如何選擇在執行 SQL Server 的電腦上執行的防毒軟體

文章翻譯 文章翻譯
文章編號: 309422 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文包含指導方針可協助您決定哪種防毒軟體,以在您的環境中執行 Microsoft SQL Server 的電腦上執行。

其他相關資訊

我們強烈建議您個別評估每一台在您的環境中執行 SQL Server 的安全性風險,而且您選取的工具,適用於每一部執行 SQL Server 的電腦的安全性風險層級。此外,我們建議您擲出任何病毒防護專案之前,您測試整個系統完整的負載來測量在穩定性和效能的任何變更。

病毒防護軟體需要執行某些系統資源。您必須執行之前,先測試,並安裝您的防毒軟體,以判斷是否有任何效能影響,在電腦上的之後,正在執行 SQL Server。

安全性風險的因素

  • 您的企業資訊儲存在電腦上的值。
  • 該資訊的所需的安全性層級。
  • 遺失該資訊的存取的成本。
  • 病毒或不正確的資訊傳播從該電腦的風險。

高風險伺服器

任何伺服器是某些受感染的風險。最高風險伺服器通常會符合一或多個下列準則:
  • 伺服器是在公用網際網路上。
  • 伺服器有開啟的連接埠不在防火牆後面的伺服器。
  • 在伺服器讀取,或從其他伺服器執行檔案。
  • 執行 HTTP 伺服器,例如網際網路資訊服務 (IIS) 或 Apache 伺服器。(例如: SQL Server 2000年的 SQL XML。)
  • 伺服器也裝載的檔案共用。
  • 伺服器會使用 SQL 郵件] 或 [資料庫郵件來處理傳入或傳出的電子郵件訊息。
不符合準則的高風險伺服器的伺服器通常是在較低的風險,雖然不一定。

病毒工具型別

  • 使用中的病毒掃描: 這種掃描會檢查傳入及傳出檔案是否有病毒。
  • 病毒掃軟體: 病毒掃軟體會掃描檔案中毒的現有檔案。它會偵測到檔案之後它們感染病毒。下列的 SQL Server 資料庫復原及 SQL Server 全文檢索目錄檔案問題,可能會造成這種掃描:
    • 如果病毒掃已開啟的資料庫檔案,而仍有開啟 SQL Server 會嘗試開啟的資料庫 (例如 SQL Server 啟動時執行,或 SQL Server 開啟 AutoClose 已關閉資料庫時) 時,該檔案所屬的資料庫可能被標示為可疑。SQL Server 資料庫檔案通常具有.mdf、.ldf 和.ndf 檔案尾碼。
    • 如果病毒掃軟體有 SQL Server 全文檢索目錄檔案,開啟 Microsoft 搜尋服務 (MSSearch) 嘗試存取檔案時,您可能必須與全文檢索目錄的問題。
  • 掃瞄軟體的弱點: Microsoft 安全性工具套件光碟包括最佳實務準則,如何協助保護您的系統,和 service pack 與可以保護您的系統不受病毒攻擊的更新資訊。它也提供 Microsoft 工具,可協助您保護您的系統,並讓它們保持安全。若要下載它,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/security/
  • 反間諜功能軟體: 間諜軟體及惡意的軟體是指在您的電腦,通常未經您同意之下執行特定任務的軟體。如需有關如何協助保護電腦免於間諜軟體和惡意的軟體的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/protect/computer/spyware/default.mspx
    此外,Microsoft 已發行 「 Microsoft Windows 惡意軟體移除工具,協助從執行 Windows Server 2003,Windows XP 中或 Microsoft Windows 2000 的電腦上移除特定、 常見的惡意軟體。 如需有關 Microsoft Windows 惡意軟體移除工具的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    890830 Microsoft Windows 惡意軟體移除工具可以幫助從執行 Windows Vista,Windows Server 2003,Windows XP 中或 Windows 2000 的電腦上移除特定、 常見的惡意軟體

目錄和排除病毒掃描的檔案名稱副檔名

當您設定您的防毒軟體設定時,請確定從病毒掃描排除下列檔案或目錄 (如適用的話)。這麼做可改善效能的檔案,並協助確定當 SQL Server 服務必須使用這些檔案不會鎖定。不過,如果這些檔案受到感染,您的防毒軟體無法偵測到感染。

附註如需有關 SQL Server 的預設檔案位置的詳細資訊,請參閱您的 SQL Server SQL Server 線上叢書 》 中的特定版本的 「 檔案位置的預設及具名執行個體的 SQL Server"主題。



SQL Server 2012
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.110).aspx

SQL Server 2008 R2
http://msdn.microsoft.com/en-us/library/ms143547 (v=sql.105).aspx
SQL Server 2008
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.100).aspx
SQL 2005 Server
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.90).aspx
  • SQL Server 資料檔案

    這些檔案通常會有一個下列的檔案名稱副檔名:
    • .mdf
    • .ldf
    • .ndf
  • SQL Server 備份檔案

    這些檔案通常有下列的檔案名稱副檔名的其中一個:
    • .bak
    • .trn
  • 全文檢索目錄檔案
    • 預設執行個體: 程式必要 SQL Server\MSSQL\FTDATA
    • 具名執行個體: 程式必要 SQL Server\MSSQL$ instancename\FTDATA

  • 追蹤檔案
    這些檔案通常具有副檔名.trc 檔案名稱。當您設定手動追蹤分析工具或啟用時,可能會產生這些檔案 C2 稽核 伺服器。
  • (適用於 SQL Server 2008年或更新版本) 的 SQL 稽核檔案
    這些檔案具有.sqlaudit 副檔名。如需詳細資訊,請參閱 SQL Server 線上叢書 》 中的下列主題:
    稽核 ([一般] 頁)
  • SQL 查詢檔案
    這些檔案通常副檔名為.sql 檔案名稱,並包含異動性 SQL 陳述式。
  • 存放分析服務資料目錄

    附註
    保存所有的分析服務資料目錄屬性所指定的DataDir Analysis Services 的執行個體。根據預設,此目錄的路徑會是 C:\Program 必要 SQL Server\MSSQL。X\OLAP\Data。如果您使用分析服務 2000年,您可以檢視並使用 「 分析管理員 」 來變更資料目錄。若要這樣做,請依照下列步驟執行:
    1. 在 [分析管理員] 中,以滑鼠右鍵按一下伺服器,然後按一下 [屬性
    2. 在 [屬性] 對話方塊中,按一下 [一般] 索引標籤。目錄會出現在 [資料] 資料夾下。
  • 保留 Analysis Services Analysis Services 處理期間所使用的暫存檔目錄

    附註
    Analysis Services 2005 和較新版本,在處理期間的暫存檔案所指定的分析服務的執行個體的 [ TempDir ] 屬性。根據預設,這個屬性是空的。當這個屬性是空的時則會使用預設的目錄。這個目錄位於 C:\Program 必要 SQL Server\MSSQL。X\OLAP\Data。如果您使用分析服務 2000年,您可以檢視及變更保留在 「 分析管理員 」 中的暫存檔的目錄。若要這樣做,請依照下列步驟執行:
    1. 在 [分析管理員] 中,以滑鼠右鍵按一下伺服器,然後按一下 [屬性
    2. 在 [屬性] 對話方塊中,按一下 一般 索引標籤。
    3. 在上 一般 索引標籤上,請注意下的目錄 暫時檔案資料夾.

    (選擇性) 您也可以使用 TempDirectory2 登錄項目,以新增第二個的暫存目錄分析服務 2000。如果您使用此登錄項目,請考慮從病毒掃描此登錄項目所指向的目錄中排除。如需 TempDirecotry2 登錄項目,請參閱下列的 Microsoft 開發人員網路 (MSDN) 網站的 「 TempDirectory2 」 一節:
    http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80).aspx#sql2k_anservregsettings_topic52

  • 分析服務的備份檔案

    附註根據預設,在分析服務 2005年及更新版本,備份檔案位置會是BackupDir屬性所指定的位置。根據預設,這個目錄會是 C:\Program 必要 SQL Server\MSSQL。X\OLAP\Backup。您可以變更這個目錄中的分析服務執行個體的屬性。備份的任何命令可以指向不同的位置。或者,可能在其他地方複製備份檔案。
  • 保留分析服務記錄檔目錄

    附註根據預設,在分析服務 2005年及更新版本,記錄檔的位置會是LogDir屬性所指定的位置。根據預設,這個目錄會是 C:\Program 必要 SQL Server\MSSQL。X\OLAP\Log。
  • 任何分析服務 2005年和較新版本並不儲存在預設的資料目錄的磁碟分割的目錄

    附註當您建立磁碟分割時,處理與儲存位置] 頁面,磁碟分割精靈] 的 [儲存位置] 部分中定義這些位置。
  • Filestream 資料檔案 (SQL 2008 及更新版本)
  • 遠端的 Blob 儲存檔案 (SQL 2008 及更新版本)
  • 保留 Reporting Services 暫存檔及記錄檔 (RSTempFiles 和記錄檔) 的目錄

若要排除的病毒掃描處理

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL 2005 Server
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

叢集的考量因素

您可以在 SQL Server 叢集上執行防毒軟體。不過,您必須確定防毒軟體是叢集感知的版本。請連絡防毒廠商所提供有關叢集感知的版本和交互操作性。

如果您在叢集上執行防毒軟體,請確定從病毒掃描也排除這些位置:
  • Q:\(仲裁磁碟機)
  • C:\Windows\Cluster

如果資料庫備份到磁碟或交易記錄檔備份到磁碟,您可以排除病毒掃描來備份檔案。

?考

若要尋找 SQL Server 安全性的一般資訊,請造訪 SQL Server 線上叢書 》 中的下列主題:
設定 SQL Server 的安全性

資料庫引擎的安全性檢查清單

若要尋找 SQL Server 安全性的一般資訊,請造訪下列 Microsoft 網站。(這項資訊包括最佳作法、 不同的安全性模型和資訊安全佈告欄)。

http://www.microsoft.com/sql/technologies/security/default.mspx
如需更多有關叢集中其他防毒考量的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
250355 防毒軟體可能會導致叢集服務的問題
如的一般建議從 Microsoft 掃描企業系統上,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
822158 病毒掃描的目前執行的企業電腦建議支援 Windows 的版本

如需有關協力廠商課程或類似的技術,在 SQL Server 中的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
920925 在 SQL Server 中不支援協力廠商課程或類似的技術的使用

屬性

文章編號: 309422 - 上次校閱: 2013年10月10日 - 版次: 8.0
這篇文章中的資訊適用於:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
關鍵字:?
kbsql2005cluster kbinfo kbmt KB309422 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:309422
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com