Cómo elegir software antivirus para ejecutar en equipos que ejecutan SQL Server

Resumen

Este artículo contiene directrices generales para ayudarle a decidir qué tipo de software antivirus para que se ejecute en los equipos que ejecutan Microsoft SQL Server en su entorno.

Más información

Recomendamos encarecidamente que evaluar individualmente el riesgo de seguridad para cada equipo que ejecuta SQL Server en su entorno y seleccionar las herramientas adecuadas para el nivel de riesgo para la seguridad de cada equipo que ejecuta SQL Server. Además, se recomienda que antes de implantar cualquier proyecto de protección contra virus, probar todo el sistema a plena carga, para medir los cambios en la estabilidad y el rendimiento.

Software de protección antivirus requiere algunos recursos del sistema para ejecutar. Debe realizar pruebas antes y después de instalar el software antivirus para determinar si hay cualquier efecto de rendimiento en el equipo que está ejecutando SQL Server.

Factores de riesgo de seguridad

  • El valor para el negocio de la información que se almacena en el equipo.
  • El nivel de seguridad requerido para esa información.
  • El coste de perder el acceso a dicha información.
  • El riesgo de virus o información incorrecta propagarse desde ese equipo.

Servidores con alto riesgo

Cualquier servidor corre algún riesgo de infección. Generalmente, los servidores de mayor riesgo cumplan uno o varios de los siguientes criterios:
  • Los servidores se encuentran en la Internet pública.
  • Los servidores tienen puertos abiertos a servidores que no están detrás de un firewall.
  • Los servidores de leer o ejecutan archivos desde otros servidores.
  • Los servidores que ejecutan servidores HTTP, como servicios de Internet Information Server (IIS) o Apache. (Por ejemplo: SQL XML para SQL Server 2000.)
  • Los servidores también alojan recursos compartidos de archivos.
  • Los servidores utilizan SQL Mail o correo de la base de datos para controlar los mensajes de correo electrónico entrante o saliente.
Servidores que no cumplan los criterios para un servidor de alto riesgo generalmente tienen un riesgo inferior, aunque no siempre.

Tipos de herramienta de virus

  • Detección de virus activado: este tipo de análisis comprueba los archivos entrantes y salientes en busca de virus.
  • Software de barrido de virus: software de barrido de antivirus analiza los archivos existentes para la infección del archivo. Detecta archivos después de que están infectados con un virus. Este tipo de análisis puede causar la siguiente recuperación de base de datos de SQL Server y los problemas de archivos de catálogo de texto completo de SQL Server:
    • Si el barrido virus ha abierto un archivo de base de datos y lo tiene abierto cuando SQL Server intenta abrir la base de datos (como cuando se inicia SQL Server cuando SQL Server abre una base de datos que se ha cerrado AutoClose), la base de datos a la que pertenece el archivo podría estar marcada como sospechosa. Normalmente, los archivos de base de datos de SQL Server tienen los .mdf, .ldf y .ndf sufijos de archivo.
    • Si el software de barrido virus tiene un archivo de catálogo de texto completo de SQL Server abierta cuando el servicio Microsoft Search (MSSearch) intenta tener acceso al archivo, puede que surjan problemas con el catálogo de texto completo.
  • Software de exploración de vulnerabilidades: el CD de Kit de herramienta de seguridad Microsoft incluye directrices sobre mejores prácticas, información acerca de cómo ayudar a proteger su sistema y los service packs y las actualizaciones que pueden proteger el sistema contra ataques de virus. También proporciona herramientas de Microsoft para ayudarle a proteger los sistemas y mantenerlos seguros. Para descargarlo, visite el siguiente sitio Web de Microsoft:
  • El software anti spyware: Spyware y software no deseado hace referencia al software que realizan determinadas tareas en el equipo, normalmente sin su consentimiento. Para obtener más información acerca de cómo ayudar a proteger el equipo contra spyware y software no deseado, visite el siguiente sitio Web de Microsoft:Además, Microsoft ha publicado la herramienta de eliminación de Software malintencionado de Microsoft Windows para ayudar a eliminar software malintencionado específico y predominante de equipos que ejecutan Windows Server 2003, Windows XP o Microsoft Windows 2000. Para obtener más información acerca de la herramienta de eliminación de Software malintencionado de Microsoft Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    890830 la herramienta Microsoft Windows Malicious Software Removal facilita la eliminación de determinado software malintencionado muy extendido en equipos que ejecutan Windows Vista, Windows Server 2003, Windows XP o Windows 2000

Directorios y extensiones de nombre de archivo a excluir de la detección de virus

Al configurar su software antivirus, asegúrese de excluir los siguientes archivos o directorios (según proceda) de detección de virus. Esto mejora el rendimiento de los archivos y ayuda a asegurarse de que no se bloquean los archivos cuando el servicio SQL Server debe utilizarlas. Sin embargo, si se infectan estos archivos, el software antivirus no puede detectar la infección.

Nota: Para obtener más información acerca de las ubicaciones de archivo predeterminadas para SQL Server, consulte el tema "Archivo ubicaciones de forma predeterminada y denominado instancias de SQL Server" para la versión de SQL Server en los libros en pantalla de SQL Server.



SQL Server 2012
SQL Server 2008 R2SQL Server 2008SQL Server 2005
  • Archivos de datos de SQL Server

    Estos archivos suelen tengan una de las siguientes extensiones de nombre de archivo:
    • .mdf
    • .ldf
    • .ndf
  • Archivos de copia de seguridad de SQL Server

    Con frecuencia, estos archivos tienen una de las siguientes extensiones de nombre de archivo:
    • .bak
    • .trn
  • Archivos de catálogo de texto completo
    • Instancia predeterminada: Archivos de Programa\Microsoft SQL Server\MSSQL\FTDATA
    • Instancia con nombre: programa de programa\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • Archivos de traza
    Estos archivos suelen tener la extensión de nombre de archivo. Estos archivos pueden generarse al configurar el analizador de seguimiento manualmente o al habilitar la auditoría C2 para el servidor.
  • Los archivos de auditoría de SQL (para SQL Server 2008 o versiones posteriores)
    Estos archivos tienen la extensión de nombre de archivo .sqlaudit. Para obtener más información, consulte el siguiente tema en los libros en pantalla de SQL Server:
  • Archivos de consulta SQL
    Normalmente, estos archivos tienen la extensión de nombre de archivo .sql y contienen instrucciones de Transact-SQL.
  • El directorio que contiene los datos de Analysis Services

    Tenga en cuenta que el directorio que contiene todos los datos de Analysis Services se especifica mediante la propiedad DataDir de la instancia de Analysis Services. De forma predeterminada, la ruta de acceso de este directorio es C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Si utiliza Analysis Services 2000, puede ver y cambiar el directorio de datos con Analysis Manager. Para ello, siga estos pasos:
    1. En Analysis Manager, haga clic en el servidor y, a continuación, haga clic en Propiedades.
    2. En el cuadro de diálogo Propiedades , haga clic en la ficha General . El directorio aparece en la carpeta de datos.
  • El directorio que contiene los archivos temporales de Analysis Services que se utilizan durante el procesamiento de Analysis Services

    Nota para Analysis Services 2005 y versiones posteriores, los archivos temporales durante el procesamiento se especifican mediante la propiedad TempDir de la instancia de Analysis Services. De forma predeterminada, esta propiedad está vacía. Cuando esta propiedad está vacía, se utiliza el directorio predeterminado. Este directorio es C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Si utiliza Analysis Services 2000, puede ver y cambiar el directorio que contiene archivos temporales en Analysis Manager. Para ello, siga estos pasos:
    1. En Analysis Manager, haga clic en el servidor y, a continuación, haga clic en Propiedades.
    2. En el cuadro de diálogo Propiedades , haga clic en la ficha General .
    3. En la ficha General , observe el directorio bajo la carpeta de archivos temporales.

    Opcionalmente, puede agregar un segundo directorio temporal para Analysis Services 2000 mediante la entrada de registro TempDirectory2. Si utiliza esta entrada del registro, considere la posibilidad de excluir del antivirus en el directorio al que señala esta entrada del registro. Para obtener más información acerca de la entrada del registro TempDirecotry2, consulte la sección "TempDirectory2" del siguiente sitio Web de Microsoft Developer Network (MSDN):

  • Archivos de copia de seguridad de Analysis Services

    Nota: De forma predeterminada, en Analysis Services 2005 y versiones posteriores, la ubicación del archivo de copia de seguridad es la ubicación que se especifica mediante la propiedad directorioDeCopiaDeSeguridad . De forma predeterminada, este directorio es C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Backup. Puede cambiar este directorio en las propiedades de la instancia de Analysis Services. Cualquier comando de copia de seguridad puede señalar a una ubicación diferente. O bien, pueden copiar los archivos de copia de seguridad en otro lugar.
  • El directorio que contiene los archivos de registro de Analysis Services

    Nota: De forma predeterminada, en Analysis Services 2005 y versiones posteriores, la ubicación del archivo de registro es la ubicación especificada por la propiedad LogDir . De forma predeterminada, este directorio es C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Log.
  • Directorios de los Analysis Services 2005 y particiones de versión posterior que no se almacenan en el directorio de datos predeterminado

    Nota: Al crear las particiones, estas ubicaciones se definen en la sección ubicación de almacenamiento de información de la página ubicaciones de almacenamiento y procesamiento del Asistente para particiones.
  • Archivos de datos de FileStream (SQL 2008 y versiones posteriores)
  • Archivos de almacenamiento de blobs remotos (SQL 2008 y versiones posteriores)
  • El directorio que contiene los archivos temporales de Reporting Services y registros (RSTempFiles y archivos de registro)

Procesos para excluir de la detección de virus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11. < nombre de instancia > \MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSRS11. < nombre de instancia > \Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSAS11. < nombre de instancia > \OLAP\Bin\MSMDSrv.exe

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. < nombre de instancia > \MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. < nombre de instancia > \Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. < nombre de instancia > \OLAP\Bin\MSMDSrv.exe
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. < nombre de instancia > \MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. < nombre de instancia > \Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. < nombre de instancia > \OLAP\Bin\MSMDSrv.exe
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Consideraciones para la organización por clústeres

Puede ejecutar software antivirus en un clúster de SQL Server. Sin embargo, debe asegurarse de que el software antivirus es una versión compatible con clústeres. Póngase en contacto con su proveedor de antivirus sobre clústeres versiones e interoperabilidad.

Si está ejecutando software antivirus en un clúster, asegúrese de que también excluya estas ubicaciones de exploración de virus:
  • Q:\ (Unidad de quórum)
  • C:\Windows\Cluster

Si copia de seguridad de la base de datos a un disco o si copia de seguridad del registro de transacciones en un disco, puede excluir los archivos de copia de seguridad de la exploración de virus.

Referencias

Para obtener información general acerca de la seguridad de SQL Server, visite los siguientes temas en libros en pantalla de SQL Server:Para obtener información general acerca de la seguridad de SQL Server, visite el siguiente sitio Web de Microsoft. (Esta información incluye mejores prácticas, distintos modelos de seguridad y boletines de seguridad).

Para obtener más información acerca de consideraciones adicionales de antivirus en un clúster, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

250355 el software antivirus puede causar problemas con los servicios de clúster

Para obtener recomendaciones generales de Microsoft para el análisis en sistemas de empresa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
822158 antivirus recomendaciones para equipos de empresas que actualmente ejecutan versiones compatibles de Windows

Para obtener información acerca de terceros desvíos o técnicas similares en SQL Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
920925 no se admite el uso de desvíos de terceros o técnicas similares en SQL Server
Propiedades

Id. de artículo: 309422 - Última revisión: 22 ene. 2017 - Revisión: 1

Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Web, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web

Comentarios