如何选择要在运行 SQL Server 的计算机上运行的防病毒软件

文章翻译 文章翻译
文章编号: 309422 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

这篇文章包含一般的准则,以帮助您确定哪种类型的防病毒软件在您的环境中运行 Microsoft SQL Server 的计算机上运行。

更多信息

我们强烈建议您单独评估您的环境中运行 SQL Server 的每台计算机的安全风险,您选择的工具,适用于每个正在运行 SQL Server 的计算机的安全风险等级。此外,我们建议您掷出任何防病毒项目之前,请测试整个系统在满负载在稳定性和性能测量的任何更改。

防病毒软件要求执行某些系统资源。必须执行测试之前,您的防病毒软件,以确定是否有任何性能影响的计算机上安装后运行的 SQL Server。

安全风险因素

  • 计算机存储的信息的业务价值。
  • 该信息所需的安全级别。
  • 无法访问此信息的成本。
  • 病毒或从该计算机传播不良信息的风险。

高风险的服务器

任何服务器是一些存在感染风险。最高风险服务器通常可以满足一个或多个下列条件:
  • 服务器是公用的 Internet 上。
  • 服务器必须打开的端口不在防火墙后面的服务器。
  • 由服务器读取或执行从其他服务器的文件。
  • 运行 HTTP 服务器,如 Internet Information Services (IIS) 或 Apache 服务器。(例如: SQL Server 2000 的 SQL XML。)
  • 服务器还承载的文件共享。
  • 服务器使用 SQL 邮件或数据库邮件处理的传入或传出电子邮件。
不符合条件的高风险的服务器的服务器通常是较低的风险,尽管并非始终。

病毒工具类型

  • 活动的病毒扫描: 这种类型的扫描将检查传入和传出文件的病毒。
  • 病毒扫描软件: 病毒扫描软件扫描的文件感染的现有文件。它检测到文件感染了病毒之后。恢复后的 SQL Server 数据库和 SQL Server 全文目录文件的问题,则可能会导致这种类型的扫描:
    • 如果病毒扫描已打开的数据库文件,并且还未关闭它时,SQL Server 尝试打开的数据库 (例如,当 SQL Server 启动时,或当 SQL Server 打开 AutoClose 已关闭数据库),则该文件所属的数据库可能会标记为可疑。SQL Server 数据库文件通常具有的.mdf、.ldf 和.ndf 文件后缀。
    • 如果病毒扫描软件中包含 SQL Server 全文目录文件打开 Microsoft 搜索服务 (MSSearch) 尝试访问该文件时,您可能必须使用完整文本目录的问题。
  • 漏洞扫描软件: Microsoft 安全工具工具包光盘包括最佳做法指导原则,了解如何帮助保护您的系统,和服务包和更新,可以保护您的系统免受病毒的攻击。它还提供了 Microsoft 工具,以帮助您保护您的系统,并保护它们的安全。若要下载它,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/security/
  • 反间谍软件: 间谍软件并不需要的软件是指在通常未经您的同意,您的计算机执行某些任务的软件。有关如何帮助保护计算机免受间谍软件并不需要的软件的详细信息,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/protect/computer/spyware/default.mspx
    另外,Microsoft 已发布了 Microsoft Windows 恶意软件删除工具来帮助从运行 Windows Server 2003,Microsoft Windows 2000 或 Windows XP 的计算机中删除特定的流行恶意软件。 有关 Microsoft Windows 恶意软件删除工具的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890830 Microsoft Windows 恶意软件删除工具可以帮助从运行 Windows Vista、 Windows Server 2003,Windows XP 或 Windows 2000 的计算机中删除特定的流行恶意软件

目录和文件扩展名排除病毒扫描

当您配置您的防病毒软件设置时,请确保病毒扫描中排除下列文件或目录 (如适用)。这样做可以提高性能的文件,并可帮助确保 SQL Server 服务必须使用它们时不锁定文件。但是,如果这些文件受到感染,防病毒软件无法检测到感染病毒。

注意有关 SQL Server 的默认文件位置的详细信息,请参阅 SQL Server 联机丛书中的 SQL Server 的具体版本的"文件位置的默认值和命名实例的 SQL Server"主题。



SQL Server 2012
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL Server 2005
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • SQL Server 数据文件

    这些文件通常具有以下扩展名的文件名称之一:
    • .mdf
    • .ldf
    • .ndf
  • SQL Server 备份文件

    这些文件通常具有以下扩展名的文件名称之一:
    • .bak
    • .trn
  • 全文目录文件
    • 默认实例: 程序使用 SQL Server\MSSQL\FTDATA
    • 命名实例: 程序使用 SQL Server\MSSQL$ instancename\FTDATA

  • 跟踪文件
    这些文件通常具有带.trc 文件扩展名。配置手动跟踪探查器时或启用时,可以生成这些文件 C2 审核 对于服务器。
  • SQL 审核文件 (对于 SQL Server 2008年或更高版本)
    这些文件具有.sqlaudit 文件扩展名。有关详细信息,请参阅 SQL Server 联机丛书中的下列主题:
    审核 (常规页)
  • SQL 查询文件
    这些文件通常具有.sql 文件扩展名,并包含事务处理性的 SQL 语句。
  • 保存 Analysis Services 数据的目录

    注意
    Analysis Services 的实例的DataDir属性指定的目录中保存所有 Analysis Services 数据。默认情况下,此目录的路径是 C:\Program 使用 SQL Server\MSSQL。X\OLAP\Data。如果使用 Analysis Services 2000年,您可以查看和使用分析管理器更改数据目录。若要执行此操作,请执行以下步骤:
    1. 在分析管理器中,用鼠标右键单击该服务器,,然后单击属性
    2. 属性对话框中,单击常规选项卡。目录将出现在数据文件夹下。
  • 保存 Analysis Services 在 Analysis Services 处理过程中使用的临时文件的目录

    注意
    Analysis Services 2005年及更高版本中,对于处理过程中的临时文件属性指定的TempDir Analysis Services 的实例。默认情况下,此属性为空。当此属性为空时,则使用默认的目录。此目录位于 C:\Program 使用 SQL Server\MSSQL。X\OLAP\Data。如果您使用 Analysis Services 2000年,您可以查看和更改保存在分析管理器中的临时文件的目录。若要执行此操作,请执行以下步骤:
    1. 在分析管理器中,用鼠标右键单击该服务器,,然后单击属性
    2. 属性对话框中,单击 常规 选项卡。
    3. 常规 选项卡上,注意到在下的目录 临时文件夹.

    或者,可以使用 TempDirectory2 注册表项 Analysis Services 2000 中添加第二个临时目录。如果使用此注册表项时,请考虑从病毒扫描此注册表项指向的目录中排除。有关 TempDirecotry2 注册表项的详细信息,请参阅下面的 Microsoft 开发人员网络 (MSDN) 网站"TempDirectory2"部分:
    http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • Analysis Services 备份文件

    注意默认情况下,在 Analysis Services 2005年及更高版本,该备份文件位置是由BackupDir属性指定的位置。默认情况下,此目录位于 C:\Program 使用 SQL Server\MSSQL。X\OLAP\Backup。您可以更改此目录在 Analysis Services 的实例的属性。任何备份的命令可以指向一个不同的位置。或者,可能会将备份文件复制到其他位置。
  • 保存 Analysis Services 的日志文件的目录

    注意默认情况下,在 Analysis Services 2005年及更高版本中,日志文件的位置是由LogDir属性指定的位置。默认情况下,此目录位于 C:\Program 使用 SQL Server\MSSQL。X\OLAP\Log。
  • 任何 Analysis Services 2005年和更高版本的分区未存储在默认数据目录中的目录

    注意创建分区时,分区向导处理和存储位置页的存储位置部分中定义这些位置。
  • 文件流的数据文件 (SQL 2008 及更高版本)
  • 远程 Blob 存储文件 (SQL 2008 及更高版本)
  • 保存报表服务临时文件和日志 (RSTempFiles 和日志文件) 的目录

处理从病毒扫描中排除

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

群集时的注意事项

您可以在群集 SQL Server 上运行防病毒软件。但是,您必须确保防病毒软件是群集兼容的版本。请与防病毒供应有关群集的版本和互操作性。

如果在群集上运行的防病毒软件,请确保您还排除病毒扫描这些位置:
  • Q:\(仲裁驱动器)
  • C:\Windows\Cluster

如果一个磁盘备份数据库或事务日志备份到磁盘,您可以从病毒扫描中排除的备份文件。

参考

若要查找有关 SQL Server 安全的一般信息,请访问 SQL Server 联机丛书中的下列主题:
确保 SQL Server 安全

数据库引擎的安全检查表

若要查找有关 SQL Server 安全的一般信息,请访问下面的 Microsoft 网站。(此信息包括最佳实践、 各种安全模型和安全公告。

http://www.microsoft.com/sql/technologies/security/default.mspx
在群集上其他防病毒考虑事项的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
250355 防病毒软件可能会导致群集服务问题
从 Microsoft 企业系统上扫描的一般性建议,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
822158 病毒扫描建议的企业计算机当前正在运行的受支持 Windows 的版本

有关第三方迂回的方式或在 SQL Server 中的类似技术的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
920925 在 SQL Server 中不支持第三方迂回的方式或类似技术的使用

属性

文章编号: 309422 - 最后修改: 2013年10月10日 - 修订: 8.0
这篇文章中的信息适用于:
  • Microsoft SQL Server 7.0 标准版
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 标准版
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
关键字:?
kbsql2005cluster kbinfo kbmt KB309422 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 309422
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com