Ako si vybrať antivírusový softvér pre prevádzku na počítačoch so systémom SQL Server

Preklady článku Preklady článku
ID článku: 309422 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Súhrn

Tento článok obsahuje všeobecné usmernenia, ktoré vám pomôžu rozhodnúť, aký typ antivírusového softvéru bežať na počítačoch so systémom Microsoft SQL Server vo vašom prostredí.

Ďalšie informácie

Dôrazne odporúčame, aby ste jednotlivo posudzovať riziko zabezpečenia pre každý počítač, ktorý je spustený server SQL Server vo vašom prostredí a vyberiete nástroje, ktoré sú vhodné pre úroveň rizika bezpečnostných každý počítač, ktorý je spustený server SQL Server. Okrem toho odporúčame skôr, ako začnete rolka, akýkoľvek projekt ochrana proti vírusom, otestovať celý systém pri plnom zaťažení merať zmeny v stabilitu a výkon.

Antivírusovej ochrany vyžaduje niektoré systémových prostriedkov na spustenie. Musíte vykonať testovanie pred a po inštalácii antivírusového softvéru na určenie, či existuje nejaký efekt výkonu na počítači so systémom SQL Server.

Bezpečnostných rizikových faktorov

  • Hodnota vášho podnikania informácií, ktoré sú uložené v počítači.
  • Požadovanej úrovne zabezpečenia pre tieto informácie.
  • Náklady na strate prístupu k týmto informáciám.
  • Riziko vírusov alebo zlé informácie množiteľský z daného počítača.

Vysokorizikových servery

Každý server je vystavené riziku infekcie. Najvyššie riziko servery vo všeobecnosti spĺňajú jedno alebo viac z nasledujúcich kritérií:
  • Servery sú na verejný Internet.
  • Servery majú otvorené porty na servery, ktoré nie sú za firewallom.
  • Servery čítať alebo spustiť súbory z iných serverov.
  • Servery beží HTTP servery, ako je napríklad Internet Information Services (IIS) alebo Apache. (Napríklad: SQL XML pre SQL Server 2000.)
  • Servery sú tiež hosting zdieľaných súborov.
  • Servery používať SQL Mail alebo databáza Mail spracovať prichádzajúce alebo odchádzajúce e-mailové správy.
Servery, ktoré nespĺňajú kritériá pre vysokorizikové servera sú vo všeobecnosti nižšie riziko, aj keď nie vždy.

Vírus nástroj typy

  • Aktívne vyhľadávanie vírusov: tento druh skenovanie kontroluje prichádzajúce a odchádzajúce súbory na prítomnosť vírusov.
  • Zametať vírusy: vírus smést softvér vyhľadá existujúce súbory pre súbor infekcie. Detekuje súbory po oni sú infikované vírusom. Tento druh kontroly môže spôsobiť nasledovné obnovenie databázy servera SQL Server a SQL Server celotextového katalógu súbor otázok:
    • Ak vírus smést otvoril súbor databázy a stále je to otvoriť, keď SQL Server sa pokúsi otvoriť databázu (napríklad keď sa začína SQL Server alebo keď SQL Server otvorí databáza, ktorá bola uzavretá AutoClose), databáza ku ktorej patrí súbor môžu byť označené ako podozrivý. Súbory databázy SQL Server majú zvyčajne .mdf, .ldf a prípony súboru .ndf.
    • Ak vírus smést softvér SQL Server celotextového katalógu súbor otvorený, keď službu Microsoft Search (MSSearch) sa snaží získať prístup k súboru, môžete mať problémy s celotextový katalóg.
  • Zraniteľnosti skenovanie softvér: Microsoft Security Tool Kit CD obsahuje najlepšia prax pokyny, informácie o tom, ako zabezpečiť váš systém, a balíkov service pack a aktualizácií, ktoré môžu chrániť váš systém pred útokmi vírusov. Poskytuje tiež Microsoft nástroje, ktoré vám pomôžu zabezpečiť vaše systémy a držať je bezpečný. Prevziať ho, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
    http://www.Microsoft.com/Security/
  • Antispywarový softvér: Spyware alebo nežiaduci softvér odkazuje na softvér, ktorý vykonáva určité úlohy na vašom počítači, zvyčajne bez vášho súhlasu. Ďalšie informácie o tom, ako chrániť počítač pred spyware alebo nežiaduci softvér, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
    http://www.Microsoft.com/protect/computer/spyware/default.mspx
    Navyše, spoločnosť Microsoft vydala Microsoft Windows Malicious Software Removal Tool na odstraňovanie konkrétnym, bežne rozšíreným škodlivého softvéru z počítačov so systémom Windows Server 2003, Windows XP alebo Microsoft Windows 2000. Ďalšie informácie o Microsoft Windows Malicious Software Removal Tool, kliknite na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
    890830 Microsoft Windows Malicious Software Removal Tool pomáha odstrániť konkrétnym, bežne rozšíreným škodlivým softvérom z počítačov so systémom Windows Vista, Windows Server 2003, Windows XP alebo Windows 2000

Adresáre a prípony vylúčiť z vírusov

Pri konfigurovaní nastavenia antivírusového softvéru, uistite sa, že môžete vylúčiť nasledujúce súbory alebo adresáre (podľa potreby) z vírusov. To zlepšuje výkon súborov a pomáha uistite sa, že súbory nie sú zamknuté, keď služba SQL Server musí používať. Avšak, ak tieto súbory nakaziť, antivírusový softvér nedokáže rozpoznať infekcie.

Poznámka Ďalšie informácie o predvolené umiestnenie súborov pre SQL Server, nájdete "Súbor miest pre predvolené a s názvom inštancie z SQL Server" tému pre vašu konkrétnu verziu servera SQL v SQL Server Books Online.



SQL Server 2012
http://MSDN.Microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://MSDN.Microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://MSDN.Microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://MSDN.Microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • SQL Server súbory s údajmi

    Tieto súbory majú zvyčajne jednu z nasledujúcich prípon názvu súboru:
    • .mdf
    • .ldf
    • .NDF
  • SQL Server záložných súborov

    Tieto súbory majú často jednou z nasledujúcich prípon názvu súboru:
    • .bak
    • .trn
  • Celotextové katalóg súborov
    • Predvolenú inštanciu: Program Files\Microsoft SQL Server\MSSQL\FTDATA
    • S názvom inštancie: Program Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Stopových súbory
    Tieto súbory majú zvyčajne príponu názvu súboru .trc. Tieto súbory môžu byť generované pri konfigurácii profiler sledovania manuálne alebo keď zapnete C2 auditovanie pre server.
  • SQL auditu súborov (pre SQL Server 2008 alebo novšia verzia)
    Tieto súbory majú príponu názvu súboru .sqlaudit. Pre viac informácií, pozri nasledujúcu tému v zdroji SQL Server Books Online:
    Audity (stránka Obecné)
  • Súbory dotazov SQL
    Tieto súbory zvyčajne majú príponu názvu súboru .sql a obsahujú príkazy Transact-SQL.
  • Adresár obsahujúci údaje služby Analysis Services

    Poznámka
    adresár obsahujúci všetky údaje služby Analysis Services je určená vlastnosťou DataDir stupňa z analytických služieb. Štandardne je cesta adresára C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Ak používate 2000 služby analýzy, môžete zobraziť a meniť údaje adresára pomocou analýzy manažér. Robiť to, postupujte nasledovne:
    1. V analýzy manažér, kliknite pravým tlačidlom server a potom kliknite na položku Vlastnosti.
    2. V dialógovom okne Vlastnosti kliknite na kartu Všeobecné . Adresár sa objaví pod priečinok Data.
  • Adresár obsahujúci Analysis Services dočasné súbory, ktoré sa používajú počas analýzy služby spracovania

    Poznámka
    Analysis Services 2005 a novšie verzie, dočasné súbory počas spracovania sú špecifikované vlastnosť TempDir inštanciu služby Analysis Services. Táto vlastnosť je predvolene prázdne. Pri tejto vlastnosti je prázdny, používa predvolený adresár. Je to adresár C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data. Ak používate 2000 služby analýzy, môžete zobraziť a zmeniť adresár, ktorý obsahuje dočasné súbory v analýze Manager. Robiť to, postupujte nasledovne:
    1. V analýzy manažér, kliknite pravým tlačidlom server a potom kliknite na položku Vlastnosti.
    2. V dialógovom okne Vlastnosti kliknite na tlačidlo Všeobecné kartu.
    3. Na Všeobecné Tab, Všimnite si adresári pod Priečinok pre dočasné súbory.

    Voliteľne môžete pridať druhý dočasný adresár pre 2000 služby analýzy pomocou položka databázy registry TempDirectory2. Ak chcete použiť túto položku databázy registry, zvážiť vylúčenie z vírusov do adresára na ktoré poukazuje na túto položku databázy registry. Ďalšie informácie o položke TempDirecotry2 databázy registry, pozrite časť "TempDirectory2" na nasledujúcej webovej lokalite webová lokalita Microsoft Developer Network (MSDN):
    http://MSDN.Microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Analýza služby záložné súbory

    Poznámka V predvolenom nastavení, analýzu služieb 2005 a novšie verzie, umiestnenie záložného súboru je umiestnenie, ktoré určuje vlastnosť BackupDir . Predvolene je adresár C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup. Môžete zmeniť tento adresár vo vlastnostiach inštanciu služby Analysis Services. Zálohovanie príkaz môže ukazovať na iné miesto. Alebo záložné súbory môžu byť skopírované inde.
  • Adresár obsahujúci súbory denníka služby Analysis Services

    Poznámka V predvolenom nastavení, analýzu služieb 2005 a novšie verzie, umiestnenie súboru denníka je umiestnenie, ktoré určuje vlastnosť LogDir . Predvolene je adresár C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log.
  • Adresáre pre analýzu služieb 2005 a novšiu verziu oddiely, ktoré nie sú uložené v adresári data predvolené

    Poznámka Keď vytvoríte oddiely, tieto lokality sú definované v časti ukladací priestor na spracovanie a skladovanie strane oddiel sprievodcu.
  • Súbory údajov FileStream (SQL 2008 a novších verziách)
  • Vzdialeného ukladania objektu Blob súbory (SQL 2008 a novších verziách)
  • Adresár obsahujúci Reporting Services dočasné súbory a denníky (RSTempFiles a záznamy)

Procesy vylúčiť z vírusov

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Dôvody pre zoskupovanie

Antivírusový softvér môžete spustiť na SQL Server klastra. Avšak, uistite, že antivírusový softvér je podporujúca klastrovanie verzie. Dodávate?a svojej antivírusový o podporujúca klastrovanie verzie a interoperabilitu.

Ak máte spustený antivírusový softvér v klastri, uistite sa, že tiež vylúčiť tieto umiestnenia z vírusov:
  • Q:\ (Disk kvóra)
  • C:\Windows\Cluster

Ak ste zálohovať databázu na disk alebo vás späť hore denník transakcií na disku, môžete vylúčiť súbory zálohy z vírusov.

Odkazy

Všeobecné informácie o zabezpečení servera SQL Server, nájdete v nasledujúcich témach v zdroji SQL Server Books Online:
Zabezpečenie servera SQL Server

Kontrolné zoznamy zabezpečenia pre databázový stroj

Nájsť všeobecné informácie o zabezpečení servera SQL, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft. (Tieto informácie obsahuje osvedčené postupy, rôznych bezpečnostných modelov a bulletiny týkajúce sa zabezpečenia.)

http://www.Microsoft.com/SQL/Technologies/Security/default.mspx
Ďalšie informácie o dodatočných antivírusový úvah v klastri, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
250355 Antivírusový softvér môže spôsobiť problémy s služby klastra
Všeobecné odporúčania od spoločnosti Microsoft pre skenovanie v podnikových systémoch, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
822158 Odporúčania pre podnikové počítače, ktoré sú momentálne spustené vyhľadávanie vírusov podporované verzie systému Windows

Informácie o tretej-party obchádzky alebo podobných techník v SQL Server nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
920925 Používanie tretej-party obchádzky alebo podobných techník nie je podporovaná na serveri SQL Server

Vlastnosti

ID článku: 309422 - Posledná kontrola: 10. októbra 2013 - Revízia: 6.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Kľúčové slová: 
kbsql2005cluster kbinfo kbmt KB309422 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 309422

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com