Gewusst wie: Auswählen, wie Antivirussoftware auf Computern ausgeführt werden soll, auf denen SQL Server ausgeführt wird.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 309422
Zusammenfassung
Dieser Artikel enthält allgemeine Richtlinien können Sie festlegen, welche Art von antivirus-Software auf den Computern ausgeführt, auf dem Microsoft SQL Server in Ihrer Umgebung ausgeführt werden.
Weitere Informationen
Es wird dringend empfohlen, einzeln Sicherheitsrisiko für jeden Computer bewerten, die SQL Server in Ihrer Umgebung ausgeführt wird und Sie Tools auswählen, die das Sicherheitsrisiko jedes Computers entspricht, auf dem SQL Server ausgeführt wird. Darüber hinaus wird empfohlen, bevor Sie alle Antivirus-Projekt wiederherstellen, das gesamte System unter Volllast Änderungen Stabilität und Leistung messen testen.

Virenschutz-Software erfordert einige Systemressourcen ausgeführt. Vor dem Testen müssen und nach der Installation Ihre Antivirensoftware, um festzustellen, ob es Auswirkung auf die Leistung auf dem Computer ausgeführt wird SQL Server.

Sicherheit Risikofaktoren

  • Der Wert für Ihr Unternehmen auf dem Computer gespeicherten Informationen.
  • Die erforderliche Sicherheitsstufe für diese Informationen.
  • Die Kosten der Verlust des Zugriffs auf diese Informationen.
  • Gefahr von Viren oder fehlerhafte Informationen von diesem Computer verteilen.

Server mit hohem Risiko

Jeder Server ist Risiko einer Infektion. Die Server mit dem höchsten Risiko entsprechen im Allgemeinen einem oder mehreren der folgenden Kriterien:
  • Die Server sind im Internet.
  • Die Server sind offene Ports mit Servern, die nicht hinter einer Firewall befinden.
  • Die Server lesen oder führen Dateien von anderen Servern aus.
  • Der HTTP-Server (Internet Information Services, IIS) oder Apache Server. (Beispiel: SQL XML für SQL Server 2000.)
  • Die Server hosten auch Dateifreigaben.
  • Server mit SQL Mail oder Database Mail können eingehende und ausgehende e-Mail-Nachrichten behandeln.
Server, die nicht die Kriterien für Server mit hohem Risiko entsprechen sind im Allgemeinen ein geringeres Risiko, jedoch nicht immer.

Tool Typen

  • Active Virus Scan: Diese Art von Scannen eingehende und ausgehende Dateien auf Viren überprüft.
  • Sweep-Virenschutzsoftware: Virus Sweep scannt vorhandene Dateien für Datei-Infektion. Nachdem sie mit einem Virus infizierte erkannt Dateien. Diese Art der Überprüfung kann die folgenden SQL Server-Datenbank-Recovery und Probleme mit der SQL Server-Volltextkatalog:
    • Wenn Virus Sweep eine Datei geöffnet hat und weiterhin geöffnet, wenn SQL Server versucht, öffnen Sie die Datenbank (z.B. SQL Server beim Starten oder wenn SQL Server eine Datenbank öffnet, die AutoClose geschlossen wurde), kann die Datei gehört Datenbank als fehlerverdächtig markiert werden. Die SQL Server-Datenbankdateien haben in der Regel die Dateiendungen .mdf, .ldf und .ndf.
    • Sweep Virussoftware hat eine SQL Server-Volltextkatalogdatei Wenn Microsoft Search-Dienst (MSSearch) versucht, die Datei zu öffnen, müssen Sie Probleme mit der Volltextkatalog.
  • Schwachstellen-Scans Software: das Microsoft Security Tool Kit-CD enthält Richtlinien, Informationen schützen Ihr System und Servicepacks und Updates, die Ihr System vor Viren schützen können. Darüber hinaus Microsoft-Tools zum Sichern Ihrer Systeme und gewährleisten ihre Sicherheit. Zum Herunterladen finden Sie auf folgender Microsoft-Website:
  • AntiSpyware-Software: Spyware und unerwünschte Software bezieht sich auf Software, die bestimmte Aufgaben auf Ihrem Computer in der Regel ohne Ihre Zustimmung. Weitere Informationen zum Schutz des Computers vor Spyware und unerwünschte Software finden Sie auf folgender Microsoft-Website:Darüber hinaus stellt Microsoft Microsoft Windows-Tool zum Entfernen bösartiger Software helfen, weit verbreiteter bösartigen Software von Computern mit Windows Server 2003, Windows XP oder Microsoft Windows 2000 entfernen. Weitere Informationen zu Microsoft Windows Malicious Software Removal Tool klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
    890830 Microsoft Windows Malicious Software Removal Tool unterstützt spezifischen, weit verbreitete bösartigen Software von Computern mit Windows Vista, Windows Server 2003, Windows XP oder Windows 2000 entfernen

Verzeichnisse und Dateinamenerweiterung, die vom Virenscan ausgeschlossen werden sollen

Beim Konfigurieren der antivirus-Software stellen Sie sicher, dass Sie die folgenden Dateien oder Verzeichnisse (sofern zutreffend) Scan ausschließen. Dies verbessert die Leistung der Dateien und hilft sicherzustellen, dass die Dateien nicht gesperrt werden, wenn der SQL Server-Dienst verwenden muss. Wenn diese Dateien infiziert, kann keine Antivirensoftware Infektion erkennen.

Hinweis Weitere Informationen zu dem Standardspeicherort für SQL Server finden Sie im Thema "Datei Speicherorte für standardmäßige und benannte Instanzen von SQL Server" für Ihre spezielle Version von SQL Server in SQL Server-Onlinedokumentation.



SQL Server 2012

SQL Server 2008 R2
SQL Server 2008SQLServer 2005
  • SQL Server-Datendateien

    Diese Dateien haben in der Regel folgende Dateinamen Erweiterung:
    • MDF
    • LDF
    • NDF
  • SQL Server-backup-Dateien

    Diese Dateien weisen häufig folgende Dateinamen Erweiterung:
    • BAK
    • .TRN
  • Volltext Katalogdateien
    • Standardinstanz: Programm c:\Programme\Microsoft SQL Server\MSSQL\FTDATA
    • Benannte Instanz: Programm c:\Programme\Microsoft SQL Server\MSSQL$ Instancename\FTDATA

  • Ablaufverfolgungsdateien
    Diese Dateien haben normalerweise die Erweiterung trc Dateiname. Diese Dateien können generiert werden, wenn Profiler tracing manuell konfigurieren oder Sie aktivieren C2-Überwachung für den Server.
  • SQL-Protokolldateien (für SQL Server 2008 oder höher)
    Diese Dateien haben die Erweiterung .sqlaudit Dateiname. Weitere Informationen finden Sie unter dem folgenden Thema in der SQL Server-Onlinedokumentation:
  • SQL-Dateien
    Diese Dateien haben die Erweiterung .sql Dateinamen normalerweise und Transact-SQL-Anweisungen enthalten.
  • Das Verzeichnis, das Analysis Services-Daten

    Hinweis
    das Verzeichnis, das alle Analysis Services-Daten gemäß der DataDir -Eigenschaft der Instanz von Analysis Services. Standardmäßig ist der Pfad für dieses Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie anzeigen und ändern das Datenverzeichnis mithilfe des Analysis-Managers. Gehen Sie hierzu folgendermaßen vor:
    1. Im Analysis-Manager mit der rechten Maustaste des Servers und dann auf Eigenschaften.
    2. Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Allgemein . Das Verzeichnis wird unter Ordnerangezeigt.
  • Verzeichnis, das Analysis Services temporäre Dateien enthält, die beim Verarbeiten von Analysis Services verwendet werden

    Hinweis
    für Analysis Services 2005 und höher werden temporäre Dateien während der Verarbeitung der TempDir -Eigenschaft der Instanz von Analysis Services angegeben. Standardmäßig ist diese Eigenschaft leer. Wenn diese Eigenschaft leer ist, wird das Standardverzeichnis verwendet. Dieses Verzeichnis ist C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie anzeigen und Ändern von Verzeichnis, das temporäre Dateien im Analysis-Manager enthält. Gehen Sie hierzu folgendermaßen vor:
    1. Im Analysis-Manager mit der rechten Maustaste des Servers und dann auf Eigenschaften.
    2. Klicken Sie im Dialogfeld Eigenschaften auf der Allgemein Registerkarte.
    3. Auf der Allgemein Registerkarte, und beachten Sie das Verzeichnis unter Ordner für temporäre Dateien.

    Optional können Sie mithilfe des TempDirectory2-Registrierungseintrags ein zweites temporäres Verzeichnis für Analysis Services 2000 hinzufügen. Wenn Sie diesen Registrierungseintrag verwenden, sollten Sie ausschließen vom Scanvorgang Verzeichnis dieser Registrierungseintrag zeigt. Weitere Informationen zum Registrierungseintrag TempDirecotry2 finden Sie im Abschnitt "TempDirectory2" von der folgenden Microsoft Developer Network (MSDN) Website:

  • Analysis Services-Sicherungsdateien

    Hinweis Speicherort der Sicherungsdatei ist standardmäßig in Analysis Services 2005 und höheren Versionen von der BackupDir -Eigenschaft angegebenen Speicherort. Standardmäßig ist dies das Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Backup. Sie können dieses Verzeichnis in den Eigenschaften des Analysis Services-Instanz ändern. Backup-Befehl kann an einen anderen Speicherort zeigen. Oder die Sicherungsdateien werden an anderer Stelle kopiert.
  • Das Verzeichnis, das Analysis Services-Protokolldateien enthält

    Hinweis Der Speicherort der Protokolldatei ist standardmäßig in Analysis Services 2005 und höheren Versionen von LogDir -Eigenschaft angegebenen Speicherort. Standardmäßig ist dies das Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Log.
  • Verzeichnisse für Analysis Services 2005 und höher Partitionen, die nicht im Standardverzeichnis gespeichert sind

    Hinweis Wenn Sie Partitionen erstellen, werden diese Positionen im Abschnitt Speicherort der Verarbeitung und Seite des Partitions-Assistenten definiert.
  • FileStream-Dateien (SQL 2008 und höher)
  • Blob Remotespeicherdateien (SQL 2008 und höher)
  • Das Verzeichnis, die Reporting Services temporäre Dateien und Protokolle (RSTempFiles und Protokolldateien)

Prozesse vom Scan ausschließen

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11. <Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSRS11. <Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSAS11. <Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. <Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. <Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. <Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. <Instance name="">\MSSQL\Binn\SQLServr.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. <Instance name="">\Reporting Services\ReportServer\Bin\ReportingServicesService.exe</Instance>
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. <Instance name="">\OLAP\Bin\MSMDSrv.exe</Instance>
SQLServer 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Hinweise für clustering

Sie können Antivirensoftware auf einem SQL Server-Cluster ausführen. Sie müssen jedoch sicherstellen, dass die Antivirussoftware eine Cluster-gestützte Version ist. Wenden Sie sich an den Hersteller Ihrer Antivirussoftware zu Interoperabilität und Cluster-gestützte Version.

Wenn Sie antivirus-Software auf einem Cluster ausgeführt, stellen Sie sicher, dass Sie auch diese Speicherorte Scan ausschließen:
  • Q:\ (Quorum-Laufwerk)
  • C:\Windows\Cluster

Wenn Sie die Datenbank auf einem Datenträger sichern oder auf einen Datenträger das Transaktionsprotokoll sichern, können Sie die Sicherungsdateien vom Scan ausschließen.
Informationsquellen
Allgemeine Informationen zur SQL Server-Sicherheit finden Sie auf den folgenden Themen in der Onlinedokumentation zu SQL Server:Allgemeine Informationen zur SQL Server-Sicherheit finden Sie auf folgender Microsoft-Website. (Hierzu zählen best Practices, verschiedene Sicherheitsmodelle und Sicherheitsbulletins.)

Weitere Informationen zu antivirus Absicherung auf einem Cluster klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
250355 Antivirus-Software möglicherweise Probleme mit Cluster-Diensten
Allgemeine Empfehlung von Microsoft für das Scannen auf Unternehmenssysteme finden Sie im folgende Artikel der Microsoft Knowledge Base:
822158 Viren-Scan-Empfehlungen für die Unternehmenscomputer, auf denen derzeit unterstützte Versionen von Windows ausgeführt werden

Informationen zu Drittanbietern Umwege oder ähnliche Verfahren in SQL Server klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
920925 Die Verwendung von Drittanbietern Umwege oder ähnliche Verfahren wird in SQL Server nicht unterstützt.
Virenschutz-Virus Scanner Checker Viren Leistung Auswirkung sql

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 309422 – Letzte Überarbeitung: 08/27/2016 21:48:00 – Revision: 7.0

Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Web, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web

  • kbsql2005cluster kbinfo kbmt KB309422 KbMtde
Feedback