Como escolher o software antivírus para execução em computadores que executam o SQL Server

Traduções de Artigos Traduções de Artigos
Artigo: 309422 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo contém orientações gerais para o ajudar a decidir o tipo de software antivírus para execução em computadores que executem o Microsoft SQL Server no seu ambiente.

Mais Informação

Recomendamos vivamente que avalie individualmente o risco de segurança para cada computador que está a executar o SQL Server no seu ambiente e que seleccione as ferramentas que são apropriadas para o nível de risco de segurança de cada computador que esteja a executar o SQL Server. Além disso, recomendamos que antes de concretizar qualquer projecto de protecção contra vírus, teste a totalidade do sistema em carregamento completo para avaliar as alterações de estabilidade e desempenho.

Software de protecção antivírus exige alguns recursos do sistema para executar. Tem de efectuar testes antes e depois de instalar o software antivírus para determinar se existe qualquer efeito de desempenho no computador que está a executar o SQL Server.

Factores de risco de segurança

  • O valor para a sua empresa das informações armazenadas no computador.
  • O nível de segurança necessárias para que as informações.
  • O custo de perder o acesso a essas informações.
  • O risco de vírus ou informações maliciosas propagação a partir desse computador.

Servidores de alto risco

Qualquer servidor está sujeito a um risco de infecção. Os servidores de risco mais elevados geralmente cumprem um ou mais dos seguintes critérios:
  • Os servidores estão na Internet pública.
  • Os servidores têm portas abertas para servidores que não estão protegidas por um firewall.
  • Os servidores lêem ou executam ficheiros a partir de outros servidores.
  • Os servidores utilizam servidores HTTP, tais como serviços de informação Internet (IIS) ou Apache. (Por exemplo: SQL XML para SQL Server 2000.)
  • Os servidores também estão a alojar partilhas de ficheiros.
  • Os servidores utilizam o SQL Mail ou correio de base de dados para processar mensagens de correio electrónico de entrada ou saída.
Os servidores que não cumpram os critérios para um servidor de alto risco são geralmente a um risco reduzido, embora nem sempre.

Tipos de ferramentas antivírus

  • Detecção de vírus activa: este tipo de digitalização verifica os ficheiros recebidos e enviados para detectar vírus.
  • Software antivírus: o software antivírus verifica os ficheiros infectados existentes. Detecta ficheiros depois de infectados com um vírus. Este tipo de pesquisa pode fazer com que a recuperação de base de dados do SQL Server seguinte e problemas de ficheiros de catálogo de texto completo do SQL Server:
    • Se o programa antivírus tenha aberto um ficheiro de base de dados e mesmo esteja aberto quando o SQL Server tenta abrir a base de dados (por exemplo, quando o SQL Server é iniciado ou quando o SQL Server abre uma base de dados que AutoClose tenha fechado), a base de dados ao qual pertence o ficheiro poderá ser marcado como sendo suspeito. Normalmente, os ficheiros de base de dados do SQL Server têm a. mdf,. ldf e. ndf sufixos de ficheiro.
    • Se o software antivírus tiver um ficheiro de catálogo de texto completo do SQL Server aberto quando o serviço Microsoft Search (MSSearch) tenta aceder ao ficheiro, poderá ter problemas com o catálogo de texto completo.
  • Vulnerabilidade de software de detecção: O Microsoft Security ferramenta Kit CD inclui as orientações melhores práticas, informações sobre como ajudar a proteger o sistema, service packs e actualizações que podem proteger o seu sistema contra ataques de vírus. Também fornece ferramentas Microsoft para ajudar a proteger os sistemas e manter seguros. Para transferir, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/security/
  • Software anti-spyware: Spyware e software indesejado significam software que efectua determinadas tarefas no computador, normalmente sem o seu consentimento. Para mais informações sobre como ajudar a proteger o computador contra spyware e software indesejável, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/protect/computer/spyware/default.mspx
    Além disso, a Microsoft disponibilizou a ferramenta de remoção de Software Malicioso do Microsoft Windows para ajudar a remover software malicioso prevalecente específico de computadores que executem o Windows Server 2003, Windows XP ou Microsoft Windows 2000. Para mais informações sobre a ferramenta de remoção de Software Malicioso do Microsoft Windows, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    890830 A ferramenta de remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalecente específico de computadores que executem o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000

Directórios e extensões de nome de ficheiro a excluir da pesquisa de vírus

Quando configura as definições de software antivírus, certifique-se de que exclua os seguintes ficheiros ou directórios (conforme o caso) da pesquisa de vírus. Este procedimento melhora o desempenho dos ficheiros e ajuda-o a certificar-se de que os ficheiros não são bloqueados quando o serviço SQL Server tem de utilizá-los. No entanto, se estes ficheiros seja infectados, o software antivírus não consegue detectar a infecção.

Nota Para mais informações sobre as localizações de ficheiro predefinidas para o SQL Server, consulte o tópico "Ficheiro localizações para predefinido e com o nome instâncias do SQL Server" para a versão específica de SQL Server no SQL Server Books Online.



Servidor SQL 2012
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • Ficheiros de dados do SQL Server

    Estes ficheiros têm geralmente uma das seguintes extensões de nome de ficheiro:
    • . mdf
    • LDF
    • . ndf
  • Ficheiros de cópia de segurança do SQL Server

    Estes ficheiros têm frequentemente uma das seguintes extensões de nome de ficheiro:
    • . bak
    • .TRN
  • Ficheiros de catálogo de texto completo
    • Instância predefinida: programa c:\Programas\Microsoft SQL Server\MSSQL\FTDATA
    • Instância nomeada: programa c:\Programas\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Ficheiros de rastreio
    Estes ficheiros normalmente têm a extensão de nome de ficheiro .trc. Estes ficheiros podem ser gerados quando configura profiler rastreio manualmente ou quando activa Auditoria de C2 para o servidor.
  • Ficheiros de auditoria SQL (para SQL Server 2008 ou versões posteriores)
    Estes ficheiros têm a extensão de nome de ficheiro .sqlaudit. Para mais informações, consulte o seguinte tópico no SQL Server Books Online:
    Auditorias (página geral)
  • Ficheiros de consulta SQL
    Normalmente, estes ficheiros têm a extensão de nome de ficheiro .sql e contenham instruções de Transact-SQL.
  • O directório que contém os dados de Analysis Services

    Nota
    o directório que contém todos os dados de Analysis Services é especificado pela propriedade DataDir da instância do Analysis Services. Por predefinição, o caminho deste directório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se utilizar o Analysis Services 2000, pode visualizar e alterar o directório de dados utilizando o Gestor de análise. Para tal, siga estes passos:
    1. No Gestor de análise, o servidor com o botão direito e, em seguida, clique em Propriedades.
    2. Na caixa de diálogo Propriedades , clique no separador Geral . O directório aparece na pasta de dados.
  • O directório que contém os ficheiros temporários de Analysis Services que são utilizados durante o processamento do Analysis Services

    Nota
    para Analysis Services 2005 e versões posteriores, os ficheiros temporários durante o processamento são especificados pela propriedade TempDir da instância do Analysis Services. Por predefinição, esta propriedade está vazia. Quando esta propriedade está vazia, é utilizado o directório predefinido. Este directório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se utilizar o Analysis Services 2000, pode visualizar e alterar o directório que contém os ficheiros temporários no Analysis Manager. Para tal, siga estes passos:
    1. No Gestor de análise, o servidor com o botão direito e, em seguida, clique em Propriedades.
    2. Na caixa de diálogo Propriedades , faça clique sobre o Geral separador.
    3. Sobre o Geral separador, repare o directório em Pasta de ficheiros temporários.

    Opcionalmente, pode adicionar um segundo directório temporário para o Analysis Services 2000 utilizando a entrada de registo TempDirectory2. Se utilizar esta entrada de registo, considere a hipótese de excluir da pesquisa do directório para o qual esta entrada de registo aponta de vírus. Para mais informações sobre a entrada de registo de TempDirecotry2, consulte a secção de "TempDirectory2" do seguinte Web site Microsoft Developer Network (MSDN):
    http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Ficheiros de cópia de segurança de serviços de análise

    Nota Por predefinição, no Analysis Services 2005 e versões posteriores, a localização do ficheiro de cópia de segurança é a localização especificada pela propriedade DirectórioCópiaSegurança . Por predefinição, este directório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Pode alterar este directório nas propriedades da instância do Analysis Services. Qualquer comando de cópia de segurança pode apontar para uma localização diferente. Ou, os ficheiros de cópia de segurança podem ser copiados noutro local.
  • O directório que contém os ficheiros de registo do Analysis Services

    Nota Por predefinição, no Analysis Services 2005 e versões posteriores, a localização do ficheiro de registo é a localização especificada pela propriedade LogDir . Por predefinição, este directório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Directórios para qualquer Analysis Services 2005 e versão posterior partições que não são armazenadas no directório de dados predefinido

    Nota Quando criar as partições, estas localizações são definidas na secção localização de armazenamento da transformação e localizações de armazenamento página do Assistente de partição.
  • Ficheiros de dados de FileStream (SQL 2008 e versões posteriores)
  • Ficheiros de armazenamento de Blob remotos (SQL 2008 e versões posteriores)
  • O directório que contém registos (RSTempFiles e ficheiros de registo) e ficheiros temporários do Reporting Services

Processa a excluir da pesquisa de vírus

Servidor SQL 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considerações sobre clusters

Pode executar software antivírus num cluster de servidor de SQL. No entanto, tem de se certificar de que o software antivírus é uma versão de clusters. Contacte o fornecedor de antivírus sobre versões que suportam clusters e interoperabilidade.

Se estiver a executar software antivírus num cluster, certifique-se de que também exclui estas localizações da detecção de vírus:
  • Q:\ (Unidade de quórum)
  • C:\Windows\Cluster

Se tiver uma cópia de segurança da base de dados para um disco ou se tiver uma cópia de segurança o registo de transacções para um disco, pode excluir os ficheiros de cópia de segurança de detecção de vírus.

Referências

Para obter informações gerais sobre segurança do SQL Server, visite os seguintes tópicos no SQL Server Books Online:
Proteger o servidor SQL

Listas de verificação de segurança para o motor de base de dados

Para obter informações gerais sobre segurança do SQL Server, visite o seguinte Web site da Microsoft. (Estas informações incluem procedimentos recomendados, vários modelos de segurança e boletins de segurança.)

http://www.microsoft.com/SQL/Technologies/security/default.mspx
Para mais informações sobre considerações adicionais de antivírus num cluster, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
250355 Software antivírus poderá provocar problemas com serviços de Cluster
Para obter recomendações gerais da Microsoft para análise em sistemas de empresa, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
822158 Recomendações para computadores da empresa estiverem a executar actualmente a detecção de vírus versões suportadas do Windows

Para obter informações sobre os desvios de outros fabricantes ou técnicas semelhantes no SQL Server, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
920925 A utilização de desvios de outros fabricantes ou técnicas semelhantes não é suportada no SQL Server

Propriedades

Artigo: 309422 - Última revisão: 10 de outubro de 2013 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Palavras-chave: 
kbsql2005cluster kbinfo kbmt KB309422 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 309422

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com