Come scegliere un software antivirus in esecuzione su computer che eseguono SQL Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 309422 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono fornite indicazioni generali per decidere quale tipo di software antivirus per l'esecuzione nei computer che eseguono Microsoft SQL Server nel proprio ambiente.

Informazioni

╚ consigliabile valutare singolarmente il rischio di protezione per ciascun computer che esegue SQL Server nel proprio ambiente e di selezionare gli strumenti appropriati per il livello di rischio per la protezione di ogni computer che esegue SQL Server. Inoltre, si consiglia prima di distribuire qualsiasi progetto di protezione antivirus, verificare l'intero sistema sotto a pieno carico per misurare le eventuali modifiche della stabilitÓ e prestazioni.

Software antivirus richiede risorse di sistema da eseguire. ╚ necessario eseguire test prima e dopo aver installato il software antivirus per determinare se Ŕ presente alcun effetto sulle prestazioni del computer che esegue SQL Server.

Fattori di rischio di protezione

  • Il valore per l'azienda le informazioni archiviate nel computer.
  • Il livello di protezione richiesto per tali informazioni.
  • Il costo della perdita dell'accesso a tali informazioni.
  • Il rischio di virus o informazioni errate di moltiplicazione da quel computer.

Server ad alto rischio

Qualsiasi server Ŕ un rischio di infezione. I server di rischio pi¨ elevati soddisfano in genere uno o pi¨ dei seguenti criteri:
  • I server sono su Internet.
  • I server dispongono di porte aperte ai server che non si trovano dietro un firewall.
  • I server di lettura o esecuzione di file da altri server.
  • Il server in esecuzione server HTTP, ad esempio Internet Information Services (IIS) o Apache. (Ad esempio: XML SQL per SQL Server 2000.)
  • I server ospitano anche le condivisioni di file.
  • I server utilizzano SQL Mail o posta elettronica Database per gestire i messaggi di posta elettronica in arrivo o in uscita.
I server che non soddisfano i criteri per un server ad alto rischio sono in genere a un rischio inferiore, anche se non sempre.

Tipi di utensile virus

  • Ricerca di virus attivo: controlli di questo tipo di scansione antivirus dei file in ingresso e in uscita.
  • Antivirus di sweep: antivirus di sweep esamina i file esistenti per file infezione. Rileva i file dopo essere stati infettati da un virus. Questo tipo di analisi pu˛ provocare il ripristino del database di SQL Server seguente e i problemi relativi ai file di catalogo full-text di SQL Server:
    • Se la sweep di virus Ŕ aperto un file di database e ancora sia aperto quando SQL Server tenta di aprire il database (ad esempio all'avvio di SQL Server o SQL Server all'apertura di un database che Ŕ stata chiusa AutoClose), il database a cui appartiene il file potrebbe essere contrassegnato come sospetto. I file di database di SQL Server sono in genere i file con estensione mdf, LDF e suffissi file NDF.
    • Se il software di sweep virus Ŕ un file del catalogo full-text di SQL Server aprire quando il servizio Microsoft Search (MSSearch) tenta di accedere al file, si possono verificare problemi il catalogo full-text.
  • Software di analisi della vulnerabilitÓ: il Microsoft Security Tool Kit CD include le procedure ottimali, informazioni su come proteggere il sistema, service pack e gli aggiornamenti e che Ŕ possono proteggere il sistema da attacchi virus. Fornisce inoltre strumenti Microsoft che consentono di proteggere i sistemi e mantenerli sicuri. Per scaricarlo, visitare il seguente sito Web Microsoft:
    http://www.microsoft.com/Security/
  • Il software antispyware: Spyware e software indesiderato si riferisce al software che consente di eseguire determinate attivitÓ sul computer, in genere senza il consenso dell'utente. Per ulteriori informazioni su come proteggere il computer da spyware e software indesiderato, visitare il seguente sito Web Microsoft:
    http://www.microsoft.com/protect/computer/spyware/default.mspx
    Inoltre, Microsoft ha rilasciato lo strumento di rimozione malware per Microsoft Windows per la rimozione di software dannoso specifico e prevalente dai computer che eseguono Windows Server 2003, Windows XP o Microsoft Windows 2000. Per ulteriori informazioni lo strumento di rimozione malware per Microsoft Windows, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    890830 Lo strumento di rimozione malware per Microsoft Windows facilita l'eliminazione di software dannoso specifico e prevalente dai computer che eseguono Windows Vista, Windows Server 2003, Windows XP o Windows 2000

