Bagaimana memilih peranti penangkap lunak antivirus untuk menjalankan pada komputer yang menjalankan SQL Server

ID Artikel: 309422 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini berisi petunjuk umum untuk membantu Anda memutuskan jenis yang peranti penangkap lunak antivirus untuk menjalankan pada komputer yang menjalankan Microsoft SQL Server di lingkungan Anda.
Kembali ke atas | Berikan Masukan

Informasi lebih lanjut

Kami sangat menyarankan bahwa Anda secara individual menilai risiko keamanan untuk setiap komputer yang menjalankan SQL Server di lingkungan Anda dan bahwa Anda memilih alat-alat yang sesuai untuk tingkat risiko keamanan setiap komputer yang menjalankan SQL Server. Selain itu, kami merekomendasikan bahwa sebelum Anda roll out setiap proyek proteksi virus, Anda menguji seluruh sistem di bawah beban penuh untuk mengukur perubahan dalam stabilitas dan kinerja.

Software proteksi virus memerlukan beberapa sumber daya sistem untuk mengeksekusi. Anda harus melakukan pengujian sebelum dan setelah Anda menginstal peranti penangkap lunak antivirus Anda untuk menentukan apakah ada efek kinerja pada komputer yang menjalankan SQL Server.

Faktor-faktor risiko keamanan

  • Nilai untuk bisnis Anda informasi yang disimpan pada komputer.
  • Tingkat keamanan yang diperlukan untuk informasi tersebut.
  • Biaya kehilangan akses ke informasi.
  • Risiko virus atau menyebarkan dari komputer yang informasi yang buruk.

Berisiko tinggi server

Semua server berada pada beberapa risiko infeksi. Server risiko tertinggi umumnya memenuhi satu atau lebih dari kriteria berikut:
  • Server berada di Internet umum.
  • Server memiliki port yang terbuka untuk server yang tidak di belakang firewall.
  • Server membaca atau mengeksekusi file dari server lain.
  • Server yang menjalankan server HTTP, seperti Internet Information Services (IIS) atau Apache. (Misalnya: SQL XML untuk SQL Server 2000.)
  • Server juga hosting file saham.
  • Server menggunakan SQL e-mail atau Database e-mail untuk menangani pesan email masuk atau keluar.
Server yang tidak memenuhi kriteria untuk server berisiko tinggi umumnya berada pada risiko yang lebih rendah, meskipun tidak selalu.

Jenis alat virus

  • Pemindaian virus aktif: jenis pemindaian memeriksa file masuk dan keluar untuk virus.
  • Menyapu virus software: software menyapu Virus scan file yang sudah ada untuk file infeksi. Mendeteksi file setelah mereka yang terinfeksi dengan virus. Jenis pemindaian dapat menyebabkan berikut pemulihan database SQL Server dan SQL Server penuh teks Katalog file masalah:
    • Jika yang menyapu virus telah membuka sebuah file database dan masih memiliki terbuka ketika SQL Server mencoba untuk membuka database (seperti ketika SQL Server dimulai atau ketika SQL Server membuka database yang AutoClose telah ditutup), database yang file milik mungkin ditandai sebagai tersangka. File-file database SQL Server biasanya memiliki .mdf, .ldf, dan .ndf akhiran file.
    • Jika peranti penangkap lunak menyapu virus memiliki file teks lengkap Katalog SQL Server terbuka ketika layanan Microsoft Search (MSSearch) mencoba untuk mengakses file, Anda mungkin memiliki masalah dengan teks lengkap Katalog.
  • Kerentanan peranti penangkap lunak pemindaian: The Microsoft Security Tool Kit CD mencakup pedoman praktek terbaik, informasi tentang bagaimana membantu mengamankan sistem, dan Service Pack dan pembaruan yang dapat melindungi sistem Anda terhadap serangan virus. Ini juga menyediakan alat-alat Microsoft untuk membantu Anda mengamankan sistem Anda dan menjaga mereka aman. Untuk mendownload, kunjungi website Microsoft berikut:
    http://www.Microsoft.com/Security/
    (http://www.microsoft.com/security/)
  • Antispyware software: Spyware dan peranti penangkap lunak tak diinginkan mengacu pada peranti penangkap lunak yang melakukan tugas-tugas tertentu pada komputer Anda, biasanya tanpa persetujuan Anda. Untuk informasi lebih lanjut tentang cara membantu melindungi komputer dari spyware dan peranti penangkap lunak tak diinginkan, kunjungi website Microsoft berikut:
    http://www.Microsoft.com/Protect/Computer/spyware/default.mspx
    (http://www.microsoft.com/protect/computer/spyware/default.mspx)
    Selain itu, Microsoft telah merilis Microsoft Windows Malicious Software Removal Tool untuk membantu menghilangkan spesifik, lazim peranti penangkap lunak jahat dari komputer yang menjalankan Windows Server 2003, Windows XP atau Microsoft Windows 2000. Untuk informasi lebih lanjut tentang Microsoft Windows Malicious Software Removal Tool, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
    890830
    (http://support.microsoft.com/kb/890830/ )
    Microsoft Windows Malicious Software Removal Tool membantu menghilangkan spesifik, lazim peranti penangkap lunak jahat dari komputer yang menjalankan Windows Vista, Windows Server 2003, Windows XP, atau Windows 2000

