Cum de a alege software antivirus pentru a rula pe computere care executã SQL Server

Acest articol conþine liniile directoare generale pentru a vã ajuta sã decideþi ce fel de software antivirus pentru a rula pe computere care executã Microsoft SQL Server din mediul dvs.

Vã recomandãm insistent cã aþi evalua individual risc de securitate pentru fiecare computer pe care se executã SQL Server în mediul dumneavoastrã ºi sã selectaþi instrumente care sunt potrivite pentru nivelul de risc de securitate de fiecare computer pe care se executã SQL Server. În plus, vã recomandãm cã, înainte de a roll out orice proiect de protecþie împotriva viruºilor, vã testa sistemul sub o încãrcare completã sã mãsuraþi orice modificãri în stabilitate ºi performanþã.

protecþie software împotriva virusului necesitã unele resurse de sistem pentru a executa. Trebuie sã efectuaþi testare înainte ºi dupã ce instalaþi software antivirus pentru a determina dacã existã orice efect de performanþã pe computer care executã SQL Server.

Factorii de risc de securitate

• Valoarea afacerii tale de informaþii stocate pe computer.
• Nivelul de securitate necesare pentru aceste informaþii.
• Costul de a pierde acorda acces la aceste informaþii.
• Riscul de virus sau informaþii rãu de înmul?ire din acel computer.

fermã de servere grad ridicat de risc

Orice server este la un risc de infecþie. Serverele de cel mai înalt risc în general, sã îndeplineascã una sau mai multe dintre urmãtoarele criterii:

• Serverele sunt pe Internet.
• Serverele au porturi deschise la fermã de servere care nu sunt în spatele unui firewall.
• Serverele citit sau executa fiºiere de pe alte fermã de servere.
• fermã de servere rula fermã de servere HTTP, cum ar fi Internet Information Services (IIS) sau Apache. (De exemplu: SQL XML pentru SQL Server 2000.)
• Serverele sunt de gãzduire, de asemenea, partajãri de fiºiere.
• fermã de servere folosi SQL Mail sau E-mail baza acoperire de date pentru a gestiona mesajele de e-mail de intrare sau ieºire.

fermã de servere care nu îndeplinesc criteriile pentru un server de grad ridicat de risc sunt, în general, la un risc mai mic, deºi nu întotdeauna.

Tipuri de instrument de virus

• Active virus de scanare: acest tip de scanare verificã Fiºiere primite ºi trimise pentru a detecta viruºi.
• Virus matura software-ul: software-ul matura Virus scaneazã fiºierele existente pentru fiºier infecþie. Aceasta detecteazã fiºiere dupã ce acestea sunt infectate cu un virus. Acest tip de scanare poate cauza urmãtoarele restaurarea bazei acoperire de date SQL Server ºi SQL Server catalog de text integral fiºierul probleme:
  • Dacã matura virus a deschis un fiºier bazã acoperire de date ºi încã a se deschide când SQL Server încearcã sã deschidã baza acoperire de date (de exemplu, atunci când începe SQL Server sau când SQL Server se deschide o bazã acoperire de date AutoClose a închis), baza acoperire de date cãreia îi aparþine fiºierul ar putea fi marcat ca suspect. Fiºiere bazã acoperire de date SQL Server au de obicei .mdf, .ldf ºi sufixe de fiºier .ndf.
  • Dacã software-ul matura virus a unui fiºier de text complet catalog SQL Server deschide serviciul Microsoft Search (MSSearch) încearcã sã acceseze fiºierul, poate avea probleme cu catalog text complet.
• Vulnerabilitate software de scanare: Microsoft Security Tool Kit CD include cele mai bune practici orientãri, informaþii despre modul de a contribui la securizarea sistemului, ºi pachete pachet Service Pack ºi actualizãri care poate proteja sistemul împotriva atacurilor de virus. De asemenea, furnizeazã instrumente Microsoft a asigura sistemele dumneavoastrã ºi pãstraþi-le sigure. Pentru a descãrca, vizitaþi urmãtorul site Web Microsoft:
  http://www.Microsoft.com/Security/

  (http://www.microsoft.com/security/)
• Software-ul antispyware: Spyware ºi software nedorit se referã la software-ul care efectueazã anumite activitãþi pe computer, de obicei fãrã acordul dvs. Pentru mai multe informaþii despre cum sã contribui?i la protejarea computerului de spyware ºi software nedorit, vizitaþi urmãtorul site Web Microsoft:
  http://www.Microsoft.com/Protect/computer/spyware/default.mspx

  (http://www.microsoft.com/protect/computer/spyware/default.mspx)
  În plus, Microsoft a lansat Instrumentul de eliminare Software rãu-intenþionat Microsoft Windows pentru a ajuta la eliminarea software rãu intenþionate specifice, larg rãspândite, din computere care executã Windows Server 2003, Windows XP sau Microsoft Windows 2000. Pentru mai multe informaþii despre instrumentul de eliminare Software rãu-intenþionat Microsoft Windows, faceþi clic pe urmãtorul numãr de articol pentru a vedea articolul în bazã de cunoºtinþe Microsoft:
  890830

  (http://support.microsoft.com/kb/890830/ )

  Instrumentul de eliminare Software rãu-intenþionat Microsoft Windows ajutã la eliminarea software rãu intenþionate specifice, larg rãspândite, din computere care executã Windows Vista, Windows Server 2003, Windows XP sau Windows 2000

Directoare ºi extensii de nume de fiºier pentru a exclude de la scanare de viruºi

Atunci când configuraþi setãrile pentru antivirus produse de plastic, asiguraþi-vã cã excludeþi urmãtoarele fiºiere sau directoare (dupã caz) la virus de scanare. Face acest lucru îmbunãtãþeºte performanþa de fiºiere ºi vã ajutã sã asiguraþi-vã cã fiºierele nu sunt blocate când serviciul SQL Server trebuie sã le foloseascã. Cu toate acestea, dacã aceste fiºiere deveni infectate, software antivirus nu poate detecta infecþia.

Notã Pentru mai multe informaþii despre locaþii de fiºier implicit pentru SQL Server, consultaþi subiectul "Locatii pentru implicit ºi numit instanþe de SQL Server de fiºiere" pentru dumneavoastrã specifice versiune de SQL Server în SQL Server Books Online.


SQL Server 2012
http://msdn.Microsoft.com/en-us/library/ms143547.aspx

SQL Server 2008 R2SQL Server 2008SQL Server 2005

• Fiºierele acoperire de date SQL Server
  
  Aceste fiºiere, de obicei, au una din urmãtoarele extensii de nume de fiºier:
  • .mdf
  • .ldf
  • .ndf
• Fiºierele copiere de rezervã SQL Server
  
  Aceste fi?iere au frecvent una din urmãtoarele extensii de nume de fiºier:
  • .bak
  • .trn
• Fiºierele catalog Text complet
  • Instanþã implicitã: Program Files\Microsoft SQL Server\MSSQL\FTDATA
  • Numit instanþã: Program Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA
  
  
• Urme de fiºiere
  
  Aceste fiºiere, de obicei, au extensia de nume de fiºier .trc. Aceste fiºiere pot fi generate fie atunci când configuraþi profiler manual de urmãrire sau atunci când activaþi C2 de audit

  (http://msdn.microsoft.com/en-us/library/ms187634.aspx)

  pentru server.
• SQL fiºiere de audit (pentru SQL Server 2008 sau versiuni ulterioare)
  
  Aceste fi?iere au extensia de nume de fiºier .sqlaudit. Pentru mai multe informaþii, consultaþi subiectul urmãtoarele în manualele Online SQL Server:

  Audituri (General pagina)

  (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
• Fiºierele de interogare SQL
  
  Aceste fiºiere de obicei au extensia de nume de fiºier .sql ºi conþin instrucþiuni Transact-SQL.
  
• Directorul care deþine date consolidare servicii de analizã
  
  Notã director care deþine Toate serviciile de analizã acoperire de date este specificatã de proprietatea DataDir instan?ã de consolidare servicii de analizã. implicit, calea de acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Dacã utilizaþi 2000 de consolidare servicii de analizã, puteþi vizualiza ºi modifica directorul acoperire de date utilizând Managerul de analizã. Pentru aceasta, urmaþi aceºti paºi:
  1. În analiza Manager, faceþi clic dreapta pe server ºi apoi faceþi clic pe Proprietãþi.
  2. În Proprietãþi casetã de dialog, faceþi clic pe Generale fila. Directorul apare sub Date pliant.
• Director care deþine consolidare servicii de analizã fiºierele temporare care sunt folosite în timpul analizei serviciilor de prelucrare
  
  Notã pentru serviciile de analizã 2005 ºi versiuni ulterioare, fiºierele temporare în timpul prelucrãrii sunt specificatã de proprietatea TempDir instan?ã de consolidare servicii de analizã. implicit, aceastã proprietate este gol. Atunci când aceastã proprietate este gol, directorul implicit este utilizat. Acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Dacã utilizaþi 2000 de consolidare servicii de analizã, puteþi vizualiza ºi modifica directorul care contine fisierele temporare în analiza Manager. Pentru aceasta, urmaþi aceºti paºi:
  1. În analiza Manager, faceþi clic dreapta pe server ºi apoi faceþi clic pe Proprietãþi.
  2. În casetã de dialog Proprietã?i , face?i clic pe Generale fila.
  3. Pe Generale fila, observa Director sub Folder de fiºiere temporare.
  
  Opþional, puteþi adãuga un al doilea Director pentru analiza serviciilor 2000 utilizând intrarea de registry TempDirectory2. Dacã utilizaþi aceastã intrare de registry, ia în considerare excluderea de la directorul de la care aceastã intrare de registry puncte de scanare a viru?ilor. Pentru mai multe informaþii despre intrarea de registry TempDirecotry2, consultaþi secþiunea "TempDirectory2" din urmãtorul site Web Reþea Microsoft pentru dezvoltatori (MSDN):
  
  http://msdn.Microsoft.com/en-us/library/aa902654 (SQL.80) .aspx #sql2k_anservregsettings_topic52

  (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)

  
  
  
  
• Analiza serviciilor fiºiere de rezervã
  
  Notã implicit, în 2005 de consolidare servicii de analizã ºi versiuni ulterioare, locaþia fiºierului copiere de rezervã este locaþia specificatã de proprietatea BackupDir . implicit, acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Aveþi posibilitatea sã modificaþi acest director în proprietãþile de instanþã de serviciile de analizã. Orice comanda de copiere de rezervã poate indica o loca?ie diferitã. Sau, fiºiere de rezervã pot fi copiate în altã parte.
  
• Director care deþine consolidare servicii de analizã fi?iere jurnal
  
  Notã implicit, în 2005 de consolidare servicii de analizã ºi versiuni ulterioare, locaþia fiºierului jurnal este locaþia specificatã de proprietatea LogDir . implicit, acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
• Directoare pentru orice 2005 de consolidare servicii de analizã ºi partiþii versiune ulterioarã, care nu sunt stocate în directorul acoperire de date implicit
  
  Notã Când crea?i parti?ii, aceste locaþii sunt definite în secþiunea locul de depozitare a pagina de prelucrare ºi locaþii de stocare a Partition Wizard.
• FileStream fiºiere acoperire de date (SQL 2008 ºi versiunile ulterioare)
• Fi?ierelor de stocare Blob la distan?ã (SQL 2008 ºi versiunile ulterioare)
• Directorul care deþine consolidare servicii de raportare temporary dosar ºi jurnalele (RSTempFiles ºi fiºiere de jurnal)

Procese pentru a exclude de la scanare de viruºi

SQL Server 2012

• %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2

• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008

• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2005

• %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Consideraþii pentru gruparea

Executaþi antivirus software pe un cluster SQL Server. Cu toate acestea, trebuie sã vã asiguraþi cã software antivirus este o versiune cluster-conºtient. Contactaþi furnizorul de antivirus despre versiunile cluster-conºtient ºi interoperabilitatea.

Dacã executaþi antivirus software pe un cluster, asiguraþi-vã cã aveþi, de asemenea, exclude aceste locaþii din virus de scanare:

• Q:\ (Unitatea de cvorum)
• C:\Windows\Cluster

Dacã aþi spate sus date un disc sau copiere de rezervã jurnal de tranzacþii un disc, puteþi exclude spate dosar de scanare de viruºi.

Pentru a gãsi informaþii generale despre securitate SQL Server, vizitaþi urmãtoarele teme în manualele Online SQL Server:Pentru a gãsi informaþii generale despre securitate SQL Server, vizitaþi urmãtorul site Web Microsoft. (Aceastã informaþie include cele mai bune practici, diverse modele de securitate ºi buletine de securitate).

Pentru mai multe informaþii despre antivirus consideraþii suplimentare pe un cluster, faceþi clic pe urmãtorul numãr de articol pentru a vedea articolul în bazã de cunoºtinþe Microsoft:Pentru recomandãri generale la Microsoft pentru scanarea pe sisteme de Enterprise, faceþi clic pe urmãtorul numãr de articol pentru a vedea articolul în bazã de cunoºtinþe Microsoft:
Pentru informaþii despre ocolurile de ter? sau tehnici similare în SQL Server, faceþi clic pe urmãtorul numãr de articol pentru a vedea articolul în bazã de cunoºtinþe Microsoft: