SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法

文書翻訳 文書翻訳
文書番号: 309422 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この記事には環境で Microsoft SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアの種類を決定するための一般的なガイドラインが含まれます。

詳細

個別に各環境内での SQL Server を実行しているコンピューターのセキュリティ上のリスクを評価して、SQL Server を実行している各コンピューターのセキュリティ上のリスク レベルに適切なツールを選択することを強くお勧めします。さらに、任意のウイルス対策プロジェクトをロールアウトする前に、全体のシステム、安定性とパフォーマンスのすべての変更を測定する全負荷の下でテストすることをお勧めします。

ウイルス対策ソフトウェアにはいくつかのシステム リソースを実行する必要があります。SQL Server を実行しているコンピューターで、パフォーマンスへの影響があるかどうかを確認するのには、ウイルス対策ソフトウェアをインストールした後前にテストを実行する必要があります.

セキュリティ上のリスク要因

  • コンピューターに保存されている情報のビジネスに値です。
  • その情報に必要なセキュリティ レベルです。
  • その情報へのアクセスを失うことのコストです。
  • ウイルスまたは悪意のある情報がそのコンピューターから伝達される危険性。

リスクの高いサーバー

すべてのサーバーは、いくつかの感染の危険にさらさです。一般にリスクの最も高いサーバーは 1 つまたは複数、次の条件を満たします。
  • サーバーは、パブリック インターネット上で。
  • サーバーはサーバーはファイアウォールの内側に開いているポートがあります。
  • 読み取りまたは他のサーバーからファイルを実行します。
  • サーバーは、インターネット インフォメーション サービス (IIS) や Apache などの HTTP サーバーを実行します。(例: SQL Server 2000 用 SQL XML)
  • サーバーのファイル共有をホストしています。
  • サーバーは、着信または発信の電子メール メッセージを処理するのに SQL メールまたはデータベース メールを使用します。
リスクの高いサーバーの基準を満たしていないサーバーは一般に危険性が低い常に。

ツールの種類のウイルス

  • アクティブなウイルスの検出: この種のスキャンは受信および送信ファイルのウイルスをチェックします。
  • ウイルスを駆除: ファイルの感染を既存のファイルをスキャンしてウイルスを駆除します。ウイルスに感染した後、ファイルを検出します。この種のスキャンは、次の SQL Server データベースのリカバリと SQL Server がフルテキスト カタログ ファイルの問題にあります。
    • ウイルスのスイープがデータベース ・ ファイルを開いて SQL Server (SQL Server の開始時に SQL Server が自動終了によって閉じられたデータベースを開く場合など) は、データベースを開くしようとすると、まだ、そのファイルが属するデータベースが問題ありとしてマーク可能性があります。SQL Server データベース ファイルは通常の .mdf、.ldf、および .ndf ファイルのサフィックスがあります。
    • ウイルスを駆除しますが、SQL Server フルテキスト カタログ ファイルを開くには、Microsoft Search サービス (MSSearch) がファイルにアクセスしようとしたときに、フルテキスト カタログで問題があります。
  • スキャン ソフトウェアの脆弱性: ベスト プラクティス ガイドライン、システムとサービス パックおよび更新プログラムをウイルスの攻撃からシステムを保護することができますを保護する方法についての情報が、マイクロソフト セキュリティ ツール キットの CD に含まれています。また、システムのセキュリティし、保護に役立つ、マイクロソフトのツールを提供します。それをダウンロードするには、次のマイクロソフト web サイトを参照してください。
    http://www.microsoft.com/security/
  • スパイウェア対策ソフトウェア: スパイウェアおよび望ましくないソフトウェアはお客様の同意なしでは通常、コンピューター上の特定のタスクを実行するソフトウェアを参照します。スパイウェアおよび望ましくないソフトウェアからコンピューターを保護する方法の詳細については、次のマイクロソフト web サイトを参照してください。
    http://www.microsoft.com/protect/computer/spyware/default.mspx
    さらに、Microsoft Windows 悪意のあるソフトウェアの削除ツール、Windows Server 2003、Windows XP、または Microsoft Windows 2000 を実行しているコンピューターから、流行している特定の悪意のあるソフトウェアを削除するためにリリースしました。 Microsoft Windows 悪意のあるソフトウェアの削除ツールの詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
    890830 Microsoft Windows 悪意のあるソフトウェアの削除ツールにより、Windows Vista、Windows Server 2003、Windows XP、または Windows 2000 を実行しているコンピューターから、流行している特定の悪意のあるソフトウェアを削除します。

ディレクトリとファイル名の拡張子のウイルス スキャンから除外するには

ウイルス対策ソフトウェアの設定を構成する場合は、次のようなファイルまたはディレクトリ (該当する場合) としてウイルス スキャンから除外することを確認します。このファイルのパフォーマンスを向上させること、SQL Server サービスが使用する必要があるときに、ファイルがロックされていないことを確認する.ただし、これらのファイルに感染すると、ウイルス対策ソフトウェアが感染を検出できません。

メモ SQL Server の既定のファイルの場所の詳細については、SQL Server オンライン ブックの SQL Server のバージョンによって」ファイル場所の既定と名前付きインスタンスの SQL Server」トピックを参照してください。



SQL Server 2012
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • SQL Server のデータ ファイル

    これらのファイルは通常、次のファイル名拡張子のいずれかがあります。
    • .mdf
    • .ldf
    • .ndf
  • SQL Server バックアップ ファイル

    これらのファイルは、次のファイル名拡張子のいずれかの頻繁にあります。
    • .bak
    • .trn
  • フルテキスト カタログのファイル
    • 既定のインスタンス: Program Files\Microsoft SQL Server\MSSQL\FTDATA
    • 名前付きインスタンス: Program Files\Microsoft SQL Server\MSSQL$instancename\FTDATA

  • トレース ファイル
    これらのファイルは、通常、.trc ファイル名の拡張子があります。プロファイラーのトレースを手動で構成する場合、または有効にすると、これらのファイルを生成できます。 C2 監査 サーバー。
  • SQL の監査ファイルの SQL Server 2008 またはそれ以降のバージョン)
    これらのファイルは .sqlaudit ファイル名の拡張子があります。詳細については、SQL Server Books online には、次のトピックを参照してください。
    監査 (全般)
  • SQL クエリ ファイル
    これらのファイルは通常、.sql ファイル名拡張子し、Transact SQL ステートメントが含まれています。
  • Analysis Services のデータを保持するディレクトリ

    すべての Analysis Services のデータを保持するディレクトリをDataDir Analysis Services のインスタンスのプロパティで指定します。既定では、このディレクトリのパスは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。Analysis Services 2000 を使用している場合は表示および分析マネージャーを使用して、データ ・ ディレクトリを変更できます。これを行うには、次の手順を実行します。
    1. 分析マネージャーでは、サーバーを右クリックし、[プロパティ] をクリックします。
    2. [プロパティ] ダイアログ ボックスで、 [全般] タブをクリックします。データ フォルダーの下にディレクトリが表示されます。
  • Analysis Services の処理中に使用される、Analysis Services の一時ファイルを保持しているディレクトリ

    Analysis Services 2005 およびそれ以降のバージョンでは、処理中に一時ファイルは、 TempDirプロパティを Analysis Services のインスタンスので指定します。既定では、このプロパティは空です。このプロパティが空の場合、既定のディレクトリが使用されます。このディレクトリは、C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。Analysis Services 2000 を使用する場合を表示し、分析マネージャー内の一時ファイルを保持するディレクトリを変更できます。これを行うには、次の手順を実行します。
    1. 分析マネージャーでは、サーバーを右クリックし、[プロパティ] をクリックします。
    2. クリックして、[プロパティ] ダイアログ ボックスで、 全般 タブします。
    3. で、 全般 タブの下のディレクトリに注意してください。 一時ファイルのフォルダー.

