Bagaimana memilih perangkat lunak antivirus untuk dijalankan pada komputer yang menjalankan SQL Server

Artikel ini berisi panduan umum untuk membantu Anda memutuskan mana jenis perangkat lunak antivirus untuk dijalankan pada komputer yang sedang menjalankan Microsoft SQL Server di lingkungan Anda.

Kami sangat menganjurkan bahwa Anda secara individual menilai risiko keamanan untuk setiap komputer yang menjalankan SQL Server dalam lingkungan Anda dan bahwa Anda memilih alat-alat yang tepat untuk tingkat risiko keamanan setiap komputer yang menjalankan SQL Server. Selain itu, kami merekomendasikan bahwa sebelum Anda roll out setiap proyek perlindungan virus, Anda menguji seluruh sistem di bawah beban penuh untuk mengukur perubahan dalam stabilitas dan kinerja.

Software proteksi virus memerlukan beberapa sumber daya sistem untuk mengeksekusi. Anda harus menjalankan pengujian sebelum dan setelah Anda menginstal perangkat lunak antivirus untuk menentukan apakah ada efek kinerja pada komputer yang menjalankan SQL Server.

Faktor-faktor risiko keamanan

• Nilai untuk bisnis Anda informasi yang disimpan pada komputer.
• Tingkat keamanan yang diperlukan untuk informasi tersebut.
• Biaya kehilangan akses ke informasi tersebut.
• Risiko virus atau informasi buruk menyebarkan dari komputer.

Berisiko tinggi server

Setiap server adalah beberapa risiko infeksi. Server risiko tertinggi umumnya memenuhi satu atau lebih dari kriteria berikut:

• Server yang di Internet publik.
• Server memiliki port terbuka ke server yang tidak di belakang firewall.
• Server membaca atau mengeksekusi file dari server lain.
• Server yang menjalankan server HTTP, seperti Internet Information Services (IIS) atau Apache. (Misalnya: SQL XML untuk SQL Server 2000.)
• Server juga hosting berbagi berkas.
• Server menggunakan SQL Mail untuk menangani pesan email yang masuk atau keluar.

Server yang tidak memenuhi kriteria untuk server berisiko tinggi yang umumnya pada resiko yang lebih rendah, meskipun tidak selalu.

Virus alat jenis

• Pemindaian virus aktif: jenis pemindaian cek masuk dan keluar berkas untuk virus.
• Virus menyapu perangkat lunak: perangkat lunak menyapu Virus scan file yang sudah ada untuk berkas infeksi. Mendeteksi berkas setelah mereka terinfeksi virus. Jenis pemindaian dapat menyebabkan berikut SQL Server database pemulihan dan masalah file teks lengkap katalog SQL Server:
  • Jika menyapu virus telah membuka sebuah file database dan masih memiliki terbuka ketika SQL Server mencoba untuk membuka database (seperti ketika mulai SQL Server atau ketika SQL Server membuka database yang AutoClose telah ditutup), database yang dimiliki oleh berkas mungkin ditandai sebagai tersangka. File database SQL Server biasanya memiliki .mdf, .ldf, dan .ndf file akhiran.
  • Jika perangkat lunak menyapu virus memiliki berkas teks lengkap katalog SQL Server terbuka ketika layanan Microsoft pencarian (MSSearch) mencoba untuk mengakses file, Anda mungkin memiliki masalah dengan teks lengkap katalog.
• Perangkat lunak pemindai kerentanan: Microsoft Security Tool Kit CD mencakup panduan praktik terbaik, informasi tentang bagaimana membantu mengamankan sistem, dan paket layanan dan pembaruan yang dapat melindungi sistem Anda terhadap serangan virus. Ini juga menyediakan alat Microsoft untuk membantu Anda mengamankan sistem Anda dan menjaga mereka aman. Untuk men-download, kunjungi website Microsoft berikut:
  http://www.Microsoft.com/Security/ (http://www.microsoft.com/security/)
• Perangkat lunak antispyware: Spyware dan perangkat lunak yang tidak diinginkan mengacu pada perangkat lunak yang melakukan tugas-tugas tertentu pada komputer Anda, biasanya tanpa persetujuan Anda. Untuk informasi lebih lanjut tentang bagaimana untuk membantu melindungi komputer dari spyware dan perangkat lunak yang tidak diinginkan, kunjungi website Microsoft berikut ini:
  http://www.Microsoft.com/protect/computer/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx)
  Selain itu, Microsoft telah merilis Microsoft Windows perangkat lunak alat penghapus berbahaya untuk membantu menghilangkan perangkat lunak berbahaya tertentu dari komputer yang menjalankan Windows Server 2003, Windows XP, atau Microsoft Windows 2000.Untuk informasi lebih lanjut tentang alat penghapus perangkat lunak berbahaya Microsoft Windows, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
  890830  (http://support.microsoft.com/kb/890830/ ) Alat Penghapus Perangkat lunak berbahaya Microsoft Windows membantu menghilangkan perangkat lunak berbahaya tertentu dari komputer yang menjalankan Windows Vista, Windows Server 2003, Windows XP, atau Windows 2000

Direktori dan ekstensi nama file untuk dikecualikan dari pemindaian virus

Bila Anda mengkonfigurasi pengaturan perangkat lunak antivirus Anda, pastikan Anda Kecualikan file berikut atau direktori (sebagai berlaku) dari virus scanning. Melakukan hal ini meningkatkan kinerja file dan membantu memastikan bahwa file tidak terkunci ketika layanan SQL Server harus menggunakannya. Namun, jika berkas-berkas ini menjadi terinfeksi, perangkat lunak antivirus tidak mendeteksi infeksi.

Catatan Untuk informasi lebih lanjut tentang lokasi file default untuk SQL Server, lihat topik "File lokasi untuk Default dan bernama contoh dari SQL Server" untuk Anda versi tertentu dari SQL Server di SQL Server buku Online.

SQL Server 2008 R2SQL Server 2008SQL Server 2005

• File data SQL Server
  
  File ini biasanya memiliki salah satu dari ekstensi nama berkas berikut:
  • .MDF
  • .LDF
  • .NDF
• Berkas cadangan SQL Server
  
  File ini sering memiliki salah satu dari ekstensi nama berkas berikut:
  • .bak
  • .TRN
• Berkas teks lengkap katalog
  • Default contoh: Program Microsoft SQL Server\MSSQL\FTDATA
  • Bernama contoh: Program Microsoft SQL Server\MSSQL$ instancename\FTDATA
  
  
• Menelusuri file
  
  File ini biasanya memiliki ekstensi nama berkas .trc. File ini dapat dihasilkan ketika Anda mengkonfigurasi profiler melacak secara manual atau ketika Anda mengaktifkan C2 audit (http://msdn.microsoft.com/en-us/library/ms187634.aspx) untuk server.
• SQL audit file (untuk SQL Server 2008 atau versi yang lebih baru)
  
  File ini memiliki ekstensi nama berkas .sqlaudit. Untuk selengkapnya, lihat topik berikut dalam SQL Server buku Online:

  Audit (umum halaman) (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
• SQL query file
  
  File ini biasanya memiliki ekstensi nama berkas .sql dan berisi pernyataan Transact-SQL.
  
• Direktori yang memegang layanan analisis data
  
  Catatan Direktori yang memegang semua layanan analisis data ditentukan oleh DataDir properti contoh analisis layanan. Secara default, jalur direktori ini adalah C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Jika Anda menggunakan analisis layanan 2000, Anda dapat melihat dan mengubah direktori data dengan menggunakan analisis Manager. Untuk melakukannya, ikuti langkah berikut:
  1. Dalam analisis Manager, klik kanan server, dan kemudian klik Properti.
  2. Dalam Properti kotak dialog, klik Umum tab. Direktori muncul di bawah Data folder.
• Direktori yang memegang layanan analisis berkas sementara yang digunakan selama layanan analisis pengolahan
  
  Catatan Untuk analisis layanan 2005 dan versi yang lebih baru, berkas sementara selama pemrosesan ditentukan oleh TempDir properti contoh analisis layanan. Secara default, properti ini kosong. Bila properti ini kosong, direktori default digunakan. Direktori ini adalah C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Jika Anda menggunakan analisis layanan 2000, Anda dapat melihat dan mengubah direktori yang memegang berkas sementara di analisis Manager. Untuk melakukannya, ikuti langkah berikut:
  1. Dalam analisis Manager, klik kanan server, dan kemudian klik Properti.
  2. Dalam Properti kotak dialog, klik Umum tab.
  3. Pada Umum tab, melihat direktori di bawah Map berkas sementara.
  
  Opsional, Anda dapat menambahkan direktori sementara kedua untuk analisis layanan 2000 dengan menggunakan entri registri TempDirectory2. Jika Anda menggunakan entri registri ini, pertimbangkan termasuk dari virus scanning direktori entri registri ini poin. Untuk informasi lebih lanjut tentang entri registri TempDirecotry2, lihat bagian "TempDirectory2" website Microsoft Developer Network (MSDN) berikut:
  
  http://MSDN.Microsoft.com/en-us/library/aa902654 (SQL.80) .aspx # sql2k_anservregsettings_topic52 (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)
  
  
  
• Analisis layanan cadangan file
  
  Catatan Secara default, pada tahun 2005 layanan analisis dan versi yang lebih baru, lokasi file cadangan adalah lokasi yang ditentukan oleh BackupDir properti. Secara default, direktori ini adalah C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Anda dapat mengubah direktori ini pada sifat-sifat contoh analisis layanan. Setiap perintah cadangan dapat menunjukkan lokasi yang berbeda. Atau, berkas cadangan dapat disalin di tempat lain.
  
• Direktori yang memegang layanan analisis file log
  
  Catatan Secara default, pada tahun 2005 layanan analisis dan versi yang lebih baru, lokasi file log adalah lokasi yang ditentukan oleh LogDir properti. Secara default, direktori ini adalah C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
• Direktori untuk analisis layanan 2005 dan versi yang lebih baru partisi yang tidak disimpan di dalam direktori data default
  
  Catatan Bila Anda membuat partisi, lokasi ini didefinisikan dalam Lokasi penyimpanan bagian dari Pengolahan dan lokasi penyimpanan Halaman Wizard partisi.

Proses untuk mengecualikan dari pemindaian virus

SQL Server 2008 R2

• % ProgramFiles % SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• % ProgramFiles % SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• % ProgramFiles % SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008

• % ProgramFiles % SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• % ProgramFiles % SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• % ProgramFiles % SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2005

• % ProgramFiles % SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• % ProgramFiles % SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• % ProgramFiles % SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Pertimbangan untuk clustering

Anda dapat menjalankan perangkat lunak antivirus pada SQL Server cluster. Namun, Anda harus memastikan bahwa perangkat lunak antivirus adalah versi cluster-aware. Hubungi vendor antivirus Anda tentang versi cluster-aware dan interoperabilitas.

Jika Anda menjalankan perangkat lunak antivirus di sebuah cluster, pastikan bahwa Anda juga meniadakan lokasi ini virus scanning:

• Q:\ (Kuorum drive)
• C:\Windows\Cluster

Jika Anda membuat cadangan database ke disk atau jika Anda membuat cadangan log transaksi ke disk, Anda dapat mengecualikan file backup dari pemindaian virus.

Untuk informasi terkait keamanan terbaru, kami sarankan Anda berlangganan alias peringatan keamanan. Untuk mendaftar, kunjungi website Microsoft berikut, dan kemudian lihat bagian buletin keamanan:Untuk menemukan informasi umum tentang SQL Server keamanan, kunjungi website Microsoft berikut. (Informasi ini termasuk praktek-praktek terbaik, berbagai model keamanan dan buletin keamanan)Untuk informasi lebih lanjut tentang tambahan pertimbangan antivirus pada sebuah cluster, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk rekomendasi umum dari Microsoft untuk pemindaian pada perusahaan sistem, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft: