Cum de a alege software antivirus pentru a rula pe computere care execută SQL Server

Traduceri articole Traduceri articole
ID articol: 309422 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

Rezumat

Acest articol conține îndrumări generale pentru a vă ajuta să decideți ce fel de software antivirus pentru a rula pe computere care execută Microsoft SQL Server în mediul dumneavoastră.

Informații suplimentare

Vă recomandăm insistent că individual evalua riscul de securitate pentru fiecare computer care execută SQL Server în mediul dumneavoastră și vă că selectați instrumente care sunt potrivite pentru nivelul de risc de securitate de fiecare computer care execută SQL Server. În plus, vă recomandăm că, înainte de a roll afară orice proiect de protecție împotriva virușilor, vă testa întregul sistem sub o încărcare completă să măsurați orice modificări în stabilitatea si performanta.

protecție software împotriva virusului necesită unele resurse de sistem pentru a executa. Trebuie să efectuați testarea înainte și după ce instalați software antivirus pentru a determina dacă există orice efect de performanță pe computer care execută SQL Server.

Factorii de risc de securitate

  • Valoarea afacerii dvs informații care sunt stocate pe computer.
  • Nivelul de securitate necesare pentru aceste informații.
  • Costul de a pierde acorda acces la aceste informații.
  • Riscul de virus sau informații rău de înmul?ire la acel computer.

fermă de servere de mare risc

Orice server este la un risc de infecție. Cel mai înalt risc fermă de servere îndeplinesc, în general, una sau mai multe dintre următoarele criterii:
  • Serverele sunt pe public Internet.
  • Serverele au porturi deschise la fermă de servere care nu sunt în spatele unui firewall.
  • fermă de servere citit sau executa fișierele de pe alte fermă de servere.
  • fermă de servere rula fermă de servere HTTP, cum ar fi Internet Information Services (IIS) sau Apache. (De exemplu: SQL XML pentru SQL Server 2000.)
  • Serverele sunt gazduieste, de asemenea, partajări de fișiere.
  • fermă de servere folosi SQL Mail sau E-mail baza acoperire de date pentru a gestiona mesajele de e-mail de intrare sau ieșire.
fermă de servere care nu îndeplinesc criteriile pentru un server de grad ridicat de risc sunt, în general, la un risc mai mic, deși nu întotdeauna.

Tipuri de instrument de virus

  • Active virus de scanare: acest tip de scanare verifică fișierele de intrare și de ieșire pentru viruși.
  • Software-ul anti-virus matura: software de matura Virus scanează fișierele existente pentru fișier infecție. Acesta detectează fișierele după ce acestea sunt infectate cu un virus. Acest tip de scanare poate provoca următoarele recuperare acoperire de date SQL Server și SQL Server catalog de text complet fișier probleme:
    • Dacă virusul matura a deschis un fișier bază acoperire de date și mai are încă se deschide când SQL Server încearcă să deschideți baza acoperire de date (cum ar fi atunci când începe SQL Server sau când SQL Server se deschide o bază acoperire de date AutoClose a închis), care aparține fișierul acoperire de date ar putea fi marcată ca suspect. Fișierele bază acoperire de date SQL Server au de obicei .mdf, .ldf și sufixe de fișier .ndf.
    • Dacă software-ul matura virus a unui fișier de text complet catalog SQL Server deschide serviciul Microsoft Search (MSSearch) încearcă să acceseze fișierul, pot avea probleme cu catalog textul integral.
  • Vulnerabilitate software de scanare: Microsoft Security Tool Kit CD include cele mai bune practici orientări, informații despre modul de a contribui la securizarea sistemului, și pachete pachet Service Pack și actualizări care poate proteja sistemul împotriva atacurilor de virus. Acesta oferă, de asemenea, instrumente de Microsoft pentru a vă ajuta să sigure sisteme și păstrați-le sigure. Pentru a descărca aceasta, vizitați următorul site Web Microsoft:
    http://www.Microsoft.com/Security/
  • Software-ul antispyware: Spyware și software nedorit se referă la software-ul care îndeplinește anumite sarcini pe computer, de obicei fără consimțământul dumneavoastră. Pentru mai multe informații despre modul de a ajuta la protejarea computerului de spyware și software nedorit, vizitați următorul site Web Microsoft:
    http://www.Microsoft.com/Protect/computer/spyware/default.mspx
    În plus, Microsoft a lansat de Microsoft Windows Malicious Software Removal Tool pentru a ajuta la eliminarea de software rău-intenționat predominante din computere care execută Windows Server 2003, Windows XP sau Microsoft Windows 2000. Pentru mai multe informații despre Microsoft Windows Malicious Software Removal Tool, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    890830 Microsoft Windows Malicious Software Removal Tool ajută la eliminarea de software rău-intenționat predominante din computere care execută Windows Vista, Windows Server 2003, Windows XP sau Windows 2000

Directoare și extensii de nume de fișier pentru a exclude de la scanare Antivirus

Atunci când configurați setările de antivirus software, asigurați-vă că excludeți următoarele fișiere sau directoare (după caz) la virus de scanare. Face acest lucru îmbunătățește performanța de fișiere și vă ajută să asigurați-vă că fișierele nu sunt blocate atunci când serviciul SQL Server să le utilizați. Cu toate acestea, în cazul în care aceste fișiere deveni infectate, software antivirus nu poate detecta infecția.

Notă Pentru mai multe informații despre locații de fișier implicit pentru SQL Server, se referă la subiect "Locatii pentru implicit și numit cazuri de SQL Server de fișiere" pentru versiunea specifică de SQL Server în SQL Server Books Online.



SQL Server 2012
http://MSDN.Microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://MSDN.Microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://MSDN.Microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://MSDN.Microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • Fișierele acoperire de date SQL Server

    Aceste fișiere, de obicei, au una din următoarele extensii de nume de fișier:
    • .MDF
    • .ldf
    • .ndf
  • SQL Server fișiere de rezervă

    Aceste fișiere frecvent au una din următoarele extensii de nume de fișier:
    • .bak
    • .TRN
  • Fișierele Text complet catalog
    • Instanță implicită: Program Files\Microsoft SQL Server\MSSQL\FTDATA
    • Nume instanță: Program Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Urme de fișiere
    Aceste fișiere, de obicei, au extensia de nume de fișier .trc. Aceste fișiere pot fi generate când configurați profiler urmărirea manual sau când activați C2 de audit pentru server.
  • SQL fișiere de audit (pentru SQL Server 2008 sau versiuni ulterioare)
    Aceste fișiere au extensia de nume de fișier .sqlaudit. Pentru mai multe informații, consultați următorul subiect în SQL Server Books Online:
    Audituri (General pagina)
  • Fișierele de interogare SQL
    Aceste fișiere de obicei au extensia de nume de fișier .sql și conțin instrucțiuni Transact-SQL.
  • Directorul care deține consolidare servicii de analiză date

    Notă
    Director care deține toate datele de consolidare servicii de analiză este specificat de proprietatea DataDir instanță de consolidare servicii de analiză. implicit, calea de acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Dacă utilizați 2000 de consolidare servicii de analiză, puteți vizualiza și schimba directorul acoperire de date utilizând analiza Manager. Pentru aceasta, urmați acești pași:
    1. În analiza Manager, server, și apoi atunci pocnitură Properties.
    2. În casetă de dialog Proprietă?i , face?i clic pe fila General . Directorul apare sub date pliant.
  • Directorul care deține consolidare servicii de analiza fișierele temporare care sunt folosite în timpul analizei serviciilor de prelucrare

    Notă
    pentru Analysis Services 2005 și versiunile ulterioare, fișierele temporare în timpul prelucrării sunt specificată de proprietatea TempDir instanță de consolidare servicii de analiză. implicit, această proprietate este gol. Atunci când această proprietate este gol, directorul implicit este utilizat. Acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Dacă utilizați 2000 de consolidare servicii de analiză, puteți vizualiza și modifica directorul care contine fisierele temporare în analiza Manager. Pentru aceasta, urmați acești pași:
    1. În analiza Manager, server, și apoi atunci pocnitură Properties.
    2. În casetă de dialog Proprietăți , faceți clic pe Generale fila.
    3. Pe Generale fila, observa Director sub Temporară dosar pliant.

    Opțional, puteți adăuga un al doilea Director pentru 2000 de consolidare servicii de analiză folosind intrarea de registry TempDirectory2. Dacă utilizați această intrare de registry, ia în considerare excluderea de la directorul de la care această intrare de registry puncte de scanare Antivirus. Pentru mai multe informații despre intrarea de registry TempDirecotry2, sectiunea "TempDirectory2" din următorul site Web Rețea Microsoft pentru dezvoltatori (MSDN):
    http://MSDN.Microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Analiza consolidare servicii fișierele copiere de rezervă

    Notă implicit, în 2005 de consolidare servicii de analiză și versiunile ulterioare, locația de fișierul copiere de rezervă este locația specificată de proprietatea BackupDir . implicit, acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Puteți schimba acest director în proprietățile de instanță de consolidare servicii de analiză. Orice comanda de rezervă puteți punct la o locație diferită. Sau, fișiere de rezervă pot fi copiate în altă parte.
  • Directorul care deține consolidare servicii de analiză fișiere de jurnal

    Notă implicit, în 2005 de consolidare servicii de analiză și versiunile ulterioare, locația fișierului jurnal este locația specificată de proprietatea LogDir . implicit, acest director este C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Directoare pentru orice 2005 de consolidare servicii de analiză și partiții versiune ulterioară, care nu sunt stocate în directorul acoperire de date implicit

    Notă Atunci când ați creat partițiile, aceste locații sunt definite în secțiunea amplasarea de stocare a paginii de prelucrare și depozitare locații de Partition Wizard.
  • FileStream fișiere acoperire de date (SQL 2008 și versiunile ulterioare)
  • Fi?iere de stocare Blob la distan?ă (SQL 2008 și versiunile ulterioare)
  • Directorul care deține consolidare servicii de raportare fișierele temporare și jurnalele (RSTempFiles și fișiere de jurnal)

Procesele pentru a exclude de la scanare Antivirus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considerații pentru gruparea

Puteți rula software antivirus într-un cluster de SQL Server. Cu toate acestea, trebuie să vă asigurați că software antivirus este o versiune cluster-conștient. Contactați distribuitorul antivirus despre versiunile cluster-conștient și interoperabilitate.

Dacă executați antivirus software pe un cluster, asigurați-vă că aveți, de asemenea, exclude aceste locații din virus de scanare:
  • Q:\ (Cvorum drive)
  • C:\Windows\Cluster

Dacă ați spate sus date un disc sau dacă ați spate sus Jurnalul de tranzacții un disc, puteți exclude fișierele copiere de rezervă la scanarea de viruși.

Referințe

Pentru a găsi informații generale despre SQL Server sigur, vizitați următoarele subiecte în SQL Server Books Online:
Securizarea SQL Server

Liste de verificare de securitate pentru motorul de baze acoperire de date

Pentru a găsi informații generale despre SQL Server de securitate, vizitați următorul site Web Microsoft. (Această informație include cele mai bune practici, diverse modele de securitate și buletine de securitate).

http://www.Microsoft.com/SQL/Technologies/Security/default.mspx
Pentru mai multe informații despre considera?ii suplimentare antivirus într-un cluster, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
250355 software antivirus poate provoca probleme cu consolidare servicii de Cluster
Pentru recomandări generale la Microsoft pentru scanarea pe sisteme de Enterprise, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
822158 Recomandări pentru Intreprindere de computere care se execută în prezent de scanare Antivirus acceptate versiunile de Windows

Pentru informații despre al treilea-petrecere de ocolurilor sau tehnici similare în SQL Server, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
920925 Utilizarea de al treilea-petrecere de ocolurilor sau tehnici similare nu este acceptată în SQL Server

Proprietă?i

ID articol: 309422 - Ultima examinare: 10 octombrie 2013 - Revizie: 4.0
Se aplică la:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Cuvinte cheie: 
kbsql2005cluster kbinfo kbmt KB309422 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 309422

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com