Jak zvolit antivirový software spustit v počítačích se systémem SQL Server

Zabezpečení rizikové faktory

• Hodnota, která má své obchodní informace, které jsou uloženy v počítači

• Požadované úrovně zabezpečení dané informace

• Náklady na ztráty přístupu k těmto informacím

• Nebezpečí virů nebo chybné informace šíření z počítače

Servery s vysokým rizikem

Každý server je v některých riziko infekce. Nejvyšší riziko servery obecně splňovat jednu nebo více z následujících kritérií:

• Servery jsou na veřejné síti Internet.

• Servery mají otevřené porty na servery, které jsou za bránou firewall.

• Servery číst a spouštět soubory z jiných serverů.

• Tyto servery spouštějí HTTP servery, například Internetová informační služba (IIS) nebo serveru Apache (například SQL XML pro SQL Server 2000).

• Servery také hostitelem sdílených souborů.

• Servery pomocí SQL pošta nebo pošta databáze ke zpracování příchozích a odchozích e-mailových zpráv.

Servery, které nesplňují kritéria pro vysoce rizikové serveru jsou obecně nižší riziko, i když ne vždy.

Typy virů nástroje

• Aktivní vyhledávání virů: Tento typ prohledávání zkontroluje příchozí a odchozí soubory neobsahují viry.

• Antivirový software sweep: antivirový software sweep zkontroluje existující soubory pro soubor infekce. Soubory zjistí po nakažením viry. Tento typ prohledávání může způsobit následující obnovení databáze serveru SQL Server a SQL Server fulltextového katalogu soubor problémy:

  • Pokud virus sweep otevřel soubor databáze a stále je otevřena při SQL Server se pokusí otevřít databázi (například při SQL Server spustí nebo otevře databázi, která má AutoClose uzavřen), databáze, do které soubor patří, mohou být označeny jako podezřelé. Soubory databáze serveru SQL Server obvykle mají MDF, LDF nebo NDF přípony názvů souborů.

  • Pokud antivirový software sweep má SQL Server fulltextového katalogu soubor otevřít službu Microsoft Search (MSSearch) se pokusí získat přístup k souboru, může mít problémy s fulltextový katalog.

• Software pro vyhledávání Chyba: Microsoft Security kompatibility Toolkit obsahuje sadu nástrojů, která umožňuje správci zabezpečení enterprise ke stažení, analýza, testování, úpravy a ukládání konfigurace zabezpečení doporučuje společnost Microsoft směrné plány pro systém Windows a další produkty společnosti Microsoft a porovnání jiné konfigurace zabezpečení. Pokud chcete ji stáhnout, přejděte na Microsoft Security kompatibility Toolkit 1.0. Navíc společnost Microsoft vydala nástroj pro odstranění škodlivého Software ze systému Microsoft Windows, pomoci odstranit určité druhy nejčastěji se vyskytujícího škodlivého softwaru z počítačů. Další informace o nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:890830odstranit určité druhy nejčastěji se vyskytujícího malware pomocí nástroje pro odstranění škodlivého softwaru systému Windows

Poznámka:Windows Server 2016 automaticky povolí programu Windows Defender. Ujistěte se, zda program Windows Defender je nakonfigurován pro vyloučení souborů Filestream . Selhání provedete to tak může vést ke snížení výkonu zálohování a operace obnovení.

Další informace naleznete v tématu Konfigurace a ověření výjimky pro Windows Defender Antivirus kontroluje.

Adresáře a název souboru rozšíření, které chcete vyloučit z vyhledávání virů

Při konfiguraci nastavení antivirového softwaru, ujistěte se, vyloučit z vyhledávání virů následující soubory nebo adresáře (podle potřeby). To zvyšuje výkon souborů a pomáhá, ujistěte se, že soubory nejsou uzamčeny, pokud je nutné použít službu SQL Server. Pokud však tyto soubory budou napadeny, antivirový software infekci nezjistí. Poznámka: Další informace o výchozí umístění souborů pro SQL Server naleznete v tématu Umístění souborů pro výchozí a pojmenované instance SQL Server na webu Microsoft Docs.

• Datové soubory serveru SQL Server Tyto soubory mají obvykle jednu z následujících přípon:

  • .mdf

  • .ldf

  • .ndf

• Záložní soubory serveru SQL Server Tyto soubory mají často jednu z následujících přípon:

  • .bak

  • .trn

• Katalog fulltextového vyhledávání souborů

  • Výchozí instance: Program Files\Microsoft SQL Server\MSSQL\FTDATA

  • Pojmenované instance: Program Files\Microsoft SQL Server\MSSQL$ instancename\FTDATA.

• Trasovací soubory

  Tyto soubory mají obvykle příponu názvu souboru .trc. Tyto soubory mohou být generovány při konfiguraci modulu profiler trasování ručně nebo při povoleném auditování C2 pro server.

• Soubory auditu SQL (pro SQL Server 2008 nebo novější verze)

  Tyto soubory mají příponu názvu souboru .sqlaudit. Další informace získáte na následující stránce společnosti Microsoft dokumentace SQL Server:

  Audity (stránka Obecné)

• Soubory dotazů SQL

  Tyto soubory obvykle mají příponu názvu souboru .sql a obsahují příkazy jazyka Transact-SQL.

• Adresář, který obsahuje data Analysis Services Poznámka: Adresář, který obsahuje všechna data Analysis Services je určena vlastností DataDir instance služby Analysis Services. Ve výchozím nastavení je C:\Program Files\Microsoft SQL Server\MSSQL cestu tohoto adresáře. X\OLAP\Data. Používáte-li Analysis Services 2000, můžete zobrazit a změnit datový adresář pomocí Správce analýzy. Postupujte takto:

  1. Ve Správci analýzy klepněte pravým tlačítkem myši na server a klepněte na příkaz Vlastnosti.

  2. V dialogovém okně Vlastnosti klepněte na kartu Obecné . Tento adresář je zobrazen ve složce Data.

• Adresář, který obsahuje dočasné soubory služby Analysis Services, použitých při zpracování služby Analysis Services Poznámka:Pro služby Analysis Services 2005 a novější verze, dočasných souborů během zpracování určený TempDir vlastnost instance služby Analysis Services. Ve výchozím nastavení je tato vlastnost prázdná. Pokud je tato vlastnost prázdná, je použit výchozí adresář. Tento adresář je C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Používáte-li Analysis Services 2000, můžete zobrazit a změnit adresář, který obsahuje dočasné soubory ve Správci analýzy. Chcete-li to provést, postupujte takto: Volitelně můžete přidat druhý dočasný adresář pro Analysis Services 2000 pomocí položky registru TempDirectory2. Používáte-li tuto položku registru, zvažte vyloučení z adresáře, na který odkazuje tato položka registru pro vyhledávání virů. Další informace o položce registru TempDirecotry2 naleznete v části "TempDirectory2" na následujícím webu Microsoft Developer Network (MSDN):

  http://msdn.microsoft.com/en-us/library/aa902654(SQL.80).aspx#sql2k_anservregsettings_topic52

  1. Ve Správci analýzy klepněte pravým tlačítkem myši na server a klepněte na příkaz Vlastnosti.

  2. V dialogovém okně Vlastnosti klepněte na kartu Obecné .

  3. Na kartě Obecné oznámení adresáři ve složce dočasných souborů.

• Záložní soubory služby Analysis Poznámka: Ve výchozím nastavení ve službě Analysis Services 2005 a novější verze je umístění záložního souboru umístění, která je určena vlastností Záložní_adresář . Ve výchozím nastavení tento adresář je C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Backup. Můžete změnit tento adresář v dialogovém okně Vlastnosti instance služby Analysis Services. Jakýkoli příkaz backup může odkazovat na jiné místo. Nebo záložní soubory lze zkopírovat jinam.

• Adresář, který obsahuje soubory protokolu služby Analysis Services Poznámka: Ve výchozím nastavení ve službě Analysis Services 2005 a novější verze je umístění souboru protokolu umístění zadaného pomocí parametru LogDir vlastnost. Ve výchozím nastavení tento adresář je C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Log.

• Adresáře pro všechny služby Analysis Services 2005 a novější verze oddíly, které nejsou uloženy ve výchozí adresář dat Poznámka: Při vytváření oddílů těchto umístění jsou definovány v části umístění úložištězpracování a umístění úložiště na stránce průvodce oddílu.

• FileStream data souborů (SQL 2008 a novější verze)

  • Žádné konkrétní přípona souboru pro soubory.

  • Soubory jsou k dispozici v části struktura složek identifikován kontejner typu FILE_STREAM v sys.database_files.

• Vzdálené úložiště objektů Blob soubory (SQL 2008 a novější verze)

• Adresář, který obsahuje dočasné soubory služby Reporting Services a protokoly (RSTempFiles a LogFiles)

• Rozšířené události soubor cílů

  • Obvykle se ukládají jako .xel nebo .xem.

  • Systémem generované soubory jsou uloženy ve složce protokolu pro tuto instanci.

• Soubory s výpisem stavu paměti výjimka

  • Obvykle používají příponu názvu souboru .mdmp.

  • Systémem generované soubory jsou uloženy ve složce protokolu pro tuto instanci.

• Soubory OLTP v paměti

  • Soubory týkající se definice tabulky, nativní postup a v paměti.

    • Prezentovat v xtp podsložky v adresáři DATA instance.

    • Následující formáty souborů:

      • xtp_<t/p>_<dbid>_<objid>.c

      • xtp_<t/p>_<dbid>_<objid>.dll

      • xtp_<t/p>_<dbid>_<objid>.obj

      • xtp_<t/p>_<dbid>_<objid>.out

      • xtp_<t/p>_<dbid>_<objid>.pdb

      • xtp_<t/p>_<dbid>_<objid>.xml

  • Soubory kontrolního bodu a delta

    • Žádné konkrétní přípona souboru pro soubory.

    • Soubory jsou k dispozici v části struktura složek identifikován kontejner typu FILE_STREAM v sys.database_files.

• DBCC CHECKDB soubory

  • Soubory budou z formátu <Database_data_filename.extension> _MSSQL_DBCC <database_id_of_snapshot>.

  • Jedná se o dočasné soubory.

  • Další informace naleznete v následujícím článku:

    2974455 DBCC CHECKDB chování při databáze serveru SQL Server je umístěn na svazku odkazy

• Replikace

  • Replikace spustitelné soubory a serverové objekty COM.

    • x86 výchozí umístění: <jednotka>: \Program soubory (x86) \Microsoft SQL Server\ <VN> \COM\

    • x64 výchozí umístění: <jednotka>: \Program Files\Microsoft SQL Server\ <VN> \COM\

    Poznámka VN <> je zástupný symbol pro specifické informace. Zadat správnou hodnotu, zkontrolujte v tabulce zadáním cesty k souboru v instalaci nebo vyhledejte "Replikace a objekty COM server-side"Výchozí umístění souborů a pojmenované instance serveru SQL Servertéma v Books Online. Například úplná cesta k serveru SQL Server 2014 bude <jednotka>: SQL Server\120\COM\ \Program Files\Microsoft.

• Soubory ve složce snímek replikace Výchozí cestu pro soubory snímek je \Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData.Tyto soubory obvykle mají přípony názvů souborů .sch, s příponou .idx, .bcp, .pre, .cft, .dri, .trg nebo .prc.

Chcete-li vyloučit z vyhledávání virů zpracovává

• %ProgramFiles%\Microsoft SQL Server\< Instance_ID >.< název instance >\MSSQL\Binn\SQLServr.exe

• %ProgramFiles%\Microsoft SQL Server\< Instance_ID >.< název instance >\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

• %ProgramFiles%\Microsoft SQL Server\< Instance_ID >.< název instance >\OLAP\Bin\MSMDSrv.exe

Důležité informace týkající se vytváření clusterů

V clusteru serveru SQL Server můžete spustit antivirový software. Přesvědčte se, zda je antivirový software podporující clustery verzí. Obraťte se na dodavatele antivirového softwaru o verze podporující clustery a interoperability. Pokud v clusteru používáte antivirový software, ujistěte se, z vyhledávání virů také vyloučit tato umístění:

• Q:\ (Disk kvora)

• C:\Windows\Cluster

• Koordinátor MSDTC adresáře jednotky MSDTC

Pokud zálohovat databázi na disk nebo zálohovat protokol o transakcích na disk, můžete záložní soubory vyloučit z vyhledávání virů.