Le directory e le estensioni dei nomi di file da escludere dalla ricerca virus

Quando si configurano le impostazioni del software antivirus, assicurarsi di escludere i seguenti file o directory (se applicabile) dalla ricerca di virus. Questo migliora le prestazioni dei file e consente di assicurarsi che i file non vengano bloccati quando il servizio SQL Server Ŕ necessario utilizzarli. Tuttavia, se questi file infettati, il software antivirus non pu˛ rilevare l'infezione.

Nota. Per ulteriori informazioni sul percorso di file predefinito per SQL Server, vedere l'argomento "File posizioni per impostazione predefinita e denominata istanze di SQL Server" per la versione di SQL Server nella documentazione in linea di SQL Server.



SQL Server 2012
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • File di dati di SQL Server

    In genere, questi file hanno l'estensione nome file:
    • mdf
    • ldf
    • NDF
  • File di backup di SQL Server

    Questi file hanno spesso una delle seguenti estensioni di nome di file:
    • bak
    • .TRN
  • File del catalogo full-Text
    • Istanza predefinita: programma c:\Programmi\Microsoft SQL Server\MSSQL\FTDATA
    • Istanza denominata: programma c:\Programmi\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • File di traccia
    Questi file hanno in genere l'estensione trc. Questi file possono essere generati quando si configura il profiler traccia manualmente o quando si attiva Controllo C2 per il server.
  • I file di controllo SQL (per SQL Server 2008 o versioni successive)
    Questi file hanno l'estensione di file .sqlaudit. Per ulteriori informazioni, vedere il seguente argomento nella documentazione in linea di SQL Server:
    Controlli (pagina generale)
  • File di query SQL
    In genere, questi file hanno l'estensione di file con estensione SQL e contengono istruzioni Transact-SQL.
  • La directory che contiene i dati di Analysis Services

    Nota
    la directory che contiene tutti i dati di Analysis Services Ŕ specificata dalla proprietÓ DataDir dell'istanza di Analysis Services. Per impostazione predefinita, il percorso di questa directory Ŕ C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se si utilizza Analysis Services 2000, Ŕ possibile visualizzare e modificare la directory dei dati utilizzando Analysis Manager. A tale scopo, attenersi alla seguente procedura:
    1. In Analysis Manager, pulsante destro del mouse sul server e quindi scegliere proprietÓ.
    2. Nella finestra di dialogo proprietÓ fare clic sulla scheda Generale . La directory viene visualizzato nella cartella di dati.
  • La directory che contiene i file temporanei di Analysis Services utilizzati durante l'elaborazione Analysis Services

    Nota
    per Analysis Services 2005 e versioni successive, i file temporanei durante l'elaborazione vengono specificati dalla proprietÓ TempDir dell'istanza di Analysis Services. Per impostazione predefinita, questa proprietÓ Ŕ vuota. Quando questa proprietÓ Ŕ vuota, viene utilizzata la directory predefinita. Questa directory Ŕ C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se si utilizza Analysis Services 2000, Ŕ possibile visualizzare e modificare la directory che contiene i file temporanei in Analysis Manager. A tale scopo, attenersi alla seguente procedura:
    1. In Analysis Manager, pulsante destro del mouse sul server e quindi scegliere proprietÓ.
    2. Nella finestra di dialogo proprietÓ , scegliere il Generale scheda.
    3. Nel Generale scheda, notate che la directory in Cartella dei file temporanei.

    Facoltativamente, Ŕ possibile aggiungere una seconda directory temporanea per Analysis Services 2000 utilizzando la voce del Registro di sistema TempDirectory2. Se si utilizza questa voce del Registro di sistema, considerare l'esclusione dalla directory a cui fa riferimento questa voce del Registro di sistema di scansione antivirus. Per ulteriori informazioni sulla voce del Registro di sistema TempDirecotry2, vedere la sezione "TempDirectory2" del seguente sito Web Microsoft Developer Network (MSDN):
    http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • File di backup di Analysis Services

    Nota. Per impostazione predefinita, in Analysis Services 2005 e versioni successive, il percorso del file di backup Ŕ il percorso specificato dalla proprietÓ BackupDir . Per impostazione predefinita, questa directory Ŕ C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. ╚ possibile modificare questa directory nella proprietÓ dell'istanza di Analysis Services. Qualsiasi comando di backup pu˛ fare riferimento a un percorso diverso. In alternativa, i file di backup possono essere copiati in un' posizione.
  • La directory che contiene i file di log Analysis Services

    Nota. Per impostazione predefinita, in Analysis Services 2005 e versioni successive, il percorso del file di log Ŕ il percorso specificato dalla proprietÓ LogDir . Per impostazione predefinita, questa directory Ŕ C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Directory per qualsiasi versione successiva le partizioni che non sono archiviate nella directory dati predefinita e di Analysis Services 2005

    Nota. Quando si creano le partizioni, questi percorsi sono definiti nella sezione posizione di memorizzazione della pagina della creazione guidata partizione elaborazione e posizioni di archiviazione .
  • File di dati FileStream (SQL 2008 e versioni successive)
  • File di archiviazione Blob remoti (SQL 2008 e versioni successive)
  • La directory che contiene i file temporanei di Reporting Services e i log (file di registro e RSTempFiles)

Processi per escludere dalla ricerca virus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considerazioni per il clustering

╚ possibile eseguire un software antivirus in un cluster di SQL Server. Tuttavia, Ŕ necessario assicurarsi che il software antivirus Ŕ una versione con supporto cluster. Contattare il fornitore del software antivirus sulle versioni compatibili con i cluster e l'interoperabilitÓ.

Se si esegue un programma antivirus in un cluster, assicurarsi che anche escludere questi percorsi di ricerca dei virus:
  • Q:\ (UnitÓ quorum)
  • C:\Windows\Cluster

Se il backup del database su un disco o se esegue il backup del log delle transazioni su un disco, Ŕ possibile escludere i file di backup dalla ricerca di virus.

Riferimenti

Per informazioni generali sulla sicurezza di SQL Server, visitare i seguenti argomenti nella documentazione in linea di SQL Server:
Protezione di SQL Server

Elenchi di controllo di protezione per il motore di Database

Per informazioni generali sulla sicurezza di SQL Server, visitare il seguente sito Web Microsoft. (Queste informazioni includono le procedure consigliate, vari modelli di protezione e i bollettini sulla sicurezza).

http://www.microsoft.com/sql/technologies/security/default.mspx
Per ulteriori informazioni sulle considerazioni antivirus in un cluster, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
250355 Software antivirus pu˛ causare problemi con i servizi Cluster
Per consigli generali per la scansione di sistemi aziendali di Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
822158 Consigli per i computer dell'organizzazione che eseguono correntemente antivirus versioni supportate di Windows

Per informazioni su terze detours o tecniche simili in SQL Server, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
920925 L'utilizzo di tecniche simili o detours di terze parti non Ŕ supportato in SQL Server

ProprietÓ

Identificativo articolo: 309422 - Ultima modifica: giovedý 10 ottobre 2013 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Chiavi:á
kbsql2005cluster kbinfo kbmt KB309422 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 309422
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com