Direktori dan ekstensi nama file untuk dikecualikan dari pemindaian virus

Bila Anda mengkonfigurasi pengaturan peranti penangkap lunak antivirus Anda, pastikan bahwa Anda mengecualikan file atau direktori (sebagaimana yang berlaku) berikut dari pemindaian virus. Melakukan hal ini meningkatkan kinerja file dan membantu memastikan bahwa file tidak terkunci ketika layanan SQL Server harus menggunakannya. Namun, jika file-file ini terinfeksi, peranti penangkap lunak antivirus Anda tidak mendeteksi infeksi.

Catatan Untuk informasi lebih lanjut tentang lokasi file default untuk SQL Server, lihat topik "File lokasi untuk Default dan bernama contoh dari SQL Server" untuk versi tertentu dari SQL Server dalam SQL Server buku Online.


SQL Server 2012
http://msdn.Microsoft.com/en-US/Library/ms143547.aspx
([anySimpleType])


SQL Server 2008 R2
.aspx http://msdn.Microsoft.com/en-US/Library/ms143547 (v=sql.105)
(http://msdn.microsoft.com/en-us/library/ms143547(v=sql.105).aspx)
SQL Server 2008
.aspx http://msdn.Microsoft.com/en-US/Library/ms143547 (SQL.100)
(http://msdn.microsoft.com/en-us/library/ms143547(SQL.100).aspx)
SQL Server 2005
.aspx http://msdn.Microsoft.com/en-US/Library/ms143547 (SQL.90)
(http://msdn.microsoft.com/en-us/library/ms143547(SQL.90).aspx)
  • File data SQL Server

    File-file ini biasanya memiliki salah satu ekstensi nama file berikut:
    • .MDF
    • .ldf
    • .nDF
  • berkas cadangan SQL Server

    File-file ini sering memiliki salah satu ekstensi nama file berikut:
    • .bak
    • .TRN
  • File teks lengkap Katalog
    • Default contoh: Program program SQL Server\MSSQL\FTDATA
    • Bernama contoh: Program Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Melacak file
    File-file ini biasanya memiliki ekstensi nama file .trc. File-file ini dapat dihasilkan atau bila Anda mengkonfigurasi profiler telusuri paling detail secara manual bila Anda mengaktifkan C2 audit
    (http://msdn.microsoft.com/en-us/library/ms187634.aspx)
    untuk server.
  • Audit SQL file (untuk SQL Server 2008 atau versi yang lebih baru)
    File-file ini memiliki ekstensi nama file .sqlaudit. Untuk selengkapnya, lihat topik berikut dalam SQL Server buku Online:
    Audit (umum halaman)
    (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
  • File query SQL
    File-file ini biasanya memiliki ekstensi nama file .sql dan berisi Transact-SQL pernyataan.
  • Direktori yang memegang Layanan Analitik data

    Catatan     direktori yang memegang Semua layanan Analitik data ditentukan oleh milik DataDir contoh Layanan Analitik. secara asali, garis jatuh berseri direktori ini adalah C:\Program program SQL Server\MSSQL.X\OLAP\Data. Jika Anda menggunakan analisis Layanan 2000, Anda dapat melihat dan mengubah direktori data dengan menggunakan analisis Manager. Untuk melakukannya, ikuti langkah berikut:
    1. Dalam analisis Manager, klik kanan-atas server, dan kemudian klik Properti.
    2. Dalam Properti kotak dialog, klik Umum tab. Direktori muncul di bawah Data folder.
  • Direktori yang memegang Layanan Analitik file-file sementara yang digunakan selama Layanan Analitik pengolahan

    Catatan     untuk Layanan Analitik 2005 dan versi yang lebih baru, file-file sementara selama pemrosesan ditentukan oleh TempDir properti dari contoh Layanan Analitik. secara asali, properti ini kosong. Ketika hotel ini kosong, direktori default yang digunakan. Direktori ini adalah C:\Program program SQL Server\MSSQL.X\OLAP\Data. Jika Anda menggunakan analisis Layanan 2000, Anda dapat melihat dan mengubah direktori yang menyimpan file-file sementara di analisis Manager. Untuk melakukannya, ikuti langkah berikut:
    1. Dalam analisis Manager, klik kanan-atas server, dan kemudian klik Properti.
    2. Di kotak dialog Properties , klik Umum tab.
    3. Pada Umum tab, melihat direktori di bawah Sementara file folder.

    Opsional, Anda dapat menambahkan direktori sementara kedua untuk analisis Layanan 2000 dengan menggunakan entri registri TempDirectory2. Jika Anda menggunakan entri registri ini, mempertimbangkan tidak termasuk dari virus pemindaian direktori yang entri registri ini poin. Untuk informasi lebih lanjut mengenai entri registri TempDirecotry2, lihat bagian "TempDirectory2" dari situs web Microsoft Developer Network (MSDN) berikut:
    http://msdn.Microsoft.com/en-US/Library/aa902654 (SQL.80) .aspx #sql2k_anservregsettings_topic52
    (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)


  • Analisis layanan cadangan file

    Catatan secara asali, pada tahun 2005 Layanan Analitik dan versi yang lebih baru, lokasi berkas cadangan adalah lokasi yang ditentukan oleh BackupDir properti. secara asali, direktori ini adalah C:\Program program SQL Server\MSSQL.X\OLAP\Backup. Anda dapat mengubah direktori ini dalam properti contoh Layanan Analitik. Perintah cadangan dapat menunjukkan lokasi yang berbeda. Atau, berkas cadangan dapat disalin di tempat lain.
  • Direktori yang memegang Layanan Analitik file log

    Catatan secara asali, pada tahun 2005 Layanan Analitik dan versi yang lebih baru, lokasi file log adalah lokasi yang ditentukan oleh LogDir properti. secara asali, direktori ini adalah C:\Program program SQL Server\MSSQL.X\OLAP\Log.
  • Direktori untuk analisis Layanan 2005 dan partisi versi yang tidak disimpan dalam direktori data default

    Catatan Bila Anda membuat partisi, lokasi ini didefinisikan dalam bagian lokasi penyimpanan , pengolahan dan lokasi penyimpanan halaman Wizard partisi.
  • File data FileStream (SQL 2008 dan versi yang lebih baru)
  • Remote gumpalan penyimpanan file (SQL 2008 dan versi yang lebih baru)
  • Direktori yang menyimpan file-file sementara Reporting Services dan log (RSTempFiles dan sebuah file log)

Proses untuk mengecualikan dari pemindaian virus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Pertimbangan untuk pengelompokan

Anda dapat menjalankan peranti penangkap lunak antivirus pada gugus SQL Server. Namun, Anda harus memastikan bahwa peranti penangkap lunak antivirus adalah versi cluster-aware. Hubungi vendor antivirus tentang versi cluster-aware dan interoperabilitas.

Jika Anda menjalankan peranti penangkap lunak antivirus pada sebuah cluster, pastikan bahwa Anda juga mengecualikan lokasi ini dari virus scanning:
  • Q:\ (Kuorum drive)
  • C:\Windows\Cluster

Jika Anda membuat cadangan basis data ke disk atau jika Anda kembali log transaksi ke disk, Anda dapat mengecualikan berkas cadangan dari pemindaian virus.
Kembali ke atas | Berikan Masukan

Referensi

Untuk Telisik informasi umum tentang SQL Server keamanan, kunjungi topik berikut dalam SQL Server buku Online:
Mengamankan SQL Server
(http://msdn.microsoft.com/en-us/library/bb283235.aspx )


Daftar-pembanding keamanan untuk mesin database
(http://msdn.microsoft.com/en-us/library/ff848778%28v=SQL.105%29.aspx )


Untuk Telisik informasi umum tentang SQL Server keamanan, kunjungi website Microsoft berikut. (Informasi ini termasuk praktek-praktek terbaik, berbagai model keamanan dan buletin keamanan)

http://www.Microsoft.com/SQL/Technologies/Security/default.mspx
(http://www.microsoft.com/sql/technologies/security/default.mspx)
Untuk informasi lebih lanjut tentang tambahan pertimbangan antivirus di cluster, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
250355
(http://support.microsoft.com/kb/250355/ )
peranti penangkap lunak antivirus dapat menimbulkan masalah dengan layanan Cluster
Untuk umum rekomendasi dari Microsoft untuk pemindaian sistem perusahaan, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
822158
(http://support.microsoft.com/kb/822158)
Virus pemindaian rekomendasi untuk komputer perusahaan yang saat ini berjalan didukung versi Windows

Untuk informasi tentang pihak ketiga memutar atau teknik yang mirip di SQL Server, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
920925
(http://support.microsoft.com/kb/920925/ )
Penggunaan pihak ketiga memutar atau teknik yang mirip tidak didukung di SQL Server
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 309422 - Kajian Terakhir: 26 Maret 2013 - Revisi: 6.0
Berlaku bagi:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Kata kunci: 
kbsql2005cluster kbinfo kbmt KB309422 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 309422
(http://support.microsoft.com/kb/309422/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas