SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法

適用対象: Microsoft SQL Server

概要


この資料には、環境内の SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを決定するための一般的なガイドラインが含まれています。

詳細情報


環境内の SQL Server を実行している各コンピューターのセキュリティ上のリスクを個別に評価して、SQL Server を実行している各コンピューターのセキュリティ リスクのレベルに適したツールを選択することを強くお勧めします。

さらに、任意のウイルス対策プロジェクトをロールアウトする前に、安定性とパフォーマンスのすべての変更を測定する全負荷の下でシステム全体をテストすることをお勧めします。ウイルス対策ソフトウェアでは、一部のシステム リソースを実行する必要があります。 SQL Server を実行しているコンピューターのパフォーマンスに影響を与えるかどうかを判断するには、ウイルス対策ソフトウェアをインストールする前とした後にテストを実行する必要があります。

セキュリティ上のリスク要因

  • コンピューターに保存されている情報のビジネス上の値
  • 情報を必要なセキュリティ レベル
  • その情報へのアクセスを失うことのコスト
  • ウイルスまたは悪意のある情報をそのコンピューターからの伝達の危険性

危険度の高いサーバー

すべてのサーバーは、いくつかの感染の危険にさらされています。 一般に、危険性の高いサーバーは、次の条件の 1 つ以上を満たします。
  • サーバーが、パブリック インターネット上に置かれています。
  • サーバーでは、ファイアウォールで保護されていないサーバーへの開いているポートがあります。
  • サーバーは、読み取りまたは他のサーバーからファイルを実行します。
  • サーバーは、インターネット インフォメーション サービス (IIS) または (たとえば、SQL Server 2000 の SQL XML) の Apache HTTP サーバーを実行します。
  • サーバーは、ファイル共有をホストするもできます。
  • サーバーは、着信または発信の電子メール メッセージを処理するのに SQL メールまたはデータベース メールを使用します。
危険度の高いサーバーの条件に該当しないサーバーは、一般的に、危険性が低くなります (常にそうであるとは限りません)。

ウイルス対策ツールの種類

  • アクティブなウイルス スキャン: この種類のスキャンは、受信および送信ファイルのウイルスをチェックします。
  • ウイルス駆除: 既存のファイルがファイルの感染をスキャンしてウイルスを駆除します。 ファイルを検出した後、ウイルスに感染しています。 この種のスキャンには、次の SQL Server データベースの回復および SQL Server のフルテキスト カタログ ファイルの問題があります。
    • ウイルス スイープ データベース ファイルを開くには、SQL Server データベースと SQL Server を開始または自動終了によって閉じられたデータベースを開く) を開こうとしたときに開いているファイルが属するデータベースを問題ありとしてマーク可能性があります。 SQL Server データベース ファイルには、通常、.mdf、.ldf、または .ndf ファイル名の拡張子があります。
    • ウイルス駆除ソフトウェアによって SQL Server のフルテキスト カタログ ファイルが開かれているときに Microsoft Search サービス (MSSearch) がそのファイルにアクセスしようとすると、フルテキスト カタログに関する問題が発生する可能性があります。
  • スキャン ソフトウェアの脆弱性: Microsoft セキュリティ準拠 Toolkitには、ダウンロード、分析、テスト、編集、およびマイクロソフトが推奨するセキュリティの構成を格納するエンタープライズ セキュリティ管理者を有効にするツールのセットが含まれています。Windows およびその他のマイクロソフト製品についての基準とその他のセキュリティ構成を比較します。 それをダウンロードするには、 Microsoft セキュリティ準拠 Toolkit 1.0に移動します。 さらに、マイクロソフトでは、Microsoft Windows 悪意のあるソフトウェア削除ツールのコンピューターから特定の悪意のあるソフトウェアを削除するためにリリースしました。 Microsoft Windows 悪意のあるソフトウェア削除ツールの詳細については、次の資料、マイクロソフト サポート技術情報を参照してください:890830Windows 悪意のあるソフトウェア削除ツールで特定の蔓延しているマルウェアの削除

注: Windows Server 2016 には、Windows Defender が自動的に有効にします。Filestreamファイルを除外するのには、Windows Defender が構成されていることを確認します。これを行うには、障害が発生は、バックアップのパフォーマンスが低下が発生し、操作を復元できます。

詳細についてを参照してくださいの構成 Windows Defender のウイルス対策スキャンの除外項目を検証し、

ウイルス スキャンから除外するディレクトリおよびファイル拡張子します。

ウイルス対策ソフトウェアの設定を構成する場合は、ウイルス スキャンの対象から次のファイルまたはディレクトリが必要な場合) を除外することを確認します。 これは、ファイルのパフォーマンスが向上し、支援のファイルがロックされていないことと、SQL Server サービスが使用する必要がありますを確認します。 ただし、これらのファイルが感染した場合に、ウイルス対策ソフトウェアは、感染を検出できません。注: SQL Server の既定のファイルの場所の詳細については、Microsoft のドキュメントの web サイトの既定および SQL Server のインスタンスを名前付きのファイルの場所のトピックを参照してください。

  • SQL Server データ ファイル これらのファイルでは、次のファイル名拡張子のいずれかの通常あります。
    • .mdf
    • .ldf
    • .ndf
  • SQL Server バックアップ ファイル これらのファイルでは、次のファイル名拡張子のいずれかのよくあります。
    • .bak
    • .trn
  • フルテキスト カタログ ファイル
    • 既定のインスタンス: Program Files\Microsoft SQL Server\MSSQL\FTDATA
    • 名前付きインスタンス: Program Files\Microsoft SQL Server\MSSQL$instancename\FTDATA
  • トレース ファイル
    通常、これらのファイルには、.trc ファイル名の拡張子があります。 プロファイラーのトレースを手動で構成するとき、またはサーバーのC2 監査を有効にするときに、これらのファイルを生成できます。
  • SQL (SQL Server 2008 またはそれ以降のバージョン) 用のファイルを監査します。
    これらのファイルでは、.sqlaudit のファイル名の拡張子を持ちます。 詳細については、次のマイクロソフトのドキュメントの SQL Server のページを参照してください。
  • SQL クエリ ファイル
    通常、これらのファイルはファイル名の拡張子が .sql、Transact SQL ステートメントが含まれています。
  • Analysis Services のデータを保持するディレクトリ 注: DataDirは Analysis Services のインスタンスのすべての Analysis Services のデータを保持するディレクトリを指定します。 既定では、このディレクトリへのパスは、C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。 Analysis Services 2000 を使用する場合は、表示および分析マネージャーを使用してデータ ディレクトリを変更します。 これを行うには、次の手順を実行します。  
    1. 分析マネージャーで、サーバーを右クリックし、[プロパティ] します。
    2. プロパティ] ダイアログ ボックスで、[全般] タブを選択します。 データ フォルダーの下にディレクトリが表示されます。
  • Analysis Services の処理中に使用する Analysis Services の一時ファイルを保持するディレクトリ 注: Analysis Services 2005 およびそれ以降のバージョンでは、処理中に一時的なファイル プロパティで指定された、 TempDirの Analysis Services のインスタンスです。 既定では、このプロパティが空です。 このプロパティが空の場合は、既定のディレクトリが使用されます。 このディレクトリは、C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。 Analysis Services 2000 を使用する場合は、表示および分析マネージャーでの一時ファイルを保持するディレクトリを変更します。 これを行うには、以下の手順を実行します。 オプションで、TempDirectory2 レジストリ エントリを使用して、Analysis Services 2000 の 2 番目の一時ディレクトリを追加できます。 このレジストリ エントリを使用する場合は、このレジストリ エントリをポイントするディレクトリをスキャンするウイルスからの除外を検討してください。 TempDirecotry2 レジストリ エントリの詳細については、次の Microsoft Developer Network (MSDN) web サイトの「TempDirectory2」を参照してください。 
    1. 分析マネージャーで、サーバーを右クリックし、[プロパティ] します。
    2. プロパティ] ダイアログ ボックスで、[全般] タブをクリックします。
    3. [全般] タブには、一時ファイル フォルダーの下のディレクトリを確認します。
  • 分析サービスのバックアップ ・ ファイル メモAnalysis Services 2005 およびそれ以降のバージョンでは、既定では、バックアップ ファイルの場所は、 BackupDirプロパティで指定されている場所です。 既定では、このディレクトリは、C:\Program Files\Microsoft SQL Server\MSSQL です.X\OLAP\Backup。 Analysis Services のインスタンスのプロパティでは、このディレクトリを変更することができます。 任意のバックアップ ・ コマンドは、別の場所を指すことができます。 または、別の場所でバックアップ ファイルをコピーすることができます。
  • 分析サービスのログ ファイルが格納されているディレクトリ メモAnalysis Services 2005 およびそれ以降のバージョンでは、既定では、ログ ファイルの場所は、 LogDirプロパティで指定されている場所です。 既定では、このディレクトリは、C:\Program Files\Microsoft SQL Server\MSSQL です.X\OLAP\Log。
  • すべての Analysis Services 2005 と既定のデータ ディレクトリに格納されていない新しいバージョンのパーティションのディレクトリ メモパーティションを作成するとき、これらの場所は、パーティション ウィザードの処理と保存場所のページの保存場所] セクションで定義されます。
  • Filestream データ ファイル (SQL 2008 とそれ以降のバージョン)
    • ファイルの特定のファイル拡張子がありません。
    • ファイルでは、sys.database_files から FILE_STREAM の種類のコンテナーによって識別されたフォルダー構造の下に存在します。
  • リモート Blob ストレージ ファイル (SQL 2008 とそれ以降のバージョン)
  • レポート サービスの一時ファイルとログ (RSTempFiles およびログ ファイル) を保持するディレクトリ
  • 拡張イベント ファイル ターゲット
    • 通常 .xel または .xem として保存されます。
    • システムによって生成されるファイルは、そのインスタンスのログ フォルダーに保存されます。
  • 例外のダンプ ファイル
    • 通常 .mdmp ファイル名の拡張子を使用します。

    • システムによって生成されるファイルは、そのインスタンスのログ フォルダーに保存されます。

  • OLTP のファイルをメモリに
    • ネイティブのプロシージャとメモリ内テーブルな定義に関連するファイルをします。
      • Xtp のインスタンスのデータ ディレクトリのサブフォルダーに存在します。

      • ファイル形式を以下に示します。

        • xtp_<t/p>_<dbid>_<objid>.c

        • xtp_<t/p>_<dbid>_<objid>.dll

        • xtp_<t/p>_<dbid>_<objid>.obj

        • xtp_<t/p>_<dbid>_<objid>.out

        • xtp_<t/p>_<dbid>_<objid>.pdb

        • xtp_<t/p>_<dbid>_<objid>.xml

    • チェックポイントおよび差分ファイル
      • ファイルの特定のファイル拡張子がありません。
      • ファイルでは、sys.database_files から FILE_STREAM の種類のコンテナーによって識別されたフォルダー構造の下に存在します。
  • DBCC CHECKDB のファイル
    • 形式 <Database_data_filename.extension> _MSSQL_DBCC <database_id_of_snapshot> のファイルになります。

    • これらは、一時ファイルです。

    • 詳細については、次の資料を参照してください。

      2974455 参照ボリューム上の SQL Server データベースが配置されている場合、DBCC CHECKDB の動作
  • レプリケーション
    • レプリケーション実行可能ファイルとサーバー側の COM オブジェクトです

      • x86 の既定の場所: <ドライブ>: \Program ファイル (x86) \Microsoft SQL Server\ <VN> \COM\

      • x64 の既定の場所: <ドライブ>: \Program Files\Microsoft SQL Server\ <VN> \COM\

      注: これらの確認手順は、Windows クライアントにのみ適用されます。 VN<> は、バージョン固有の情報のプレース ホルダーです。正しい値を指定するには、内のファイルのパスを指定するテーブルの「レプリケーションおよびサーバー側 COM オブジェクト」を検索、インストールを確認しますファイルの既定の場所と名前付きインスタンスを SQL Server のBooks Online のトピックをなど、SQL Server の 2014 の完全なパスになります<ドライブ>: SQL Server\120\COM\ の \Program Files\Microsoft です
  • レプリケーション スナップショット フォルダー内のファイル スナップショット ファイルの既定のパスは、\Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData ですこれらのファイルは通常のファイル名拡張子をある.sch、.idx、.bcp、.pre、.cft、.dri、.trg または .prc

ウイルス スキャンから除外するプロセス

  • SQL Server\< Instance_ID >を %ProgramFiles%\Microsoft。< インスタンス名 >\MSSQL\Binn\SQLServr.exe
  • SQL Server\< Instance_ID >を %ProgramFiles%\Microsoft。< インスタンス名 >\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
  • SQL Server\< Instance_ID >を %ProgramFiles%\Microsoft。< インスタンス名 >\OLAP\Bin\MSMDSrv.exe

クラスタ リングに関する考慮事項

ウイルス対策ソフトウェアは、SQL Server クラスター上で実行できます。 ただし、ウイルス対策ソフトウェアがクラスター対応バージョンであることを確認の操作を行う必要があります。 クラスタ ・ アウェアのバージョンとの相互運用性について、ウイルス対策ソフトウェアのベンダーに問い合わせてください。クラスターでのウイルス対策ソフトウェアを実行している場合は、ウイルス スキャンの対象からもこれらの場所を除外することを確認します。
  • Q:\(クォーラム ドライブ)
  • C:\Windows\Cluster
  • MSDTC のドライブでの MSDTC のディレクトリ

ディスクにデータベースをバックアップする場合、またはディスクにトランザクション ログをバックアップする場合は、ウイルス スキャンからバックアップ ファイルを除外できます。

関連情報


SQL Server のセキュリティに関する一般的な情報を見つけるには、次の SQL Server のトピックを参照してください。SQL Server のセキュリティに関する一般的な情報を見つけるには、次のマイクロソフト web サイトを参照してください。 (この情報は、ベスト ・ プラクティス、さまざまなセキュリティ モデル、およびセキュリティ情報含まれます)。

クラスター上の他のウイルス対策に関する考慮事項の詳細については、次の資料を参照してください。

250355 ウイルス対策ソフトウェアが原因でクラスター サービスの問題

エンタープライズ ・ システムのスキャンのマイクロソフトの一般的な推奨事項は、次の資料を参照してください。

822158 現在サポートされているバージョンの Windows を搭載しているエンタープライズ コンピューターでウイルス スキャンを行う場合の推奨事項を参照してください。

SQL Server のインスタンスにインストールされているアプリケーションは、SQL Server プロセス (sqlservr.exe) に特定のモジュールを読み込むことができます。 拡張機能固有のビジネス ロジックの要件を達成するためにはこのを行うことができますまたは侵入を監視するためです。プロセスのメモリ領域に、不明なモジュールまたはサードパーティ製のソフトウェアのモジュールが読み込まれたかどうかを検出するには、sys.dm_os_loaded_modules 動的管理ビュー (DMV) の出力には、これらのモジュールのいずれかどうかを確認します 

サード ・ パーティ製回り道または SQL Server のような手法については、次の資料を参照してください。

920925回り道または同様の手法で、SQL Server の予期しない動作可能性があります。