Nasýl yapýlýr: SQL Server çalýþtýran bilgisayarlarda çalýþtýrmak için virüsten koruma yazýlýmý seçin

Bu makalede, virüsten koruma yazýlýmý ortamýnýza Microsoft SQL Server çalýþtýran bilgisayarlarda çalýþtýrmak için hangi tür karar vermenize yardýmcý olacak genel kurallarý içerir.

Tek tek SQL Server ortamýnýzda çalýþtýran her bilgisayar için güvenlik riski deðerlendirmek ve SQL Server çalýþtýran her bilgisayar için güvenlik risk düzeyini uygun Araçlar seçin öneririz. Ayrýca, tüm sistem kararlýlýk ve performans deðiþiklikleri ölçmek için tam bir yük altýnda herhangi bir virüs koruma projesi Top önce sýnamanýzý öneririz.

Bazý sistem kaynaklarýna yürütmek için virüsten koruma yazýlýmý gerektirir. Önce sýnama gerçekleþtirmeniz gerekir ve SQL Server çalýþtýran bilgisayardaki herhangi bir performans etkisi olup olmadýðýný belirlemek için virüsten koruma yazýlýmý yükledikten sonra.

Güvenlik riski faktörleri

• Bilgisayarda depolanan bilgilerin iþinize deðer.
• Bu bilgileri için gerekli güvenlik düzeyi.
• Bu bilgilere eriþimi kaybetme maliyeti.
• Virüs veya hatalý bilgi bu bilgisayardan yayma riskini.

Yüksek riskli sunucularý

Herhangi bir bulaþma riski bazý sunucudur. Yüksek risk sunucular genellikle bir veya daha aþaðýdaki ölçütleri karþýlayan:

• Ortak Internet üzerinde sunucularýdýr.
• Sunucularý açýk baðlantý noktalarý bir güvenlik duvarý olmayan sunuculara sahip.
• Sunucularý okumak veya diðer sunuculardan dosyalarý yürütmek.
• Internet Information Services (IIS) veya Apache HTTP sunucularý sunucularý çalýþýr. (Örneðin: SQL Server 2000 için SQL XML.)
• Dosya paylaþýmlarý da barýndýran sunucularý.
• Sunucular, Database Mail ya da SQL Mail gelen veya giden e-posta iletileri iþlemek için kullanýn.

Yüksek riskli bir sunucu için ölçütlere uyan deðil genellikle daha düþük bir risk her zaman olmamakla sunucularýdýr.

Virüs aracý türleri

• Virüs tarama etkin: gelen ve giden dosyalarda virüs tarama bu tür denetler.
• Virüs silme yazýlýmý: sweep yazýlým virüs bulaþmýþ dosya varolan dosyalarý tarar. Sonra bir virüs bulaþmýþ dosyalarý algýlar. Bu tür tarama aþaðýdaki SQL Server veritabaný kurtarma ve SQL Server tam metin Kataloðu dosya sorunlara neden olabilir:
  • Virüs silme bir veritabaný dosyasý açýldý ve hala SQL Server veritabaný (örneðin, SQL Server baþlatýldýðýnda veya SQL Server AutoClose kapatan bir veritabanýný açtýðýnda) açmaya çalýþtýðýnda açmak ise, dosyanýn ait olduðu veritabaný þüpheli olarak iþaretlenmiþ. SQL Server veritabaný dosyalarý genellikle .mdf, .ldf ve .ndf dosya sonekleri vardýr.
  • Virüs silme yazýlýmý Microsoft Search hizmeti (MSSearch) dosyasý eriþmeye çalýþtýðýnda açmak SQL Server tam metin katalog dosyasý varsa, tam metin Kataloðu ile ilgili sorunlar olabilir.
• Tarama yazýlýmý güvenlik açýðý: Microsoft Güvenlik araç seti CD'si en iyi yöntem kýlavuzlarý, sistem ve hizmet paketleri ve güncelleþtirmeleri virüs saldýrýlarýna karþý sisteminizi koruyan güvenliðini saðlama hakkýnda bilgi içerir. Sistemlerinizi güvenli ve güvenli kalmalarýný yardýmcý olmak için Microsoft araçlar da saðlamaktadýr. Karþýdan yüklemek için aþaðýdaki Microsoft Web sitesini ziyaret edin:
  http://www.microsoft.com/security/

  (http://www.microsoft.com/security/)
• Casus yazýlým önleme yazýlýmý: Bilgisayarýnýzda sizin izniniz olmadan belirli görevleri gerçekleþtiren yazýlým casus yazýlýmlar ve istenmeyen yazýlýmlar baþvurur. Bilgisayar casus yazýlýmlar ve istenmeyen yazýlýmlardan korunmasýna nasýl yardýmcý olacaðýnýz hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin:
  http://www.microsoft.com/protect/computer/spyware/default.mspx

  (http://www.microsoft.com/protect/computer/spyware/default.mspx)
  Ayrýca, Microsoft, yaygýn olarak karþýlaþýlan bazý kötü amaçlý yazýlýmlarý Windows Server 2003, Windows XP veya Microsoft Windows 2000 çalýþtýran bilgisayarlardan temizlemenize yardýmcý olan Microsoft Windows Kötü Amaçlý Yazýlýmlarý Temizleme aracý yayýmladý. Microsoft Windows Kötü Amaçlý Yazýlýmlarý Temizleme Aracý hakkýnda daha fazla bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  890830

  (http://support.microsoft.com/kb/890830/ )

  Microsoft Windows Kötü Amaçlý Yazýlýmlarý Temizleme Aracý yaygýn olarak karþýlaþýlan bazý kötü amaçlý yazýlýmlarýn Windows Vista, Windows Server 2003, Windows XP veya Windows 2000 çalýþtýran bilgisayarlardan temizlemenize yardýmcý olur.

Dizinler ve virüs tarama dýþlamak için dosya adý uzantýlarý

Virüsten koruma yazýlýmý ayarlarýnýzý yapýlandýrdýðýnýzda, virüs taramanýn dýþýnda aþaðýdaki dosyalarýn veya dizinlerin (olarak uygulanabilir) tutun emin olun. Böylece dosyalarý performansýný artýrýr ve yardýmcý dosyalarý SQL Server hizmetini kullanmanýz gerekir zaman kilitlenmez emin olun. Ancak, bu dosyalarýn virüslü olur, virüsten koruma yazýlýmýnýzýn bulaþma algýlayamaz.

Not SQL Server için varsayýlan dosya konumlarý hakkýnda daha fazla bilgi için SQL Server SQL Server Çevrimiçi Kitaplarý'nda belirli sürümü için "Dosya konumlarý için varsayýlan ve adlandýrýlmýþ örnekleri, SQL Server" konusuna bakýn.


SQL Server 2012
http://msdn.microsoft.com/en-us/library/ms143547.aspx

SQL Server 2008 R2SQL Server 2008SQL Server 2005

• SQL Server veri dosyalarý
  
  Bu dosyalarý, genellikle aþaðýdaki dosya adý uzantýlarýndan birine sahiptir:
  • .mdf
  • .ldf
  • .ndf
• SQL Server yedekleme dosyalarý
  
  Bu dosyalarý sýk sýk aþaðýdaki dosya adý uzantýlarýndan birine sahiptir:
  • .bak
  • .TRN
• Tam metin kataloðu dosyalarý
  • Varsayýlan örnek: Program Files\Microsoft SQL Server\MSSQL\FTDATA
  • Adlandýrýlmýþ örneðine: Program Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA
  
  
• Ýzleme dosyalarý
  
  Bu dosyalar genellikle trc dosya adý uzantýsýna sahiptir. Bu dosyalarý el ile izleme profiler yapýlandýrdýðýnýzda veya, etkinleþtirdiðinizde oluþturulan C2 denetim

  (http://msdn.microsoft.com/en-us/library/ms187634.aspx)

  sunucu için.
• SQL (SQL Server 2008 veya sonraki sürümleri) dosyalarý denetleme
  
  Bu dosyalar .sqlaudit dosya adý uzantýsýna sahiptir. Daha fazla bilgi için SQL Server Books Online'da aþaðýdaki konuya bakýn:

  Denetimleri (genel sayfa)

  (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
• SQL sorgu dosyalarý
  
  Bu dosyalar genellikle .sql dosya adý uzantýsýna sahip ve Transact-SQL ifadeleri içerir.
  
• Analysis Services verileri tutan dizin
  
  Not tutan tüm Analysis Services veri dizini Analysis Services örneðini DATADIR özelliði tarafýndan belirtilir. Varsayýlan olarak C:\Program Files\Microsoft SQL Server\MSSQL bu dizinin yoludur.X\OLAP\Data. Analysis Services 2000 kullanýyorsanýz, görüntüleme ve Çözümleme Yöneticisi'ni kullanarak veri dizini deðiþtirin. Bunu yapmak için þu adýmlarý izleyin:
  1. Çözümleme Yöneticisi'nde, sunucuyu sað týklatýn ve sonra týklatýn Özellikler.
  2. Ýçinde Özellikler iletiþim kutusunu týklatýn Genel sekmesini týklatýn. Dizin altýnda görüntülenir Veri klasörü.
• Analysis Services iþleme sýrasýnda kullanýlan Analysis Services geçici dosyalarý bulunduran dizini
  
  Not iþlemi sýrasýnda geçici dosyalarý Analysis Services 2005 ve sonraki sürümleri için Analysis Services örneðini TempDir özelliði tarafýndan belirtilir. Bu özellik varsayýlan olarak boþtur. Bu özellik boþ ise, varsayýlan dizin kullanýlýr. C:\Program Files\Microsoft SQL Server\MSSQL dizindir.X\OLAP\Data. Analysis Services 2000 kullanýyorsanýz, görüntüleme ve Çözümleme Yöneticisi'nde geçici dosyalarý içeren dizini deðiþtirin. Bunu yapmak için þu adýmlarý izleyin:
  1. Çözümleme Yöneticisi'nde, sunucuyu sað týklatýn ve sonra týklatýn Özellikler.
  2. Özellikler iletiþim kutusunda'ý týklatýn. Genel sekmesini týklatýn.
  3. Üzerinde Genel sekmesinde, dizini altýnda dikkat edin Geçici dosya klasörü.
  
  Ýsteðe baðlý olarak, TempDirectory2 kayýt defteri girdisi kullanýlarak Analysis Services 2000 için ikinci bir geçici dizine ekleyebilirsiniz. Bu kayýt defteri girdisini kullanýn, bu kayýt defteri girdisi için iþaret Dizin tarama virüsü hariç düþünün. TempDirecotry2 kayýt defteri girdisi hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Developer Network (MSDN) Web sitesi "TempDirectory2" bölümüne bakýn:
  
  #sql2k_anservregsettings_topic52 http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80) .aspx

  (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)

  
  
  
  
• Analysis Services yedekleme dosyalarý
  
  Not Varsayýlan olarak, Analysis Services 2005 ve sonraki sürümlerinde, yedek dosya konumunun YedeklemeDizini özelliði tarafýndan belirtilen konumdur. Varsayýlan olarak C:\Program Files\Microsoft SQL Server\MSSQL dizin olur.X\OLAP\Backup. Bu dizinde Analysis Services örneðini özelliklerini deðiþtirebilirsiniz. Herhangi bir yedekleme komut farklý bir yere götürebilir. Veya yedek dosyalarý baþka bir yere kopyalar.
  
• Analysis Services günlük dosyalarý bulunduran dizini
  
  Not Varsayýlan olarak, Analysis Services 2005 ve sonraki sürümlerinde, günlük dosyasýnýn konumunu LogDir özelliði tarafýndan belirtilen konumdur. Varsayýlan olarak C:\Program Files\Microsoft SQL Server\MSSQL dizin olur.X\OLAP\Log.
• Dizinler için herhangi bir varsayýlan veri dizininde depolanmadý sonraki sürümü bölümleri ve Analysis Services 2005
  
  Not Bu konumlarý bölümler oluþtururken, iþleme ve depolama konumlarý sayfasýnda bölüm depolama konumu bölümünde tanýmlanýr.
• FileStream veri dosyalarý (SQL 2008 ve sonraki sürümleri)
• Uzak Blob depolama birimi dosyalarý (SQL 2008 ve sonraki sürümleri)
• Reporting Services geçici dosyalarý ve günlükleri (RSTempFiles ve LogFiles) içeren dizin

Virüs tarama dýþlamak için iþler

SQL Server 2012

• %ProgramFiles%\Microsoft SQL Server\MSSQL11.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSRS11.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSAS11.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2

• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008

• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
• %ProgramFiles%\Microsoft SQL Server\MSSQL10.<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2005

• %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Kümeleme için dikkat edilmesi gereken noktalar

Virüsten koruma yazýlýmý SQL Sunucu kümesinde çalýþtýrabilirsiniz. Ancak, virüsten koruma yazýlýmý küme uyumlu bir sürümü olduðundan emin olun. Küme uyumlu sürümleri ve birlikte çalýþabilirlik hakkýnda virüsten koruma yazýlýmý satýcýnýza baþvurun.

Virüsten koruma yazýlýmý bir küme üzerinde çalýþtýrýlýyorsa, virüs taramanýn dýþýnda bu konumlar da tutun emin olun:

• Q:\ (Çekirdek sürücü)
• C:\Windows\Cluster

Bir diske veritabanýný yedekleyin veya diske iþlem günlüðünü yedekleme yapýyorsanýz, yedekleme dosyalarý virüs tarama dýþlayabilirsiniz.

SQL Server güvenliði hakkýnda genel bilgi için SQL Server Books Online'da aþaðýdaki konularý ziyaret edin:SQL Server güvenliði hakkýnda genel bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin. (En iyi yöntemler, çeþitli güvenlik modelleri ve güvenlik bültenlerini bu bilgileri içerir.)

Bir küme ek virüsten koruma konusunda daha fazla bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:Kurumsal sistemler üzerinde tarama için genel öneriler için Microsoft, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
Üçüncü taraf detours veya SQL Server'da benzer teknikler hakkýnda daha fazla bilgi için Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: