文章編號: 309422 - 上次校閱: 2012年3月6日 - 版次: 4.0

如何選擇要在執行 SQL Server 的電腦上執行的防毒軟體

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文包含指導方針可協助您決定哪種防毒軟體,以在您的環境中執行 Microsoft SQL Server 的電腦上執行。
回此頁最上方

其他相關資訊

強烈建議您個別地評估您的環境中執行時 SQL Server 每一台電腦的安全性風險,而且您選取的工具,適用於每一部電腦執行 SQL Server 的安全性風險層級。此外,我們建議您首展任何病毒防護專案之前,您測試整個系統完整的負載來測量在穩定性和效能的任何變更。

病毒防護軟體需要執行某些系統資源。您必須執行之前,先測試,以及安裝防毒軟體以判斷是否有任何會對電腦的效能影響之後執行 SQL Server。
回此頁最上方

安全性風險的因素

  • 您的企業資訊儲存在電腦上的值。
  • 這項資訊所需的安全性層級。
  • 無法存取該資訊的成本。
  • 病毒或不正確的資訊傳播從該電腦的風險。
回此頁最上方

高風險伺服器

某些受感染的風險任何伺服器。最高風險伺服器通常會符合一或多個下列準則:
  • 伺服器是在公用網際網路上。
  • 伺服器都有開啟的連接埠,並不在防火牆後面的伺服器。
  • 伺服器讀取,或從其他伺服器執行檔案。
  • 執行 HTTP 伺服器,例如網際網路資訊服務 (IIS) 或 Apache 伺服器。(例如: SQL Server 2000 SQL XML。)
  • 伺服器也會負責管理檔案共用。
  • 伺服器會使用 SQL 郵件來處理傳入或傳出的電子郵件訊息。
不符合準則的高風險伺服器的伺服器通常是在較低的風險,雖然不一定。
回此頁最上方

病毒工具型別

  • 使用中的病毒掃描: 這種掃描會檢查傳入及傳出檔案是否含有病毒。
  • 病毒掃軟體: 清除的病毒軟體會掃描檔案中毒的現有檔案。它們會受到病毒感染之後,它會偵測檔案。下列的 SQL Server 資料庫復原與 SQL Server 全文檢索目錄檔案的問題,可能會造成這種掃描:
    • 如果病毒掃也已開啟的資料庫檔案,而且還未關閉它以開啟 SQL Server 開啟的資料庫 (例如 SQL Server 啟動時執行,或 SQL Server 開啟 AutoClose 已關閉資料庫時) 時,該檔案所屬的資料庫可能會被標示為可疑。SQL Server 資料庫檔案通常具有.mdf、.ldf,以及.ndf 檔案後置字元。
    • 如果病毒掃軟體有 SQL Server 全文檢索目錄檔案,開啟 Microsoft Search 服務 (MSSearch) 嘗試存取檔案時,您可能必須與全文檢索目錄的問題。
  • 掃瞄軟體的弱點: Microsoft 安全性工具套件光碟包含了有關如何協助保護您的系統,和 service pack 及更新程式能夠保護系統不受病毒攻擊的安全最佳實務準則。它也提供 Microsoft 工具以協助您保護您的系統,並讓它們保持安全。如果要下載它,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/security/ (http://www.microsoft.com/security/)
  • 反間諜功能軟體: 間諜軟體及惡意的軟體是指在您的電腦,通常未經您同意之下執行特定任務的軟體。如需有關如何協助保護電腦免於間諜軟體和惡意的軟體的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/protect/computer/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx)
    此外,Microsoft 已經發行 「 Microsoft Windows 惡意軟體移除工具來幫助您從執行 Windows Server 2003、 Windows XP 中或 Microsoft Windows 2000 電腦中移除特定的常見惡意軟體。如需有關 Microsoft Windows 惡意軟體移除工具的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    890830? (http://support.microsoft.com/kb/890830/ ) Microsoft Windows 惡意軟體移除工具可以幫助從執行 Windows Vista、 Windows Server 2003、 Windows XP 中或 Windows 2000 電腦中移除特定的常見惡意軟體
回此頁最上方

目錄和檔案名稱?排除的副檔名從病毒掃描

當您設定您的防毒軟體的設定時,請確定從病毒掃描排除下列檔案或目錄 (如適用的話)。如此一來,可以增進效能的檔案,可幫助確定 SQL Server 服務要使用它們時不會鎖定這些檔案。不過,這些檔案受到感染吧,如果您的防毒軟體無法偵測到感染。

附註 如需有關 SQL Server 的預設檔案位置的詳細資訊,請參閱您的 SQL Server SQL Server 線上叢書 》 中的特定版本的"檔案位置的預設和具名執行個體的 SQL Server"主題。

SQL Server 2008 R2
http://msdn.microsoft.com/en-us/library/ms143547.aspx (http://msdn.microsoft.com/en-us/library/ms143547.aspx)
SQL Server 2008
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.100).aspx (http://msdn.microsoft.com/en-us/library/ms143547(SQL.100).aspx)
SQL 2005 Server
http://msdn.microsoft.com/en-us/library/ms143547 (SQL.90).aspx (http://msdn.microsoft.com/en-us/library/ms143547(SQL.90).aspx)
  • SQL Server 資料檔

    這些檔案通常會具有下列檔名的副檔名:
    • .mdf
    • .ldf
    • .ndf
  • SQL Server 的備份檔案

    這些檔案通常具有下列副檔名的其中一個:
    • .bak
    • .trn
  • 全文檢索目錄檔案
    • 預設執行個體: 程式必要的 SQL Server\MSSQL\FTDATA
    • 具名執行個體: 程式必要 SQL Server\MSSQL$ instancename\FTDATA

  • 追蹤檔案
    這些檔案通常具有副檔名.trc 檔案名稱。當您設定手動追蹤程式碼剖析工具或啟用時,可能會產生這些檔案 C2 稽核 (http://msdn.microsoft.com/en-us/library/ms187634.aspx) 為伺服器。
  • SQL 稽核的檔案 (SQL Server 2008年或更新版本)
    這些檔案具有.sqlaudit 副檔名。如需詳細資訊,請參閱 SQL Server 線上叢書 》 中的下列主題:
    稽核 ([一般] 頁) (http://msdn.microsoft.com/en-us/library/cc280649.aspx)
  • SQL 查詢檔案
    這些檔案通常副檔名為.sql 的檔案名稱,並包含異動性 SQL 陳述式。
  • 保留 Analysis Services 資料目錄

    附註     保留所有的 Analysis Services 資料目錄由指定 DataDir Analysis Services 的執行個體的屬性。根據預設,這個目錄的路徑是檔必要 SQL Server\MSSQL。X\OLAP\Data。如果您使用分析服務 2000年時,您可以檢視並使用 「 分析管理員 」 來變更 [資料] 目錄。執行這項操作,請依照下列步驟執行:
    1. 在 [分析管理員] 中,以滑鼠右鍵按一下伺服器,並再按 屬性.
    2. 屬性 對話方塊中,按一下 一般 索引標籤。目錄會出現在下方 Data] 資料夾.
  • 保留 Analysis Services Analysis Services 處理期間所使用的暫存檔目錄

    附註     分析 Services 2005 和較新版本,在處理過程中的暫存檔案所指定的 TempDir Analysis Services 的執行個體的屬性。根據預設,這個屬性是空的。當這個屬性是空的時則會使用預設的目錄。這個目錄位於檔必要 SQL Server\MSSQL。X\OLAP\Data。如果您使用分析服務 2000年時,您可以檢視並變更會保留在 「 分析管理員 」 中的暫存檔的目錄。執行這項操作,請依照下列步驟執行:
    1. 在 [分析管理員] 中,以滑鼠右鍵按一下伺服器,並再按 屬性.
    2. 屬性 對話方塊中,按一下 一般 索引標籤。
    3. 在上 一般 索引標籤上,請注意下的目錄 暫存檔案資料夾.

    (選擇性) 您也可以使用 TempDirectory2 登錄項目,以新增第二個暫存目錄分析服務 2000。如果您使用此登錄項目,請考慮從病毒掃描此登錄項目所指向的目錄中排除。如需 TempDirecotry2 登錄項目,請參閱下列的 Microsoft 開發人員網路 (MSDN) 網站的 「 TempDirectory2 」 一節:
    http://msdn.microsoft.com/en-us/library/aa902654 (SQL.80).aspx # sql2k_anservregsettings_topic52 (http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52)

  • 分析服務的備份檔案

    附註 根據預設,在分析 Services 2005 和較新版本,備份檔案位置是由所指定的位置 BackupDir 屬性。根據預設,這個目錄位於檔必要 SQL Server\MSSQL。X\OLAP\Backup。您可以變更這個目錄在 Analysis Services 的執行個體的屬性。備份的任何命令可以指向不同的位置。或者,您也可以備份檔案可能會複製至其他地方。
  • 保留 Analysis Services 記錄檔目錄

    附註 根據預設,在分析 Services 2005 和較新版本,記錄檔位置是由所指定的位置 LogDir 屬性。根據預設,這個目錄位於檔必要 SQL Server\MSSQL。X\OLAP\Log。
  • 任何分析 Services 2005 和較新版本並不儲存在預設的資料目錄的磁碟分割的目錄

    附註 當您建立資料分割時,這些位置中所定義 儲存位置 一節 處理與儲存位置 資料分割精靈] 頁面。
回此頁最上方

若要排除的病毒掃描處理

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10。<Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL 2005 Server
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe
回此頁最上方

叢集的考量因素

您可以在 SQL Server 叢集上執行防毒軟體。不過,您必須確定防毒軟體是叢集感知的版本。請連絡防毒廠商所提供有關叢集的版本和交互操作性。

如果您正在執行防毒軟體在叢集上,請確認受病毒掃描也排除這些位置:
  • Q:\(仲裁磁碟機)
  • C:\Windows\Cluster

如果您為磁碟備份資料庫或交易記錄檔備份到磁碟,則可以排除掃毒來備份檔案。
回此頁最上方

?考

更新與安全性無關的資訊,我們建議您訂閱的安全性警告的別名。若要訂閱,請造訪下列 Microsoft 網站,,然後檢視 [資訊安全佈告欄區段:
http://www.microsoft.com/security/ (http://www.microsoft.com/security/)
若要尋找 SQL Server 安全性的一般資訊,請造訪下列 Microsoft 網站。(這項資訊包括最佳作法、 不同的安全性模型和資訊安全佈告欄)。
http://www.microsoft.com/sql/technologies/security/default.mspx (http://www.microsoft.com/sql/technologies/security/default.mspx)
如需更多有關叢集中其他防毒軟體的注意事項的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
250355? (http://support.microsoft.com/kb/250355/ ) 防毒軟體可能會導致叢集服務的問題
一般建議 microsoft 企業系統上的掃描,如按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
822158 (http://support.microsoft.com/kb/822158) 病毒掃描的企業電腦目前執行中的建議支援 Windows 的版本
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
回此頁最上方
關鍵字:?
kbsql2005cluster kbinfo kbmt KB309422 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:309422? (http://support.microsoft.com/kb/309422/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。