Como escolher o software antivírus para execução em computadores que estejam executando o SQL Server

Este artigo contém diretrizes gerais para ajudá-lo a decidir qual tipo de software antivírus para execução em computadores que estejam executando o Microsoft SQL Server em seu ambiente.

Recomendamos vivamente que avalie individualmente o risco de segurança para cada computador que esteja executando o SQL Server em seu ambiente e que você selecione as ferramentas apropriadas para o nível de risco de segurança de cada computador que esteja executando o SQL Server. Além disso, recomendamos que, antes de concretizar qualquer projeto de proteção contra vírus, você testar todo o sistema sob uma carga completa para avaliar as alterações de estabilidade e desempenho.

Software de proteção antivírus exige alguns recursos do sistema para executar. Você deve executar testes antes e depois de instalar o software antivírus para determinar se há qualquer efeito no desempenho do computador que está executando o SQL Server.

Fatores de risco de segurança

• O valor de negócios das informações armazenadas no computador.
• O nível de segurança necessário para essas informações.
• O custo de perda de acesso a essas informações.
• O risco de vírus ou informações maliciosas a partir desse computador.

Servidores de alto risco

Qualquer servidor é um risco de infecção. Os servidores de risco mais elevados geralmente cumprem um ou mais dos seguintes critérios:

• Os servidores estão na Internet pública.
• Os servidores têm portas abertas para servidores que não estão atrás de um firewall.
• Os servidores lêem ou executam arquivos de outros servidores.
• Os servidores utilizam servidores HTTP, como o Internet Information Services (IIS) ou Apache. (Por exemplo: XML SQL para SQL Server 2000.)
• Os servidores também hospeda compartilhamentos de arquivos.
• Os servidores usam o email SQL para lidar com mensagens de email de entrada ou saída.

Servidores que não atendem aos critérios para um servidor de alto risco geralmente são um risco menor, embora nem sempre.

Tipos de ferramentas antivírus

• Vírus activa: este tipo de varredura verifica arquivos de entrada e saídos em busca de vírus.
• Software antivírus: software antivírus examina os arquivos existentes para a infecção de arquivos. Ele detecta arquivos depois de infectados com vírus. Esse tipo de varredura pode fazer com que a recuperação de banco de dados seguinte SQL Server e SQL Server problemas de arquivos de catálogo de texto completo:
  • Se o programa antivírus tenha aberto um arquivo de banco de dados e ainda tem aberto quando SQL Server tentar abrir o banco de dados (como, por exemplo, quando SQL Server for iniciado ou quando SQL Server abre um banco de dados que AutoClose tenha fechado), o banco de dados ao qual pertence o arquivo pode ser marcado como suspeito. Os arquivos de banco de dados SQL Server normalmente têm o. mdf,. ldf e. ndf sufixos de arquivo.
  • Se o software antivírus tem um arquivo de catálogo de texto completo de SQL Server aberto quando o serviço Microsoft Search (MSSearch) tenta acessar o arquivo, você poderá ter problemas com o catálogo de texto completo.
• Software de verificação de vulnerabilidade: O CD do Microsoft Security Tool Kit inclui diretrizes de práticas recomendadas, informações sobre como ajudar a proteger seu sistema, service packs e atualizações que podem proteger seu sistema contra ataques de vírus. Ele também fornece ferramentas da Microsoft para ajudá-lo a proteger seus sistemas e mantê-los seguros. Para fazer o download, visite o seguinte site da Microsoft:
  http://www.microsoft.com/Security/ (http://www.microsoft.com/security/)
• Software anti-spyware: Spyware e software indesejado se refere ao software que realiza certas tarefas no seu computador, geralmente sem o seu consentimento. Para obter mais informações sobre como ajudar a proteger o computador contra spyware e software indesejado, visite o seguinte site da Microsoft:
  http://www.microsoft.com/protect/computer/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx)
  Além disso, a Microsoft lançou a ferramenta de remoção de Software mal-intencionado do Microsoft Windows para ajudar a remover softwares mal-intencionados específicos e predominantes de computadores que estejam executando o Windows Server 2003, Windows XP ou Microsoft Windows 2000.Para obter mais informações sobre a ferramenta de remoção de Software mal-intencionado do Microsoft Windows, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
  890830  (http://support.microsoft.com/kb/890830/ ) A ferramenta de remoção de Software mal-intencionado do Microsoft Windows ajuda a remover softwares mal-intencionados específicos e predominantes de computadores que estejam executando o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000

Pastas e extensões de nome de arquivo para excluir da varredura de vírus

Quando você configura as configurações do software antivírus, certifique-se de que você exclua os seguintes arquivos ou diretórios (conforme aplicável) da verificação de vírus. Isso melhora o desempenho dos arquivos e ajuda a garantir que os arquivos não sejam bloqueados quando o serviço de SQL Server necessário usá-los. No entanto, se esses arquivos infectados, o software antivírus não pode detectar a infecção.

Observação Para obter mais informações sobre os locais de arquivo padrão para SQL Server, consulte o tópico "Arquivos locais para o padrão e nomeados instâncias de SQL Server" para a versão específica do SQL Server no SQL Server Books Online.

SQL Server 2008 R2SQL Server de 2008SQL Server 2005

• Arquivos de dados de SQL Server
  
  Esses arquivos normalmente têm uma das seguintes extensões de nome de arquivo:
  • MDF
  • . ldf
  • . ndf
• Arquivos de backup SQL Server
  
  Esses arquivos normalmente têm uma das seguintes extensões de nome de arquivo:
  • . bak
  • .TRN
• Arquivos de catálogo de texto completo
  • Instância padrão: programa Files\Microsoft SQL Server\MSSQL\FTDATA
  • Instância nomeada: programa Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA
  
  
• Arquivos de rastreamento
  
  Esses arquivos normalmente têm a extensão de nome de arquivo .trc. Esses arquivos podem ser gerados quando você configura o profiler rastreamento manualmente ou quando você ativa Auditoria de C2 (http://msdn.microsoft.com/en-us/library/ms187634.aspx) para o servidor.
• SQL arquivos de auditoria (para SQL Server 2008 ou versões posteriores)
  
  Esses arquivos têm a extensão de nome de arquivo .sqlaudit. Para obter mais informações, consulte o tópico a seguir nos Manuais Online do SQL Server:

  Auditorias (página geral) (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
• Arquivos de consulta SQL
  
  Esses arquivos normalmente têm a extensão de nome de arquivo. SQL e contêm instruções de Transact-SQL.
  
• O diretório que contém os dados do Analysis Services
  
  Observação O diretório que mantém todos os dados do Analysis Services especificado pelo DataDir propriedade da instância do Analysis Services. Por padrão, o caminho desta pasta é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se você usar o Analysis Services 2000, você pode exibir e alterar o diretório de dados usando o Gerenciador de análise. Para fazer isso, siga estas etapas:
  1. No Gerenciador de análise, clique com o botão direito no servidor e clique em Propriedades.
  2. No Propriedades caixa de diálogo, clique no Geral guia. O diretório aparece em Pasta de dados.
• O diretório que contém arquivos temporários do Analysis Services que são usados durante o processamento do Analysis Services
  
  Observação Para Analysis Services 2005 e versões posteriores, os arquivos temporários durante o processamento são especificados pela TempDir propriedade da instância do Analysis Services. Por padrão, esta propriedade está vazia. Quando essa propriedade estiver vazia, o diretório padrão é usado. Este diretório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se você usar o Analysis Services 2000, você pode exibir e alterar o diretório que contém arquivos temporários no Analysis Manager. Para fazer isso, siga estas etapas:
  1. No Gerenciador de análise, clique com o botão direito no servidor e clique em Propriedades.
  2. No Propriedades caixa de diálogo, clique no Geral guia.
  3. Sobre o Geral guia, observe o diretório em Pasta de arquivo temporário.
  
  Opcionalmente, você pode adicionar um segundo diretório temporário para o Analysis Services 2000 usando a entrada de registro TempDirectory2. Se você usar essa entrada do registro, considere a possibilidade de exclusão do diretório para o qual essa entrada do registro aponta a verificação de vírus. Para obter mais informações sobre a entrada de registro TempDirecotry2, consulte a seção "TempDirectory2" do seguinte site da Microsoft Developer Network (MSDN):
  
  http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80). aspx # sql2k_anservregsettings_topic52 (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)
  
  
  
• Arquivos de backup do Analysis Services
  
  Observação Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de backup é o local especificado pelo Pasta_de_backup propriedade. Por padrão, esse diretório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Você pode alterar esse diretório nas propriedades da instância do Analysis Services. Qualquer comando de backup pode apontar para um local diferente. Ou os arquivos de backup podem ser copiados em outro lugar.
  
• O diretório que contém arquivos de log do Analysis Services
  
  Observação Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de log é o local especificado pelo LogDir propriedade. Por padrão, esse diretório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
• Diretórios para Analysis Services 2005 e versão posterior partições que não são armazenadas no diretório de dados padrão
  
  Observação Quando você cria partições, esses locais são definidos na Local de armazenamento seção de Locais de armazenamento e processamento página do Assistente de partição.

Processos a serem excluídos da varredura de vírus

SQL Server 2008 R2

• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server de 2008

• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2005

• %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considerações sobre clusters

Você pode executar o software antivírus em um cluster de SQL Server. No entanto, você deve Certifique-se de que o software antivírus é uma versão com reconhecimento de cluster. Entre em contato com seu fornecedor de antivírus sobre versões do reconhecimento de cluster e interoperabilidade.

Se você estiver executando um software antivírus em um cluster, certifique-se de também excluir esses locais de verificação de vírus:

• Q:\ (Unidade de quorum)
• C:\Windows\Cluster

Se o backup do banco de dados para um disco ou backup do log de transações para um disco, você pode excluir os arquivos de backup da varredura de vírus.

Para obter informações atualizadas relacionadas à segurança, recomendamos que Subscreva o alias de aviso de segurança. Para se inscrever, visite o seguinte site da Microsoft e, em seguida, exibir a seção de boletins de segurança:Para obter informações gerais sobre segurança de SQL Server, visite o seguinte site da Microsoft. (Essa informação inclui práticas recomendadas, vários modelos de segurança e boletins de segurança.)Para obter mais informações sobre considerações adicionais de antivírus em um cluster, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Para recomendações gerais para a varredura de sistemas corporativos da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: