Como escolher o software antivírus para execução em computadores que estejam executando o SQL Server

Este artigo contém diretrizes gerais para ajudá-lo a decidir qual tipo de software antivírus para execução em computadores que estejam executando o Microsoft SQL Server em seu ambiente.

Recomendamos vivamente que avalie individualmente o risco de segurança para cada computador que esteja executando o SQL Server em seu ambiente e que você selecione as ferramentas apropriadas para o nível de risco de segurança de cada computador que esteja executando o SQL Server. Além disso, recomendamos que, antes de concretizar qualquer projeto de proteção contra vírus, você testar todo o sistema sob uma carga completa para avaliar as alterações de estabilidade e desempenho.

Software de proteção antivírus exige alguns recursos do sistema para executar. Você deve executar testes antes e depois de instalar o software antivírus para determinar se há qualquer efeito no desempenho do computador que está executando o SQL Server.

Fatores de risco de segurança

• O valor para os negócios das informações armazenadas no computador.
• O nível de segurança necessárias para essas informações.
• O custo de perda de acesso a essas informações.
• O risco de vírus ou informações maliciosas a partir desse computador.

Servidores de alto risco

Qualquer servidor está sujeito a um risco de infecção. Os servidores de risco mais elevados geralmente cumprem um ou mais dos seguintes critérios:

• Os servidores estão na Internet pública.
• Os servidores têm portas abertas para servidores que não estão atrás de um firewall.
• Os servidores lêem ou executam arquivos de outros servidores.
• Os servidores utilizam servidores HTTP, como o Internet Information Services (IIS) ou Apache. (Por exemplo: SQL XML para SQL Server 2000.)
• Os servidores também hospeda compartilhamentos de arquivos.
• Os servidores usam SQL Mail ou correio do banco de dados para lidar com mensagens de email de entrada ou saída.

Servidores que não atendem os critérios para um servidor de alto risco geralmente são um risco menor, embora nem sempre.

Tipos de ferramentas antivírus

• Detecção de vírus activa: verifica se esse tipo de varredura para vírus em arquivos de entrada e saídos.
• Software antivírus: o software antivírus verifica arquivos existentes para a infecção de arquivos. O software detecta ficheiros depois de infectados com vírus. Esse tipo de verificação pode causar os seguinte recuperação de banco de dados do SQL Server e problemas de arquivos de catálogo de texto completo do SQL Server:
  • Se o programa antivírus tenha aberto um arquivo de banco de dados e ainda esteja aberto quando o SQL Server tenta abrir o banco de dados (por exemplo, quando o SQL Server é iniciado ou quando o SQL Server abre um banco de dados que AutoClose tenha fechado), o banco de dados ao qual pertence o arquivo pode ser marcado como suspeito. Os arquivos de banco de dados do SQL Server normalmente têm o. mdf,. ldf e. ndf sufixos de arquivo.
  • Se o software antivírus tiver um arquivo de catálogo de texto completo do SQL Server aberto quando o serviço Microsoft Search (MSSearch) tenta acessar o arquivo, você poderá ter problemas com o catálogo de texto completo.
• Software de verificação de vulnerabilidade: O CD do Microsoft Security Tool Kit inclui diretrizes de práticas recomendadas, informações sobre como ajudar a proteger seu sistema, service packs e atualizações que podem proteger seu sistema contra ataques de vírus. Ele também fornece ferramentas da Microsoft para ajudá-lo a proteger seus sistemas e mantê-los protegidos. Para fazer o download, visite o seguinte site da Microsoft:
  http://www.microsoft.com/Security/

  (http://www.microsoft.com/security/)
• Software anti-spyware: Spyware e software indesejado se refere ao software que realiza certas tarefas no seu computador, geralmente sem o seu consentimento. Para obter mais informações sobre como ajudar a proteger o computador contra spyware e software indesejado, visite o seguinte site da Microsoft:
  http://www.microsoft.com/protect/computer/spyware/default.mspx

  (http://www.microsoft.com/protect/computer/spyware/default.mspx)
  Além disso, a Microsoft lançou a ferramenta de remoção de Software mal-intencionado do Microsoft Windows para ajudar a remover softwares mal-intencionados específicos e predominantes de computadores que executam o Windows Server 2003, Windows XP ou Microsoft Windows 2000. Para obter mais informações sobre a ferramenta de remoção de Software mal-intencionado do Microsoft Windows, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
  890830

  (http://support.microsoft.com/kb/890830/ )

  A ferramenta de remoção de Software mal-intencionado do Microsoft Windows ajuda a remover softwares mal-intencionados específicos e predominantes dos computadores que executam o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000

Pastas e extensões de nome de arquivo a ser excluído da verificação de vírus

Quando você configura as configurações do software antivírus, certifique-se de que você exclua os seguintes arquivos ou diretórios (conforme aplicável) da verificação de vírus. Isso melhora o desempenho dos arquivos e ajuda a assegurar que os arquivos não estão bloqueados quando o serviço do SQL Server deve usá-los. No entanto, se esses arquivos infectados, o software antivírus não pode detectar a infecção.

Observação Para obter mais informações sobre os locais de arquivo padrão para o SQL Server, consulte o tópico "Arquivos locais para o padrão e chamado instâncias do SQL Server" para a versão específica do SQL Server nos Manuais Online do SQL Server.


SQL Server 2012
http://msdn.microsoft.com/en-us/library/ms143547.aspx

SQL Server 2008 R2SQL Server 2008SQL Server 2005

• Arquivos de dados do SQL Server
  
  Esses arquivos normalmente têm uma das seguintes extensões de nome de arquivo:
  • . mdf
  • . ldf
  • . ndf
• Arquivos de backup do SQL Server
  
  Esses arquivos normalmente têm uma das seguintes extensões de nome de arquivo:
  • . bak
  • .TRN
• Arquivos de catálogo de texto completo
  • Instância padrão: programa Files\Microsoft SQL Server\MSSQL\FTDATA
  • Instância nomeada: programa Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA
  
  
• Arquivos de rastreamento
  
  Esses arquivos normalmente têm a extensão de nome de arquivo .trc. Esses arquivos podem ser gerados quando você configura manualmente o rastreamento do profiler ou quando você ativa Auditoria de C2

  (http://msdn.microsoft.com/en-us/library/ms187634.aspx)

  para o servidor.
• Arquivos de auditoria do SQL (para SQL Server 2008 ou versões posteriores)
  
  Esses arquivos têm a extensão de nome de arquivo .sqlaudit. Para obter mais informações, consulte o tópico a seguir nos Manuais Online do SQL Server:

  Auditorias (página geral)

  (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
• Arquivos de consulta SQL
  
  Esses arquivos normalmente têm a extensão de nome de arquivo. SQL e contêm instruções de Transact-SQL.
  
• O diretório que contém os dados do Analysis Services
  
  Nota o diretório que mantém todos os dados do Analysis Services é especificado pela propriedade DataDir da instância do Analysis Services. Por padrão, o caminho desta pasta é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se você usar o Analysis Services 2000, você pode exibir e alterar o diretório de dados usando o Gerenciador de análise. Para fazer isso, siga estes passos:
  1. No Gerenciador de análise, com o botão direito no servidor e, em seguida, clique em Propriedades.
  2. No Propriedades caixa de diálogo, clique no Geral guia. O diretório aparece em Pasta de dados.
• O diretório que contém arquivos temporários do Analysis Services que são usados durante o processamento do Analysis Services
  
  Nota para o Analysis Services 2005 e versões posteriores, os arquivos temporários durante o processamento são especificados pela propriedade TempDir da instância do Analysis Services. Por padrão, essa propriedade está vazia. Quando essa propriedade estiver vazia, o diretório padrão é usado. Este diretório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se você usar o Analysis Services 2000, você pode exibir e alterar o diretório que contém os arquivos temporários no Gerenciador de análise. Para fazer isso, siga estes passos:
  1. No Gerenciador de análise, com o botão direito no servidor e, em seguida, clique em Propriedades.
  2. Na caixa de diálogo Propriedades , clique no Geral guia.
  3. Sobre o Geral guia, observe o diretório em Pasta de arquivo temporário.
  
  Opcionalmente, você pode adicionar um segundo diretório temporário para o Analysis Services 2000 usando a entrada de registro TempDirectory2. Se você usar essa entrada do registro, considere a possibilidade de exclusão do diretório para o qual essa entrada do Registro aponta a verificação de vírus. Para obter mais informações sobre a entrada de registro TempDirecotry2, consulte a seção "TempDirectory2" do seguinte site da Microsoft Developer Network (MSDN):
  
  http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80). aspx #sql2k_anservregsettings_topic52

  (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)

  
  
  
  
• Arquivos de backup do Analysis Services
  
  Observação Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de backup é o local especificado pela propriedade pasta_de_backup . Por padrão, esse diretório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Você pode alterar esse diretório nas propriedades da instância do Analysis Services. Qualquer comando de backup pode apontar para um local diferente. Ou os arquivos de backup podem ser copiados em outro lugar.
  
• O diretório que contém arquivos de log do Analysis Services
  
  Observação Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de log é o local especificado pela propriedade LogDir . Por padrão, esse diretório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
• Diretórios para Analysis Services 2005 e versão posterior partições que não são armazenadas no diretório de dados padrão
  
  Observação Quando você cria as partições, esses locais são definidos na seção da página locais de armazenamento e processamento do assistente partição local de armazenamento .
• Arquivos de dados de FileStream (SQL 2008 e versões posteriores)
• Arquivos de armazenamento de Blob remoto (SQL 2008 e versões posteriores)
• O diretório que contém os arquivos temporários do Reporting Services e os Logs (RSTempFiles e arquivos de log)

Processos para excluir da varredura de vírus

SQL Server 2012

• %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2

• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008

• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2005

• %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considerações sobre clusters

Você pode executar um software antivírus em um cluster do SQL Server. No entanto, você deve se certificar que o software antivírus é uma versão com reconhecimento de cluster. Entre em contato com seu fornecedor de antivírus sobre interoperabilidade e versões compatíveis com cluster.

Se você estiver executando um software antivírus em um cluster, certifique-se de que você também excluir esses locais de verificação de vírus:

• Q:\ (Unidade de quorum)
• C:\Windows\Cluster

Se você fizer backup do banco de dados para um disco ou backup do log de transações para um disco, você pode excluir os arquivos de backup do verificação de vírus.

Para obter informações gerais sobre segurança do SQL Server, visite os seguintes tópicos nos Manuais Online do SQL Server:Para obter informações gerais sobre segurança do SQL Server, visite o seguinte site da Microsoft. (Essa informação inclui práticas recomendadas, vários modelos de segurança e boletins de segurança.)

Para obter mais informações sobre considerações adicionais de antivírus em um cluster, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Para recomendações gerais para a digitalização em sistemas corporativos da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
Para obter informações sobre os desvios de terceiros ou técnicas semelhantes no SQL Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: