Gewusst wie: Auswählen, wie Antivirussoftware auf Computern ausgeführt werden soll, auf denen SQL Server ausgeführt wird.

Gilt für: Microsoft SQL Server

Zusammenfassung


Dieser Artikel enthält allgemeine Richtlinien können Sie festlegen, welche antivirus-Software auf Computern ausführen, die SQL Server in Ihrer Umgebung ausgeführt werden.

Weitere Informationen


Es wird dringend empfohlen, das Sicherheitsrisiko für jeden Computer der SQL Server in Ihrer Umgebung ausführt einzeln zu bewerten, und dass Sie Tools auswählen, die dem Sicherheitsrisiko jedes Computers angemessen sind.

Darüber hinaus wird empfohlen, vor der Bereitstellung eines Antivirus-Projekts das gesamte System unter Volllast auf Veränderungen der Stabilität und Leistung zu testen,Virenschutz-Software erfordert einige Systemressourcen zur Ausführung. Führen Sie Testreihen vor und nach der Installation Ihrer Antivirensoftware durch, um festzustellen, ob es Auswirkung auf die Leistung des Computers hat, auf dem SQL Server ausgeführt wird.

Sicherheit Risikofaktoren

  • Der Wert für Ihr Unternehmen auf dem Computer gespeicherten Informationen
  • Die erforderliche Sicherheitsstufe für Informationen
  • Die Kosten der Verlust des Zugriffs auf Informationen
  • Das Risiko von Viren oder fehlerhafte Informationen von diesem Computer verteilen

Server mit hohem Risiko

Jeder Server ist Risiko einer Infektion. Das höchste Risiko Server entsprechen im Allgemeinen eine oder mehrere der folgenden Kriterien:
  • Die Server sind im Internet.
  • Die Server sind offene Ports mit Servern, die nicht hinter einer Firewall befinden.
  • Die Server lesen oder führen Dateien von anderen Servern aus.
  • Der Server HTTP-Server, Apache (z. B. SQL XML für SQL Server 2000) oder Internet Information Services (IIS).
  • Die Server hosten auch Dateifreigaben.
  • Server mit SQL Mail oder Database Mail können eingehende und ausgehende e-Mail-Nachrichten behandeln.
Server, die nicht die Kriterien für Server mit hohem Risiko entsprechen sind im Allgemeinen ein geringeres Risiko, jedoch nicht immer.

Tool Typen

  • Active Virus Scan: Diese Art von Scannen eingehende und ausgehende Dateien auf Viren überprüft.
  • Sweep-Virenschutzsoftware: Virus Sweep scannt vorhandene Dateien für Datei-Infektion. Nachdem sie von einem Virus infiziert erkannt Dateien. Diese Art der Überprüfung kann die folgenden SQL Server-Datenbank-Recovery und Probleme mit der SQL Server-Volltextkatalog:
    • Wenn Virus Sweep eine Datei geöffnet hat und weiterhin geöffnet, wenn SQL Server versucht, öffnen Sie die Datenbank (wie bei SQL Server startet oder öffnet eine Datenbank AutoClose geschlossen wurde), kann die Datei gehört Datenbank als fehlerverdächtig markiert werden. SQL Server-Datenbankdateien haben normalerweise MDF, ldf oder NDF Dateinamenerweiterungen.
    • Sweep Virussoftware hat eine SQL Server-Volltextkatalogdatei Wenn Microsoft Search-Dienst (MSSearch) versucht, die Datei zu öffnen, müssen Sie Probleme mit der Volltextkatalog.
  • Schwachstellen-Scans Software: Microsoft Security Compliance Toolkit umfasst eine Reihe von Tools, die Enterprise Administratoren herunterladen, analysieren, testen, bearbeiten und Speichern von Microsoft empfohlene Sicherheitskonfiguration aktiviert Basisrichtlinien für Windows und andere Microsoft-Produkte und andere Sicherheitskonfigurationen vergleichen. Gehen Sie zum Herunterladen Microsoft Security Compliance Toolkit 1.0. Darüber hinaus veröffentlicht Microsoft das Microsoft Windows Malicious Software Removal Tool um bestimmte, weit verbreitete bösartige Software vom Computer zu entfernen. Weitere Informationen über die Microsoft Windows-Tool zum Entfernen bösartiger Software finden Sie im folgenden Artikel der Microsoft Knowledge Base:890830Entfernen bestimmten weit verbreitete Malware mit Windows Malicious Software Removal Tool

HinweisWindows Server 2016 aktiviert automatisch Windows Defender. Stellen Sie sicher, dass Windows Defender Filestream Dateien konfiguriert. Andernfalls kann Leistung für die Sicherung und Wiederherstellung.

Weitere Informationen finden Sie Konfigurieren und Ausnahmen für Windows Defender Antivirus scans überprüfen.

Verzeichnisse und Dateiname Extensions Scan ausschließen

Beim Konfigurieren der antivirus-Software stellen Sie sicher, dass Sie die folgenden Dateien oder Verzeichnisse (sofern zutreffend) Scan ausschließen. Dies verbessert die Leistung der Dateien und hilft sicherzustellen, dass die Dateien nicht gesperrt werden, wenn der SQL Server-Dienst verwenden muss. Wenn diese Dateien infiziert, kann keine Antivirensoftware Infektion erkennen.Hinweis Weitere Informationen zu dem Standardspeicherort für SQL Server auf der Website Microsoft Docs Dateispeicherorte für Standardinstanzen und benannte Instanzen von SQL Server -Thema finden.

  • SQL Server-Datendateien Diese Dateien haben in der Regel die folgenden Dateinamenerweiterungen:
    • .mdf
    • .ldf
    • .ndf
  • SQL Server-backup-Dateien Diese Dateien weisen häufig eine Datei namens Erweiterung:
    • .bak
    • .trn
  • Volltext Katalogdateien
    • Standardinstanz: Programm c:\Programme\Microsoft SQL Server\MSSQL\FTDATA
    • Benannte Instanz: Programm c:\Programme\Microsoft SQL Server\MSSQL$ Instancename\FTDATA
  • Ablaufverfolgungsdateien
    Diese Dateien haben normalerweise die Erweiterung trc. Diese Dateien können generiert werden, wenn Profiler tracing manuell konfigurieren oder C2-Überwachung für den Server aktivieren.
  • SQL-Protokolldateien (für SQL Server 2008 oder höher)
    Diese Dateien haben die Erweiterung .sqlaudit. Weitere Informationen finden Sie auf der folgenden Seite der Microsoft Docs SQL Server:
  • SQL-Dateien
    Diese Dateien haben die Erweiterung .sql normalerweise und Transact-SQL-Anweisungen enthalten.
  • Das Verzeichnis, das Analysis Services-Daten Hinweis Das Verzeichnis, das alle Analysis Services-Daten wird durch die DataDir -Eigenschaft der Instanz von Analysis Services angegeben. Standardmäßig ist der Pfad für dieses Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie anzeigen und ändern das Datenverzeichnis mithilfe des Analysis-Managers. Gehen Sie dazu wie folgt vor:  
    1. Im Analysis-Manager mit der rechten Maustaste des Servers und wählen Sie dann Eigenschaften.
    2. Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Allgemein . Das Verzeichnis wird unter Ordnerangezeigt.
  • Verzeichnis, das Analysis Services temporäre Dateien enthält, die beim Verarbeiten von Analysis Services verwendet werden HinweisFür Analysis Services 2005 und höher werden temporäre Dateien während der Verarbeitung der TempDir -Eigenschaft der Instanz von Analysis Services angegeben. Standardmäßig ist diese Eigenschaft leer. Wenn diese Eigenschaft leer ist, wird das Standardverzeichnis verwendet. Dieses Verzeichnis ist C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Wenn Sie Analysis Services 2000 verwenden, können Sie anzeigen und Ändern von Verzeichnis, das temporäre Dateien im Analysis-Manager enthält. Gehen Sie hierzu folgendermaßen vor: Optional können Sie mithilfe des TempDirectory2-Registrierungseintrags ein zweites temporäres Verzeichnis für Analysis Services 2000 hinzufügen. Wenn Sie diesen Registrierungseintrag verwenden, sollten Sie ausschließen vom Scanvorgang Verzeichnis dieser Registrierungseintrag zeigt. Weitere Informationen zum Registrierungseintrag TempDirecotry2 finden Sie im Abschnitt "TempDirectory2" von der folgenden Microsoft Developer Network (MSDN) Website: 
    1. Im Analysis-Manager mit der rechten Maustaste des Servers und wählen Sie dann Eigenschaften.
    2. Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Allgemein .
    3. Beachten Sie auf der Registerkarte Allgemein das Verzeichnis unter Ordner für temporäre Dateien.
  • Analysis Services-Sicherungsdateien Hinweis Speicherort der Sicherungsdatei ist standardmäßig in Analysis Services 2005 und höheren Versionen von der BackupDir -Eigenschaft angegebenen Speicherort. Standardmäßig ist dies das Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Backup. Sie können dieses Verzeichnis in den Eigenschaften des Analysis Services-Instanz ändern. Backup-Befehl kann an einen anderen Speicherort zeigen. Oder an anderer Stelle die Sicherungsdateien kopiert werden.
  • Das Verzeichnis, das Analysis Services-Protokolldateien enthält Hinweis Der Speicherort der Protokolldatei ist standardmäßig in Analysis Services 2005 und höheren Versionen von LogDir -Eigenschaft angegebenen Speicherort. Standardmäßig ist dies das Verzeichnis C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Log.
  • Verzeichnisse für Analysis Services 2005 und höher Partitionen, die nicht im Standardverzeichnis gespeichert sind Hinweis Wenn Sie Partitionen erstellen, werden diese Positionen im Abschnitt Speicherort der Verarbeitung und Seite des Partitions-Assistenten definiert.
  • FileStream-Dateien (SQL 2008 und höher)
    • Keine spezifische Erweiterung für Dateien.
    • Dateien werden unter den Container vom Typ FILE_STREAM database_files identifizierten Ordnerstruktur.
  • Blob Remotespeicherdateien (SQL 2008 und höher)
  • Das Verzeichnis, die Reporting Services temporäre Dateien und Protokolle (RSTempFiles und Protokolldateien)
  • Erweiterte Ereignis Datei Ziele
    • In der Regel als .xel oder .xem gespeichert.
    • Generierte Dateien werden in dieser Instanz Protokollordners gespeichert.
  • Ausnahme-Dump-Dateien
    • Normalerweise verwenden Sie die Erweiterung .mdmp.

    • Generierte Dateien werden in dieser Instanz Protokollordners gespeichert.

  • OLTP-Dateien im Speicher
    • Systemeigene Verfahren und im Arbeitsspeicher Tabelle Definition-Dateien.
      • Im Verzeichnis DATA für die Instanz eine Xtp-Unterordner vorhanden.

      • Die folgenden: Dateiformate

        • xtp_<t/p>_<dbid>_<objid>.c

        • xtp_<t/p>_<dbid>_<objid>.dll

        • xtp_<t/p>_<dbid>_<objid>.obj

        • xtp_<t/p>_<dbid>_<objid>.out

        • xtp_<t/p>_<dbid>_<objid>.pdb

        • xtp_<t/p>_<dbid>_<objid>.xml

    • Prüfpunkt-und delta
      • Keine spezifische Erweiterung für Dateien.
      • Dateien werden unter den Container vom Typ FILE_STREAM database_files identifizierten Ordnerstruktur.
  • DBCC CHECKDB Dateien
    • Dateien werden aus dem Format <Database_data_filename.extension> _MSSQL_DBCC <Database_id_of_snapshot>.

    • Diese werden temporären Dateien.

    • Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

      2974455 DBCC CHECKDB Verhalten, wenn die SQL Server-Datenbank auf einem Datenträger ReFS befindet
  • Replikation
    • Replikation ausführbare Dateien und serverseitige COM-Objekte.

      • X86 Standardspeicherort: <Laufwerk>: \Program (x86) Dateien \Microsoft SQL Server\ <VN> \COM\

      • X64 Standardspeicherort:<Laufwerk>: \Programme\Microsoft SQL Server\ <VN> \COM\

      Hinweis VN<> Platzhalter versionsspezifische Informationen ist. Um den richtigen Wert anzugeben, überprüfen Sie die Installation oder die suchen "Replikation und serverseitige COM-Objekte" in der Tabelle Dateipfade angeben derSpeicherorte für Standard- und benannten Instanzen von SQL ServerThema in der Onlinedokumentation. Beispielsweise der vollständige Pfad für SQL Server 2014 wäre <Laufwerk>: \Programme\Microsoft SQL Server\120\COM\.
  • Dateien im Snapshotordner Replikation Der Standardpfad für die Snapshotdateien ist \Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData.Diese Dateien verfügen in der Regel Dateinamenerweiterungen der SCH-IDX bcp .pre .cft DRI .trg oder .prc.

Prozesse vom Scan ausschließen

  • %ProgramFiles%\Microsoft SQL Server\< Instance_ID >.< Instanzname >\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\< Instance_ID >.< Instanzname >\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\< Instance_ID >.< Instanzname >\OLAP\Bin\MSMDSrv.exe

Hinweise für clustering

Sie können Antivirensoftware auf einem SQL Server-Cluster ausführen. Sie müssen jedoch sicherstellen, dass die Antivirussoftware eine Cluster-gestützte Version ist. Wenden Sie sich an den Hersteller Ihrer Antivirussoftware zu Interoperabilität und Cluster-gestützte Version.Wenn Sie antivirus-Software auf einem Cluster ausgeführt, stellen Sie sicher, dass Sie auch diese Speicherorte Scan ausschließen:
  • Q:\ (Quorum-Laufwerk)
  • C:\Windows\Cluster
  • MSDTC-Verzeichnis in das MSDTC-Laufwerk

Wenn Sie die Datenbank auf einem Datenträger sichern oder auf einen Datenträger das Transaktionsprotokoll sichern, können Sie die Sicherungsdateien vom Scan ausschließen.

Informationsquellen


Allgemeine Informationen zur SQL Server-Sicherheit finden Sie unter den folgenden Themen der SQL Server:Allgemeine Informationen zur SQL Server-Sicherheit finden Sie auf folgender Microsoft-Website. (Hierzu zählen best Practices, verschiedene Sicherheitsmodelle und Sicherheitsbulletins.) 

Weitere Informationen zu antivirus Absicherung auf einem Cluster finden Sie im folgenden Artikel:

250355 Antivirus-Software möglicherweise Probleme mit Cluster-Diensten

Allgemeine Empfehlung von Microsoft für das Scannen auf Unternehmenssysteme finden Sie im folgenden Artikel:

822158 Empfehlungen zum Virenscan auf Unternehmenscomputern, auf denen unterstützte Windows-Versionen ausgeführt werden

Programme, die auf einer Instanz von SQL Server installiert werden können Module in den SQL Server-Prozess (sqlservr.exe) laden. Dieser eine bestimmte Logik Anforderung oder erweiterte Funktionalität zu tun oder Intrusion überwachen. Um festzustellen, ob ein unbekanntes Modul oder ein Modul von einem Drittanbieter-Speicherbereichs für den Prozess geladen wurde, überprüfen Sie, ob diese Module ist in der Ausgabe der sys.dm_os_loaded_modules Dynamic Management View (DMV). 

Informationen zu Drittanbietern Umwege oder ähnliche Verfahren in SQL Server finden Sie im folgenden Artikel:

920925Umwege oder ähnliche Verfahren unerwartete Verhalten verursacht möglicherweise mit SQL Server