Como escolher o software antivírus para execução em computadores que estejam executando o SQL Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 309422 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo contém orientações gerais para ajudá-lo a decidir qual tipo de software antivírus para execução em computadores que estejam executando o Microsoft SQL Server em seu ambiente.

Mais Informações

Recomendamos vivamente que avalie individualmente o risco de segurança para cada computador que está executando o SQL Server em seu ambiente e que seleccione as ferramentas adequadas para o nível de risco de segurança de cada computador que está executando o SQL Server. Além disso, recomendamos que antes de concretizar qualquer projeto de proteção contra vírus, você testar todo o sistema sob uma carga completa para avaliar as alterações na estabilidade e no desempenho.

Software de proteção antivírus exige alguns recursos do sistema para executar. Você deve executar testes antes e depois de instalar o software antivírus para determinar se há qualquer efeito sobre o desempenho no computador que está executando o SQL Server.

Fatores de risco de segurança

  • O valor a sua empresa das informações armazenadas no computador.
  • O nível de segurança necessário para essas informações.
  • O custo de perder o acesso a essas informações.
  • O risco de vírus ou informações maliciosas a partir desse computador.

Servidores de alto risco

Qualquer servidor está sujeito a um risco de infecção. Os servidores de risco mais elevados geralmente cumprem um ou mais dos seguintes critérios:
  • Os servidores estão na Internet pública.
  • Os servidores têm portas abertas para servidores que não estão atrás de um firewall.
  • Os servidores lêem ou executam ficheiros a partir de outros servidores.
  • Os servidores utilizam servidores HTTP, como o Internet Information Services (IIS) ou Apache. (Por exemplo: SQL XML para SQL Server 2000.)
  • Os servidores também estão a alojar compartilhamentos de arquivos.
  • Os servidores usam SQL Mail ou Database Mail para lidar com mensagens de email de entrada ou de saída.
Servidores que não atendam aos critérios de um servidor de alto risco geralmente são um risco reduzido, embora nem sempre.

Tipos de ferramentas antivírus

  • Detecção de vírus activa: verifica se esse tipo de varredura para vírus em arquivos de entrada e de saída.
  • Software antivírus: software antivírus verifica se os arquivos existentes para ficheiros infectados. O software detecta ficheiros depois de infectados com um vírus. Esse tipo de varredura pode causar os seguinte recuperação de banco de dados do SQL Server e problemas de arquivos de catálogo de texto completo do SQL Server:
    • Se o programa antivírus tenha aberto um arquivo de banco de dados e ainda está com ele aberto quando o SQL Server tenta abrir o banco de dados (por exemplo, quando o SQL Server é iniciado ou quando o SQL Server abre um banco de dados que AutoClose tenha fechado), o banco de dados ao qual pertence o arquivo pode ser marcado como suspeito. Os arquivos de banco de dados do SQL Server normalmente têm os. mdf,. ldf e. ndf sufixos de ficheiro.
    • Se o software antivírus tiver um arquivo de catálogo de texto completo do SQL Server aberto quando o serviço Microsoft Search (MSSearch) tenta acessar o arquivo, você poderá ter problemas com o catálogo de texto completo.
  • Software de verificação de vulnerabilidade: O CD do Microsoft Security Tool Kit inclui diretrizes de práticas recomendadas, informações sobre como ajudar a proteger seu sistema, service packs e atualizações que podem proteger seu sistema contra ataques de vírus. Ele também fornece ferramentas da Microsoft para ajudá-lo a proteger seus sistemas e mantê-los protegidos. Para baixá-lo, visite o seguinte site da Microsoft:
    http://www.microsoft.com/Security/
  • Software anti-spyware: Spyware e software indesejado significam software que efectua determinadas tarefas no seu computador, geralmente sem o seu consentimento. Para obter mais informações sobre como ajudar a proteger o computador contra spyware e software indesejado, visite o seguinte site da Microsoft:
    http://www.microsoft.com/protect/computer/spyware/default.mspx
    Além disso, a Microsoft lançou a ferramenta de remoção de Software mal-intencionado do Microsoft Windows para ajudar a remover softwares mal-intencionados específicos e predominantes dos computadores que estão executando o Windows Server 2003, Windows XP ou Microsoft Windows 2000. Para obter mais informações sobre a ferramenta de remoção de Software mal-intencionado do Microsoft Windows, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
    890830 A ferramenta de remoção de Software mal-intencionado do Microsoft Windows ajuda a remover softwares mal-intencionados específicos e predominantes de computadores que estejam executando o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000

Pastas e extensões de nome de arquivo a ser excluído da varredura de vírus

Quando você definir as configurações do software antivírus, certifique-se de que você exclua os seguintes arquivos ou diretórios (conforme aplicável) da verificação de vírus. Isso melhora o desempenho dos arquivos e ajuda a garantir que os arquivos não são bloqueados quando o serviço do SQL Server deve usá-los. No entanto, se esses arquivos infectados, o software antivírus não consegue detectar a infecção.

Observação Para obter mais informações sobre os locais de arquivo padrão para SQL Server, consulte o tópico "Arquivo locais para padrão e chamado instâncias do SQL Server" para a versão específica do SQL Server nos Manuais Online do SQL Server.



SQL Server 2012
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • Arquivos de dados do SQL Server

    Esses arquivos normalmente têm uma das seguintes extensões de nome de arquivo:
    • . mdf
    • . ldf
    • . ndf
  • Arquivos de backup do SQL Server

    Esses arquivos normalmente têm uma das seguintes extensões de nome de arquivo:
    • . bak
    • .TRN
  • Arquivos de catálogo de texto completo
    • Instância padrão: programa Files\Microsoft SQL Server\MSSQL\FTDATA
    • Instância nomeada: programa Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Arquivos de rastreamento
    Esses arquivos normalmente têm a extensão de nome de arquivo .trc. Esses arquivos podem ser gerados quando você configura manualmente o rastreamento do profiler ou quando você ativar Auditoria de C2 para o servidor.
  • Arquivos de auditoria do SQL (para SQL Server 2008 ou versões posteriores)
    Esses arquivos têm a extensão de nome de arquivo .sqlaudit. Para obter mais informações, consulte o tópico a seguir nos Manuais Online do SQL Server:
    Auditorias (página geral)
  • Arquivos de consulta do SQL
    Esses arquivos normalmente têm a extensão de nome de arquivo. SQL e contêm instruções de Transact-SQL.
  • O diretório que contém os dados do Analysis Services

    Nota
    o diretório que contém todos os dados do Analysis Services é especificado pela propriedade DataDir da instância do Analysis Services. Por padrão, o caminho desta pasta é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se você usar o Analysis Services 2000, você pode exibir e alterar o diretório de dados usando o Gerenciador de análise. Para fazer isso, execute as seguintes etapas:
    1. No Gerenciador de análise, clique com botão direito no servidor e, em seguida, clique em Propriedades.
    2. Na caixa de diálogo Propriedades , clique na guia Geral . O diretório aparece na pasta de dados.
  • O diretório que contém arquivos temporários do Analysis Services que são usados durante o processamento do Analysis Services

    Nota
    para o Analysis Services 2005 e versões posteriores, os arquivos temporários durante o processamento são especificados pela propriedade TempDir da instância do Analysis Services. Por padrão, essa propriedade está vazia. Quando esta propriedade estiver vazia, o diretório padrão é usado. Este diretório é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Se você usar o Analysis Services 2000, você pode exibir e alterar o diretório que contém arquivos temporários no Gerenciador de análise. Para fazer isso, execute as seguintes etapas:
    1. No Gerenciador de análise, clique com botão direito no servidor e, em seguida, clique em Propriedades.
    2. Na caixa de diálogo Propriedades , clique no Geral guia.
    3. Sobre o Geral guia, observe também o diretório em Pasta de arquivos temporários.

    Opcionalmente, você pode adicionar um segundo diretório temporário para o Analysis Services 2000, usando a entrada de registro TempDirectory2. Se você usar essa entrada do registro, considere a possibilidade de exclusão do antivírus o diretório para o qual essa entrada do registro aponta. Para obter mais informações sobre a entrada de registro TempDirecotry2, consulte a seção "TempDirectory2" do seguinte site da Microsoft Developer Network (MSDN):
    http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Arquivos de backup do Analysis Services

    Observação Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de backup é o local que é especificado pela propriedade BackupDir . Por padrão, esta pasta é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Você pode alterar esse diretório nas propriedades da instância do Analysis Services. Qualquer comando de backup pode apontar para um local diferente. Ou, os arquivos de backup podem ser copiados em outro lugar.
  • O diretório que contém os arquivos de log do Analysis Services

    Observação Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de log é o local que é especificado pela propriedade LogDir . Por padrão, esta pasta é C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Diretórios para Analysis Services 2005 e versão posterior partições que não são armazenadas no diretório de dados padrão

    Observação Quando você criar as partições, esses locais são definidos na seção da página locais de armazenamento e processamento do assistente partição local de armazenamento .
  • Arquivos de dados de FileStream (SQL 2008 e versões posteriores)
  • Arquivos de armazenamento de Blob remoto (SQL 2008 e versões posteriores)
  • O diretório que contém arquivos temporários do Reporting Services e Logs (RSTempFiles e arquivos de log)

Processos para excluir da varredura de vírus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considerações sobre clusters

Você pode executar um software antivírus em um cluster do SQL Server. No entanto, assegure-se de que o software antivírus é uma versão de reconhecimento de cluster. Entre em contato com seu fornecedor de antivírus sobre interoperabilidade e versões compatíveis com o cluster.

Se você estiver executando um software antivírus em um cluster, certifique-se de que também exclui estas localizações da detecção de vírus:
  • Q:\ (Unidade de quórum)
  • C:\Windows\Cluster

Se você fizer backup do banco de dados para um disco ou backup do log de transações para um disco, você pode excluir os arquivos de backup da detecção de vírus.

Referências

Para obter informações gerais sobre a segurança do SQL Server, consulte os seguintes tópicos nos Manuais Online do SQL Server:
Protegendo o SQL Server

Listas de verificação de segurança para o mecanismo de banco de dados

Para obter informações gerais sobre a segurança do SQL Server, visite o seguinte site da Microsoft. (Essa informação inclui práticas recomendadas, vários modelos de segurança e boletins de segurança.)

http://www.microsoft.com/SQL/technologies/security/default.mspx
Para obter mais informações sobre considerações adicionais sobre o antivírus em um cluster, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
250355 Software antivírus pode causar problemas com serviços de Cluster
Para obter recomendações gerais da Microsoft para a digitalização em sistemas de empresas, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
822158 Versões do Windows compatíveis com o antivírus recomendações para computadores da empresa que estão em execução no momento

Para obter informações sobre desvios de terceiros ou técnicas semelhantes no SQL Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
920925 Não há suporte para o uso de desvios de terceiros ou técnicas semelhantes no SQL Server

Propriedades

ID do artigo: 309422 - Última revisão: quinta-feira, 10 de outubro de 2013 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Palavras-chave: 
kbsql2005cluster kbinfo kbmt KB309422 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 309422

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com