Come scegliere il software antivirus in esecuzione su computer che eseguono SQL Server

Riepilogo

In questo articolo vengono fornite indicazioni generali per decidere quale tipo di software antivirus in esecuzione nei computer che eseguono Microsoft SQL Server nell'ambiente.

Ulteriori informazioni

Si consiglia di valutare singolarmente il rischio di protezione per ciascun computer che esegue SQL Server nel proprio ambiente e di selezionare gli strumenti appropriati per il livello di rischio per la protezione di ogni computer che esegue SQL Server. Inoltre, si consiglia prima di fare in modo che qualsiasi progetto di protezione antivirus, verificare l'intero sistema sotto un carico completo per misurare le eventuali modifiche alla stabilità e prestazioni.

Software antivirus richiede risorse di sistema da eseguire. È necessario eseguire il test prima e dopo aver installato il software antivirus per determinare se è presente alcun effetto sulle prestazioni del computer che esegue SQL Server.

Fattori di rischio di protezione

  • Il valore per l'azienda le informazioni memorizzate nel computer.
  • Il livello di protezione richiesto per ulteriori informazioni.
  • Il costo di perdere l'accesso a tali informazioni.
  • Il rischio di virus o di informazioni errate propagazione dal computer.

Server ad alto rischio

Non è un rischio di infezione. I server di rischio più elevati in genere soddisfano uno o più dei seguenti criteri:
  • I server sono su Internet.
  • I server dispongono di porte aperte ai server che non sono protetti da un firewall.
  • I server di leggere o eseguire file da altri server.
  • Il server in esecuzione server HTTP, ad esempio Internet Information Services (IIS) o Apache. (Ad esempio: XML SQL per SQL Server 2000.)
  • I server ospitano anche le condivisioni di file.
  • Il server utilizza SQL Mail o posta elettronica Database per gestire i messaggi di posta elettronica in arrivo o in uscita.
Server che non soddisfano i criteri per un server ad alto rischio sono in genere un rischio inferiore, anche se non sempre.

Tipi di utensile virus

  • La ricerca di virus attivo: verifica di questo tipo di scansione antivirus dei file in ingresso e in uscita.
  • Antivirus di sweep: antivirus sweep analizza i file esistenti per file infezione. Rileva file dopo essere stati infettati da un virus. Questo tipo di analisi può provocare il ripristino del database di SQL Server seguente e problemi relativi ai file di catalogo full-text di SQL Server:
    • Se la sweep di virus è aperto un file di database e comunque è aperto quando SQL Server tenta di aprire il database (ad esempio all'avvio di SQL Server o SQL Server all'apertura di un database che è stata chiusa AutoClose), il database a cui appartiene il file potrebbe essere contrassegnato come sospetto. I file di database di SQL Server sono in genere il file con estensione mdf, LDF e suffissi file NDF.
    • Se il software di sweep virus aperto un file di catalogo full-text di SQL Server quando il servizio Microsoft Search (MSSearch) tenta di accedere al file, potrebbe essere problemi con il catalogo full-text.
  • Software di analisi della vulnerabilità: il Kit CD di Microsoft Security Tool include linee, informazioni su come proteggere il sistema e i service pack e aggiornamenti che è possono proteggere il sistema da attacchi virus. Fornisce inoltre strumenti che consentono di proteggere i sistemi e mantenerli sicuri. Per scaricarlo, visitare il seguente sito Web Microsoft:
  • Il software antispyware: Spyware e software indesiderato si riferisce al software che eseguono determinate operazioni nel computer in uso, in genere senza il consenso dell'utente. Per ulteriori informazioni su come proteggere il computer da spyware e software indesiderato, visitare il seguente sito Web Microsoft:Inoltre, Microsoft ha rilasciato lo strumento di rimozione per Microsoft Windows per facilitare l'eliminazione di software dannoso specifico e prevalente dai computer che eseguono Windows Server 2003, Windows XP o Microsoft Windows 2000. Per ulteriori informazioni lo strumento di rimozione malware per Microsoft Windows, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

    890830 the Microsoft Windows strumento di rimozione malware consente di rimuovere software dannoso specifico e prevalente dai computer che eseguono Windows Vista, Windows Server 2003, Windows XP o Windows 2000

Estensioni di file da escludere dall'analisi antivirus e directory

Quando si configurano le impostazioni del software antivirus, assicurarsi di escludere i seguenti file o directory (se applicabile) dall'analisi dei virus. Questa operazione migliora le prestazioni dei file e consente di assicurarsi che i file non sono bloccati quando il servizio SQL Server è necessario utilizzarli. Tuttavia, se questi file infettati, il software antivirus in grado di rilevare l'infezione.

Nota: Per ulteriori informazioni sul percorso di file predefinito per SQL Server, consultare l'argomento "File posizioni per impostazione predefinita e denominata istanze di SQL Server" per la versione di SQL Server nella documentazione in linea di SQL Server.



SQL Server 2012
SQL Server 2008 R2SQL Server 2008SQL Server 2005
  • File di dati di SQL Server

    Di solito questi file hanno una delle seguenti estensioni di nome file:
    • .mdf
    • .ldf
    • .ndf
  • File di backup di SQL Server

    Questi file hanno spesso una delle seguenti estensioni di nome file:
    • .bak
    • .trn
  • File del catalogo full-Text
    • Istanza predefinita: programma c:\Programmi\Microsoft SQL Server\MSSQL\FTDATA
    • Istanza denominata: programma Programmi\Microsoft SQL Server\MSSQL$ instancename\FTDATA

  • File di traccia
    In genere, questi file hanno l'estensione di file trc. Questi file possono essere generati quando si configura profiler traccia manualmente o quando si attiva il controllo C2 per il server.
  • File di controllo SQL (per SQL Server 2008 o versioni successive)
    Questi file hanno l'estensione di file .sqlaudit. Per ulteriori informazioni, vedere il seguente argomento nella documentazione in linea di SQL Server:
  • File di query SQL
    In genere, questi file hanno l'estensione di file. SQL e contengono istruzioni Transact-SQL.
  • La directory che contiene i dati di Analysis Services

    Nota la directory che contiene tutti i dati di Analysis Services è specificata dalla proprietà DataDir dell'istanza di Analysis Services. Per impostazione predefinita, il percorso della directory è C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Se si utilizza Analysis Services 2000, è possibile visualizzare e modificare la directory dei dati utilizzando Analysis Manager. A tale scopo, attenersi alla seguente procedura:
    1. In Analysis Manager i mouse del server e quindi scegliere proprietà.
    2. Nella finestra di dialogo proprietà , fare clic sulla scheda Generale . La directory viene visualizzato nella cartella di dati.
  • La directory che contiene i file temporanei di Analysis Services utilizzati durante l'elaborazione Analysis Services

    Nota per Analysis Services 2005 e versioni successive, i file temporanei durante l'elaborazione sono specificate dalla proprietà TempDir dell'istanza di Analysis Services. Per impostazione predefinita, questa proprietà è vuota. Quando questa proprietà è vuota, viene utilizzata la directory predefinita. Questa directory è C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Se si utilizza Analysis Services 2000, è possibile visualizzare e modificare la directory che contiene i file temporanei in Analysis Manager. A tale scopo, attenersi alla seguente procedura:
    1. In Analysis Manager i mouse del server e quindi scegliere proprietà.
    2. Nella finestra di dialogo proprietà , fare clic sulla scheda Generale .
    3. Nella scheda Generale , si noti la directory nella cartella dei file temporanei.

    Facoltativamente, è possibile aggiungere una seconda directory temporanea per Analysis Services 2000 utilizzando la voce del Registro di sistema TempDirectory2. Se si utilizza questa voce del Registro di sistema, considerare l'esclusione dalla directory a cui fa riferimento questa voce del Registro di sistema di scansione antivirus. Per ulteriori informazioni sulla voce del Registro di sistema TempDirecotry2, vedere la sezione "TempDirectory2" del seguente sito Web Microsoft Developer Network (MSDN):

  • File di backup di Analysis Services

    Nota: Per impostazione predefinita, in Analysis Services 2005 e versioni successive, il percorso del file di backup è il percorso specificato dalla proprietà BackupDir . Per impostazione predefinita, questa directory è C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Backup. È possibile modificare questa directory nelle proprietà dell'istanza di Analysis Services. Qualsiasi comando di backup può puntare a una posizione diversa. In alternativa, i file di backup possono essere copiati in un' posizione.
  • La directory che contiene i file di log Analysis Services

    Nota: Per impostazione predefinita, in Analysis Services 2005 e versioni successive, il percorso del file registro è il percorso specificato dalla proprietà LogDir . Per impostazione predefinita, questa directory è C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Log.
  • Directory per qualsiasi Analysis Services 2005 e versioni successive partizioni che non sono archiviate nella directory predefinita dati

    Nota: Quando si creano le partizioni, queste posizioni sono definite nella sezione posizione di memorizzazione della pagina della creazione guidata partizione elaborazione e posizioni di archiviazione .
  • File di dati FileStream (SQL 2008 e versioni successive)
  • File di archiviazione Blob remoti (SQL 2008 e versioni successive)
  • La directory che contiene i file temporanei di Reporting Services e i registri (RSTempFiles e file di registro)

Processi per escludere dall'analisi antivirus

SQL Server 2012
  • %ProgramFiles%\Microsoft SQL Server\MSSQL11. < nome istanza > \MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSRS11. < nome istanza > \Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSAS11. < nome istanza > \OLAP\Bin\MSMDSrv.exe

SQL Server 2008 R2
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. < nome istanza > \MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. < nome istanza > \Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10_50. < nome istanza > \OLAP\Bin\MSMDSrv.exe
SQL Server 2008
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. < nome istanza > \MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. < nome istanza > \Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL10. < nome istanza > \OLAP\Bin\MSMDSrv.exe
SQL Server 2005
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • %ProgramFiles%\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe

Considerazioni per il clustering

È possibile eseguire il software antivirus in un cluster di SQL Server. Tuttavia, è necessario assicurarsi che il software antivirus è una versione con supporto cluster. Contattare il fornitore del software antivirus sulle versioni compatibili con i cluster e interoperabilità.

Se si esegue il software antivirus in un cluster, assicurarsi che anche escludere questi percorsi di ricerca di virus:
  • Q:\ (Unità quorum)
  • C:\Windows\Cluster

Se si esegue il backup del database su un disco o il backup del log delle transazioni su un disco, è possibile escludere i file di backup dalla ricerca di virus.

Riferimenti

Per informazioni generali sulla sicurezza di SQL Server, visitare i seguenti argomenti nella documentazione in linea di SQL Server:Per informazioni generali sulla sicurezza di SQL Server, visitare il seguente sito Web Microsoft. (Queste informazioni includono procedure consigliate, i vari modelli di protezione e i bollettini sulla sicurezza).

Per ulteriori informazioni sulle considerazioni antivirus in un cluster, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

250355 il software antivirus può causare problemi con i servizi Cluster

Per consigli generali per la scansione di sistemi aziendali di Microsoft, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
822158 antivirus consigli per i computer dell'organizzazione che sono in esecuzione le versioni supportate di Windows

Per informazioni detours di terze parti o tecniche simili in SQL Server, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
920925 l'utilizzo di terze parti detours o tecniche simili non è supportato in SQL Server
Proprietà

ID articolo: 309422 - Ultima revisione: 30 gen 2017 - Revisione: 1

Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Web, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web

Feedback