Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riepilogo

Questo articolo contiene linee guida generali per decidere quale software antivirus eseguire nei computer che eseguono SQL Server nell'ambiente.

Ulteriori informazioni

È consigliabile valutare singolarmente il rischio di sicurezza per ogni computer che esegue SQL Server nell'ambiente e selezionare gli strumenti appropriati per il livello di rischio per la sicurezza di ogni computer che esegue SQL Server.

Inoltre, prima di implementare qualsiasi progetto di protezione da virus, è consigliabile testare l'intero sistema a carico completo per misurare eventuali cambiamenti nella stabilità e nelle prestazioni.

Il software di protezione da virus richiede l'esecuzione di alcune risorse di sistema. È necessario eseguire test prima e dopo l'installazione del software antivirus per determinare se si verificano effetti sulle prestazioni nel computer che esegue SQL Server.

Fattori di rischio per la sicurezza

  • Valore per l'azienda delle informazioni archiviate nel computer

  • Il livello di sicurezza necessario per tali informazioni

  • Il costo della perdita dell'accesso a tali informazioni

  • Rischio di propagazione di virus o informazioni bad dal computer in uso

Server ad alto rischio

Qualsiasi server è a rischio di infezione. I server a rischio più elevato in genere soddisfano uno o più dei criteri seguenti:

  • I server sono su Internet pubblico.

  • I server hanno porte aperte a server che non sono dietro un firewall.

  • I server leggono o eseguono file da altri server.

  • I server eseguono server HTTP, ad esempio Internet Information Services (IIS) o Apache, ad esempio SQL XML per SQL Server 2000.

  • I server ospitano anche condivisioni file.

  • I server utilizzano SQL Mail o Posta elettronica database per gestire i messaggi di posta elettronica in arrivo o in uscita.

I server che non soddisfano i criteri per un server ad alto rischio sono generalmente a rischio minore, anche se non sempre.

Tipi di strumenti di virus

  • Analisi antivirus attiva: questo tipo di analisi controlla la presenza di virus nei file in arrivo e in uscita.

  • Software di sweep di virus: il software di sweep dei virus analizza i file esistenti per rilevarli. Rileva i file dopo che sono stati infettati da un virus. Questo tipo di analisi può causare i seguenti SQL Server ripristino del database e SQL Server problemi di file di catalogo full-text:

    • Se l'analisi dei virus ha aperto un file di database e lo ha ancora aperto quando SQL Server tenta di aprire il database (ad esempio quando SQL Server avvia o apre un database che autochiude), il database a cui appartiene il file potrebbe essere contrassegnato come sospetto. SQL Server file di database hanno in genere le estensioni di file con estensione mdf, ldf o ndf.

    • Se il software di spazza virus ha un SQL Server file di catalogo full-text aperto quando Microsoft servizio di ricerca (MSSearch) tenta di accedere al file, potrebbero verificarsi problemi con il catalogo di testo completo.

  • Software per la scansione di vulnerabilità: Microsoft Security Compliance Toolkit include un set di strumenti che consentono agli amministratori della sicurezza aziendale di scaricare, analizzare, testare, modificare e archiviare le basi di riferimento per la configurazione della sicurezza consigliate da Microsoft per Windows e altri prodotti Microsoft e confrontarle con altre configurazioni di sicurezza. Per scaricarlo, vai a Microsoft Security Compliance Toolkit 1.0.

    Inoltre, Microsoft ha rilasciato lo Strumento di rimozione malware di Microsoft Windows per contribuire a rimuovere software dannoso diffuso e specifico dai computer. Per ulteriori informazioni sullo Strumento di rimozione malware di Microsoft Windows, vedi il seguente articolo della Microsoft Knowledge Base:

    890830 Remove specific prevalent malware with Windows Malicious Software Removal Tool

Nota: Windows Server 2016 abilita automaticamente Windows Defender. Assicurarsi che Windows Defender sia configurato per escludere i file di Filestream. In caso contrario, le prestazioni per le operazioni di backup e ripristino possono risultare ridotte.

Per altre informazioni, vedere Configurare e convalidare le esclusioni per Windows Defender analisi antivirus.

Directory ed estensioni di file da escludere dall'analisi dei virus

Quando configuri le impostazioni del software antivirus, assicurati di escludere i file o le directory seguenti (se applicabile) dall'analisi antivirus. Ciò migliora le prestazioni dei file e garantisce che i file non siano bloccati quando il servizio SQL Server deve usarli. Tuttavia, se questi file vengono infettati, il software antivirus non è in grado di rilevare l'infezione.

Nota: Per altre informazioni sui percorsi di file predefiniti per SQL Server, vedere l'argomento Percorsi file per le istanze predefinite e denominate di SQL Server nel sito Web Microsoft Learn.

  • file di dati

    SQL Server Questi file in genere hanno una delle seguenti estensioni di file:

    • .Mdf

    • .Ldf

    • .Ndf

  • SQL Server file

    di backup Questi file hanno spesso una delle seguenti estensioni di file:

    • .Bak

    • .Trn

  • Full-Text file di catalogo

    • Istanza predefinita: Programmi\Microsoft SQL Server\MSSQL\FTDATA

    • Istanza denominata: Programmi\Microsoft SQL Server\MSSQL$nomeistanza\FTDATA

  • Traccia file

    Questi file in genere hanno l'estensione di file trc. Questi file possono essere generati quando si configura la traccia profiler manualmente o quando si abilita il controllo C2 per il server.

  • File di controllo SQL (per SQL Server 2008 o versioni successive)

    Questi file hanno l'estensione sqlaudit. Per altre informazioni, vedere la seguente pagina di SQL Server Microsoft Learn:

    Audits (pagina generale)

  • File

    di query SQL Questi file hanno in genere l'estensione sql e contengono istruzioni Transact-SQL.

  • Directory che contiene dati di Analysis Services

    Note: La directory che contiene tutti i dati di Analysis Services è specificata dalla proprietà DataDir dell'istanza di Analysis Services. Per impostazione predefinita, il percorso di questa directory è C:\Programmi\Microsoft SQL Server\MSSQL. X\OLAP\Data. Se si usa Analysis Services 2000, è possibile visualizzare e modificare la directory di dati usando Analysis Manager. A tal fine, attenersi alla seguente procedura:

    1. In Analysis Manager fare clic con il pulsante destro del mouse sul server e quindi scegliere Proprietà.

    2. Nella finestra di dialogo Proprietà selezionare la scheda Generale. La directory viene visualizzata nella cartella Dati.

  • Directory che contiene i file temporanei di Analysis Services usati durante l'elaborazione di Analysis Services

    Note: 

    • Per Analysis Services 2005 e versioni successive, i file temporanei durante l'elaborazione vengono specificati dalla proprietà TempDir dell'istanza di Analysis Services. Per impostazione predefinita, questa proprietà è vuota. Quando questa proprietà è vuota, viene usata la directory predefinita. Questa directory è C:\Programmi\Microsoft SQL Server\MSSQL. X\OLAP\Data. Se si usa Analysis Services 2000, è possibile visualizzare e modificare la directory che contiene i file temporanei in Analysis Manager. A tale scopo, procedere come segue:

      Facoltativamente, è possibile aggiungere una seconda directory temporanea per Analysis Services 2000 usando la voce del Registro di sistema TempDirectory2. Se si usa questa voce del Registro di sistema, è consigliabile escludere dalla ricerca di virus la directory in cui questa voce del Registro di sistema punta. Per ulteriori informazioni sulla voce del Registro di sistema TempDirecotry2, vedere la sezione "TempDirectory2" del seguente sito Web Microsoft Developer Network (MSDN):

    • SQL Server 2000 Ritirato documentazione tecnica

    1. In Analysis Manager fare clic con il pulsante destro del mouse sul server e quindi scegliere Proprietà.

    2. Nella finestra di dialogo Proprietà fare clic sulla scheda Generale.

    3. Nella scheda Generale, nota la directory in Cartella file temporanei.

  • File di backup di Analysis Services

    Nota: Per impostazione predefinita, in Analysis Services 2005 e versioni successive il percorso del file di backup è il percorso specificato dalla proprietà BackupDir. Per impostazione predefinita, questa directory è C:\Programmi\Microsoft SQL Server\MSSQL. X\OLAP\Backup. È possibile modificare questa directory nelle proprietà dell'istanza di Analysis Services. Qualsiasi comando di backup può puntare a una posizione diversa. In alternativa, i file di backup possono essere copiati altrove.

  • Directory che contiene i file di log di Analysis Services

    Nota: Per impostazione predefinita, in Analysis Services 2005 e versioni successive il percorso del file di log è il percorso specificato dalla proprietà LogDir. Per impostazione predefinita, questa directory è C:\Programmi\Microsoft SQL Server\MSSQL. X\OLAP\Log.

  • Directory per partizioni di Analysis Services 2005 e versioni successive non archiviate nella directory di dati predefinita

    Nota: Quando si creano le partizioni, queste posizioni sono definite nella sezione Posizione di archiviazione della pagina Percorsi di elaborazione e archiviazione della Partition Wizard.

  • File di dati filestream (SQL 2008 e versioni successive)

    • Nessuna estensione di file specifica per i file.

    • I file sono presenti nella struttura delle cartelle identificata dal contenitore di tipo FILE_STREAM da sys.database_files.

  • File di Archiviazione BLOB remota (SQL 2008 e versioni successive)

  • Directory che contiene Reporting Services file temporanei e log (RSTempFiles e LogFiles)

  • Destinazioni dei file di evento estesi

    • In genere viene salvato con estensione xel o xem.

    • I file generati dal sistema vengono salvati nella cartella LOG per tale istanza.

  • File dump delle eccezioni

    • In genere usare l'estensione di file mdmp.

    • I file generati dal sistema vengono salvati nella cartella LOG per tale istanza.

  • File OLTP in memoria

    • Procedure native e file relativi alle definizioni della tabella in memoria.

      • Presenta in una sottocartella xtp nella directory DATA per l'istanza.

      • I formati di file includono:

        • xtp_<t/p>_<dbid>_<objid>.c

        • xtp_<t/p>_<dbid>_<objid>.dll

        • xtp_<t/p>_<dbid>_<objid>.obj

        • xtp_<t/p>_<dbid>_<objid>.out

        • xtp_<t/p>_<dbid>_<objid>.pdb

        • xtp_<t/p>_<dbid>_<objid>.xml

  • File checkpoint e delta

    • Nessuna estensione di file specifica per i file.

    • I file sono presenti nella struttura delle cartelle identificata dal contenitore di tipo FILE_STREAM da sys.database_files.

  • File DBCC CHECKDB

    • I file avranno il formato <Database_data_filename.estensione>_MSSQL_DBCC<database_id_of_snapshot>.

    • Si tratta di file temporanei.

    • Per ulteriori informazioni, vedere l'articolo seguente:

      2974455 comportamento DBCC CHECKDB quando il database SQL Server si trova in un volume ReFS

  • Replica

    • Eseguibili di replica e oggetti COM sul lato server.

      Nota: Il segnaposto <VN> è per informazioni specifiche della versione. Per specificare il valore corretto, controllare l'installazione o cercare "Replica e oggetti COM sul lato server" nella tabella Specifica dei percorsi file nell'argomento Percorsi file per le istanze predefinite e denominate di SQL Server nella documentazione online.

      Ad esempio, il percorso completo di SQL Server 2014 sarebbe <unità>:\Programmi\Microsoft SQL Server\120\COM\.

      • Percorso predefinito x86: <unità>:\Programmi (x86)\Microsoft SQL Server\<VN>\COM\

      • Percorso predefinito x64: <unità>:\Programmi\Microsoft SQL Server\<VN>\COM\

    • A partire da SQL Server 2017 CU22 (incluso SQL Server 2019 RTM), se si utilizza La replica transazionale e il agente di distribuzione utilizza il profilo di streaming OLEDB oppure si utilizza il parametro -UseOledbStreaming, il agente di distribuzione crea file temporanei (*.lob) nella cartella AppData dell'account che esegue l'agente di distribuzione in cui viene richiamato il processo. Per le versioni precedenti di SQL Server viene usata la cartella COM predefinita (già elencata).

      I file temporanei (*.lob) sono disponibili nel percorso della cartella seguente:

      c:\Users\<DistributionAgentAccount>\AppData\Local\Temp

      Per altre informazioni, vedere Messaggio di errore "L'agente di distribuzione non è riuscito a creare file temporanei" quando si esegue il agente di distribuzione in SQL Server.

  • File nella cartella

    Snapshot replica Il percorso predefinito per i file snapshot è \Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData. Questi file in genere hanno estensioni di file di sch, idx, bcp, pre, cft, dri, trg o prc.

Processi da escludere dall'analisi antivirus

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.\MSSQL\Binn\SQLServr.exe>Nome istanza <

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<nome istanza>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.\OLAP\Bin\MSMDSrv.exe>Nome istanza <

  • %ProgramFiles%\Microsoft SQL Server\1xx\Shared\SQLDumper.exe

Considerazioni per il clustering

È possibile eseguire software antivirus in un cluster di SQL Server. È tuttavia necessario verificare che il software antivirus sia una versione compatibile con cluster. Contattare il fornitore dell'antivirus per informazioni sulle versioni compatibili con i cluster e sull'interoperabilità.

Se si esegue un software antivirus in un cluster, assicurarsi di escludere anche queste posizioni dall'analisi antivirus:

  • D:\ (Unità quorum)

  • C:\Windows\Cluster

  • Directory MSDTC nell'unità MSDTC

Se si esegue il backup del database su un disco o se si esegue il backup del log delle transazioni su un disco, è possibile escludere i file di backup dall'analisi antivirus.

Riferimenti

Per informazioni generali sulla sicurezza SQL Server, vedere i seguenti argomenti SQL Server:

Per altre informazioni su altre considerazioni antivirus su un cluster, vedere l'articolo seguente:

250355 Il software antivirus può causare problemi con i servizi del cluster

Per consigli generali di Microsoft per l'analisi su sistemi Enterprise, vedi l'articolo seguente:

822158 Suggerimenti per l'analisi dei virus per i computer aziendali che eseguono versioni attualmente supportate di Windows

Le applicazioni installate in un'istanza di SQL Server possono caricare determinati moduli nel processo di SQL Server (sqlservr.exe). È possibile farlo per soddisfare specifici requisiti di logica di business o funzionalità avanzate o per il monitoraggio delle intrusioni. Per rilevare se un modulo sconosciuto o un modulo di un software di terze parti è stato caricato nello spazio di memoria del processo, controlla se uno di questi moduli è presente nell'output della visualizzazione di gestione dinamica (DMV, Dynamic Management View) di sys.dm_os_loaded_modules. 

Per informazioni sulle deviazioni di terze parti o su tecniche simili in SQL Server, vedere l'articolo seguente:

920925 Deviazioni o tecniche simili possono causare comportamenti imprevisti con SQL Server

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Amplia le tue competenze

Esplora i corsi di formazione >

Ottieni in anticipo le nuove caratteristiche

PARTECIPA AL PROGRAMMA MICROSOFT 365 INSIDERS >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×