    必要に応じて、TempDirectory2 のレジストリ エントリを使用して Analysis Services 2000 の 2 番目の一時ディレクトリを追加できます。このレジストリ エントリを使用する場合は、ウイルスがこのレジストリ エントリが指すディレクトリをスキャンからの除外を検討してください。TempDirecotry2 レジストリ エントリの詳細については、次の Microsoft Developer Network (MSDN) web サイトの「TempDirectory2」を参照してください。
    http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • 分析サービスのバックアップ ファイル

    メモ 既定では、Analysis Services 2005 およびそれ以降のバージョンでは、バックアップ ファイルの場所はBackupDirプロパティで指定されている場所です。既定では、このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Backup。このディレクトリは Analysis Services のインスタンスのプロパティを変更できます。バックアップ ・ コマンドは、別の場所を指すことができます。また、バックアップ ファイルは別の場所にコピーできます。
  • 分析サービスのログ ファイルを保持しているディレクトリ

    メモ 既定では、Analysis Services 2005 およびそれ以降のバージョンでは、ログ ファイルの場所はされる LogDirプロパティで指定されている場所です。既定では、このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Log。
  • Analysis Services 2005 およびそれ以降のバージョンのパーティションを既定のデータ ディレクトリに格納されていないディレクトリ

    メモ パーティションを作成するときにこれらの場所は、パーティション ウィザードの [処理およびストレージの場所] ページの [保存場所] セクションで定義されます。
  • Filestream データ ファイル (SQL 2008 およびそれ以降のバージョン)
  • リモート Blob ストレージ ファイル (SQL 2008 およびそれ以降のバージョン)
  • Reporting Services の一時ファイル (RSTempFiles、およびログ ファイル) のログを保持するディレクトリ

ウイルスのスキャンから除外するプロセスです。

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

クラスタ リングに関する考慮事項

SQL Server クラスター上でウイルス対策ソフトウェアを実行できます。ただし、ウイルス対策ソフトウェアがクラスターに対応したバージョンであることを確認する必要があります。クラスタ ・ アウェアのバージョンとの相互運用性に関するウイルス対策ソフトウェア ベンダーに問い合わせてください。

クラスター上でウイルス対策ソフトウェアを実行している場合は、ウイルスからこれらの場所をまた除外することを確認します。
  • Q:\(クォーラム ドライブ)
  • C:\Windows\Cluster

ディスクにデータベースをバックアップする場合、またはディスクにトランザクション ログをバックアップする場合は、バックアップ ファイルをウイルス スキャンから除外できます。

関連情報

SQL Server のセキュリティに関する一般的な情報については、SQL Server Books Online の以下のトピックを参照してください。
SQL Server のセキュリティ保護

データベース エンジンのセキュリティ チェックリスト

SQL Server のセキュリティに関する一般的な情報を検索するには、次のマイクロソフト web サイトを参照してください。(この情報は、ベスト プラクティス、さまざまなセキュリティ モデル、およびセキュリティ情報には)。

http://www.microsoft.com/sql/technologies/security/default.mspx
クラスター上でウイルスの追加の考慮事項に関する詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
250355 ウイルス対策ソフトウェアが原因でクラスター サービスの問題
企業のシステムをスキャンするための全般については、マイクロソフト サポート技術資料を参照する次の文書番号をクリックします。
822158 現在実行しているエンタープライズ コンピューターに関する推奨事項をスキャン ウイルスのバージョンの Windows をサポートします。

サード ・ パーティ製の回り道または SQL Server 内に同様の手法については、マイクロソフト サポート技術資料を参照する次の文書番号をクリックします。
920925 サード ・ パーティ製の回り道または同様の手法を使用するには、SQL Server でサポートされていません。

プロパティ

文書番号: 309422 - 最終更新日: 2013年10月10日 - リビジョン: 9.0
この資料は以下の製品について記述したものです。
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
キーワード:?
kbsql2005cluster kbinfo kbmt KB309422 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:309422
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com