDir de l'instance de Analysis Services. Par défaut, cette propriété est vide. Lorsque cette propriété est vide, le répertoire par défaut est utilisé. Ce répertoire est C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Si vous utilisez Analysis Services 2000, vous pouvez afficher et modifier le répertoire contenant les fichiers temporaires dans Analysis Manager. Pour ce faire, procédez comme suit :
    1. Dans Analysis Manager, cliquez droit sur le serveur, puis cliquez sur Propriétés.
    2. Dans la boîte de dialogue Propriétés , cliquez sur le Général onglet.
    3. Sur le Général Notez le répertoire sous, onglet Dossier des fichiers temporaires.

    Si vous le souhaitez, vous pouvez ajouter un second répertoire temporaire pour Analysis Services 2000 à l'aide de l'entrée de Registre TempDirectory2. Si vous utilisez cette entrée de Registre, pensez à l'exclusion de l'analyse du répertoire vers lequel pointe cette entrée de Registre. Pour plus d'informations sur l'entrée de Registre TempDirecotry2, consultez la section « TempDirectory2 » du site Web Microsoft Developer Network (MSDN) suivant :
    http://msdn.Microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Fichiers de sauvegarde Analysis Services

    Remarque : Par défaut, dans Analysis Services 2005 et les versions ultérieures, l'emplacement du fichier de sauvegarde est l'emplacement qui est spécifié par la propriété Répertoire_Sauvegarde . Par défaut, ce répertoire est C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Vous pouvez modifier ce répertoire dans les propriétés de l'instance de Analysis Services. Toute commande de sauvegarde peut pointer vers un autre emplacement. Ou, les fichiers de sauvegarde peuvent être copiées ailleurs.
  • Le répertoire contenant les fichiers journaux des Services d'analyse

    Remarque : Par défaut, dans Analysis Services 2005 et les versions ultérieures, l'emplacement du fichier journal est l'emplacement qui est spécifié par la propriété LogDir . Par défaut, ce répertoire est C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Répertoires pour les Analysis Services 2005 et version ultérieure des partitions qui ne sont pas stockées dans le répertoire de données par défaut

    Remarque : Lorsque vous créez des partitions, ces emplacements sont définis dans la section emplacement de la page emplacements de stockage et de traitement de l'Assistant Partition.
  • Fichiers de données FILESTREAM (SQL 2008 et versions ultérieures)
  • Fichiers de stockage Blob distants (SQL 2008 et versions ultérieures)
  • Le répertoire contenant les fichiers temporaires de Reporting Services et les journaux (RSTempFiles et fichiers journaux)

Processus pour exclure de l'analyse antivirus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considérations relatives à la gestion de clusters

Vous pouvez exécuter un logiciel antivirus sur un cluster SQL Server. Toutefois, il se peut que vous devez vous assurer que le logiciel antivirus est une version prenant en charge les clusters. Contactez votre fournisseur d'antivirus sur les versions compatibles avec les clusters et l'interopérabilité.

Si vous exécutez un logiciel antivirus sur un cluster, assurez-vous que ces emplacements également exclure de l'analyse antivirus :
  • Q:\ (Le lecteur quorum)
  • C:\Windows\Cluster

Si vous sauvegardez la base de données sur un disque ou si vous sauvegardez le journal des transactions sur un disque, vous pouvez exclure les fichiers de sauvegarde à partir de l'analyse des virus.

Références

Pour rechercher des informations générales sur la sécurité SQL Server, reportez-vous aux rubriques suivantes dans la documentation en ligne de SQL Server :
Sécurisation de SQL Server

Listes de vérification de sécurité pour le moteur de base de données

Pour obtenir des informations générales sur la sécurité de SQL Server, visitez le site Web Microsoft suivant. (Ces informations comprennent des meilleures pratiques, les différents modèles de sécurité et les bulletins de sécurité.)

http://www.Microsoft.com/SQL/technologies/security/default.mspx
Pour plus d'informations sur des considérations supplémentaires antivirues sur un cluster, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
250355 Un logiciel antivirus peut provoquer des problèmes avec les services de Cluster
Pour des recommandations générales pour l'analyse sur les systèmes d'entreprise de Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
822158 Analyse des recommandations pour les ordinateurs d'entreprise qui exécutent actuellement prise en charge des versions de Windows

Pour plus d'informations sur detours de tiers ou des techniques similaires dans SQL Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
920925 L'utilisation de détours tiers ou à des techniques similaires n'est pas pris en charge dans SQL Server

Propriétés

Numéro d'article: 309422 - Dernière mise à jour: mercredi 9 octobre 2013 - Version: 7.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 7.0 Standard
  • Microsoft SQL Server 2000 Édition Développeur
  • Microsoft SQL Server 2000 Édition Entreprise
  • Microsoft SQL Server 2000 Édition Personelle
  • Microsoft SQL Server 2000 Standard
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Mots-clés : 
kbsql2005cluster kbinfo kbmt KB309422 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 309422
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com