Samenvatting

Dit artikel bevat algemene richtlijnen waarmee u kunt bepalen welke antivirussoftware u wilt uitvoeren op computers waarop SQL Server in uw omgeving.

Meer informatie

We raden u ten zeerste aan om het beveiligingsrisico afzonderlijk te beoordelen voor elke computer die SQL Server in uw omgeving wordt uitgevoerd en dat u de hulpprogramma's selecteert die geschikt zijn voor het beveiligingsrisiconiveau van elke computer die SQL Server.

Bovendien raden we u aan om voordat u een virusbeveiligingsproject uitrolt, het hele systeem onder een volledige belasting te testen om eventuele wijzigingen in stabiliteit en prestaties te meten.

Virusbeveiligingssoftware vereist een aantal systeembronnen om uit te voeren. U moet testen uitvoeren vóór en nadat u de antivirussoftware hebt geïnstalleerd om te bepalen of er een prestatie-effect is op de computer die wordt uitgevoerd SQL Server.

Beveiligingsrisicofactoren

  • De waarde voor uw bedrijf van de gegevens die zijn opgeslagen op de computer

  • Het vereiste beveiligingsniveau voor die informatie

  • De kosten van het verlies van toegang tot die informatie

  • Het risico van virus of slechte informatie die vanaf die computer wordt verspreid

Servers met een hoog risico

Elke server loopt een risico op een infectie. De servers met het hoogste risico voldoen meestal aan een of meer van de volgende criteria:

  • De servers zijn op het openbare internet.

  • De servers hebben open poorten naar servers die niet achter een firewall staan.

  • De servers lezen of voeren bestanden uit vanaf andere servers.

  • Op de servers worden HTTP-servers uitgevoerd, zoals Internet Information Services (IIS) of Apache (bijvoorbeeld SQL XML voor SQL Server 2000).

  • De servers hosten ook bestandsaandelen.

  • De servers gebruiken SQL E-mail of Databasemail om inkomende of uitgaande e-mailberichten te verwerken.

Servers die niet voldoen aan de criteria voor een server met een hoog risico, lopen over het algemeen een lager risico, maar niet altijd.

Virushulpprogrammatypen

  • Actief virus scannen: met dit type scannen worden inkomende en uitgaande bestanden gecontroleerd op virussen.

  • Virus sweep software: Virus sweep software scant bestaande bestanden op bestandsbesmetting. Bestanden worden gedetecteerd nadat ze zijn geïnfecteerd met een virus. Dit type scannen kan leiden tot het volgende SQL Server databaseherstel en SQL Server catalogusbestandsproblemen met volledige tekst veroorzaken:

    • Als met de virusveegactie een databasebestand is geopend en het nog steeds is geopend wanneer SQL Server de database probeert te openen (bijvoorbeeld wanneer SQL Server een database start of opent die door AutoClose is gesloten), kan de database waarvan het bestand deel uitmaken, als verdacht worden gemarkeerd. SQL Server databasebestanden hebben meestal de extensies .mdf-, .ldf- of .ndf-bestandsnaam.

    • Als de virusvegersoftware een SQL Server catalogusbestand met volledige tekst heeft geopend wanneer de Microsoft Search-service (MSSearch) het bestand probeert te openen, hebt u mogelijk problemen met de volledige tekstcatalogus.

  • Beveiligingsscansoftware: De Microsoft Security Compliance Toolkit bevat een set hulpprogramma's waarmee beveiligingsbeheerders van ondernemingen beveiligingsbeheerders microsoft-aanbevolen beveiligingsconfiguraties voor Windows en andere Microsoft-producten kunnen downloaden, analyseren, testen, bewerken en opslaan en deze kunnen vergelijken met andere beveiligingsconfiguraties. Als u deze wilt downloaden, gaat u naar Microsoft Security Compliance Toolkit 1.0.

    Daarnaast heeft Microsoft het Microsoft-hulpprogramma Windows voor het verwijderen van schadelijke software om specifieke, veel voorkomende schadelijke software van computers te verwijderen. Zie het volgende artikel in de Microsoft Knowledge Base:

    890830 Specifieke voorkomende malware Windows verwijderen met Windows Malicious Software Removal Tool voor meer informatie over het Hulpprogramma voor het verwijderen van schadelijke software van Microsoft Windows

Opmerking: Windows Server 2016 automatisch Windows Defender. Zorg ervoor dat Windows Defender is geconfigureerd om Bestandsstroombestanden uit te sluiten. Als u dit niet doet, kan dit leiden tot verminderde prestaties voor back-up- en herstelbewerkingen.

Zie Uitsluitingen configureren en validerenvoor Windows Defender Antivirus voor meer informatie.

Directories en bestandsnaamextensies om het scannen van virussen uit te sluiten

Wanneer u uw antivirussoftwareinstellingen configureert, moet u ervoor zorgen dat u de volgende bestanden of mappen (indien van toepassing) uitsluit van virusscans. Dit verbetert de prestaties van de bestanden en zorgt ervoor dat de bestanden niet zijn vergrendeld wanneer de SQL Server moet gebruiken. Als deze bestanden echter geïnfecteerd raken, kan uw antivirussoftware de infectie niet detecteren.

Opmerking: Voor meer informatie over de standaardbestandslocaties voor SQL Server gaat u naar het onderwerp Bestandslocaties voor standaard- en benoemde exemplaren van SQL Server microsoft Docs-website.

  • SQL Server gegevensbestanden

    Deze bestanden hebben meestal een van de volgende bestandsnaamextensies:

    • .mdf

    • .ldf

    • .ndf

  • SQL Server back-upbestanden

    Deze bestanden hebben vaak een van de volgende bestandsnaamextensies:

    • .bak

    • .trn

  • Full-Text catalogusbestanden

    • Standaard exemplaar: Program Files\Microsoft SQL Server\MSSQL\FTDATA

    • Benoemd exemplaar: Program Files\Microsoft SQL Server\MSSQL$instancename\FTDATA

  • Bestanden traceren

    Deze bestanden hebben meestal de extensie .trc-bestandsnaam. Deze bestanden kunnen worden gegenereerd wanneer u de tracering van profiler handmatig configureert of wanneer U C2-auditing inschakelen voor de server.

  • SQL auditbestanden (voor SQL Server versies van 2008 of hoger)

    Deze bestanden hebben de extensie .sqlaudit-bestandsnaam. Zie de volgende pagina microsoft docs SQL Server voor meer informatie:

    Audits (algemene pagina)

  • SQL querybestanden

    Deze bestanden hebben meestal de extensie .sql-bestandsnaam en bevatten transact-SQL instructies.

  • De adreslijst met Analysis Services-gegevens

    Notities: De adreslijst met alle Analysis Services-gegevens wordt opgegeven door de eigenschap DataDir van het exemplaar van Analysis Services. Standaard is het pad van deze adreslijst C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Als u Analysis Services 2000 gebruikt, kunt u de gegevensmap weergeven en wijzigen met Analysis Manager. Ga hiervoor als volgt te werk:

    1. Klik in Analysis Manager met de rechtermuisknop op de server en selecteer vervolgens Eigenschappen.

    2. Selecteer in het dialoogvenster Eigenschappen het tabblad Algemeen. De adreslijst wordt weergegeven onder Gegevensmap.

  • De adreslijst met tijdelijke analysis services-bestanden die worden gebruikt tijdens de verwerking van Analysis Services

    Notities: 

    • Voor Analysis Services 2005- en nieuwere versies worden tijdelijke bestanden tijdens de verwerking opgegeven door de eigenschap TempDir van het exemplaar van Analysis Services. Deze eigenschap is standaard leeg. Wanneer deze eigenschap leeg is, wordt de standaardmap gebruikt. Deze adreslijst is C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Data. Als u Analysis Services 2000 gebruikt, kunt u de adreslijst met tijdelijke bestanden weergeven en wijzigen in Analysis Manager. Volg de volgende stappen om dit te doen:

      Desgewenst kunt u een tweede tijdelijke adreslijst voor Analysis Services 2000 toevoegen met de registerinvoer TempDirectory2. Als u deze registerinvoer gebruikt, kunt u overwegen de adreslijst waarvoor deze registerinvoer wordt gebruikt, uit te sluiten van het scannen van virussen. Zie de sectie TempDirectory2 van de volgende MSDN-website (Microsoft Developer Network) voor meer informatie over de registratie-vermelding TempDirecotry2:

    • SQL Server 2000 Niet-opgeslagen technische documentatie

    1. Klik in Analysis Manager met de rechtermuisknop op de server en selecteer vervolgens Eigenschappen.

    2. Klik in het dialoogvenster Eigenschappen op het tabblad Algemeen.

    3. Op het tabblad Algemeen ziet u de adreslijst onder De map Tijdelijk bestand.

  • Analysis Services-back-upbestanden

    Opmerking: Standaard is in Analysis Services 2005 en nieuwere versies de locatie van het back-upbestand de locatie die wordt opgegeven door de eigenschap BackupDir. Deze adreslijst is standaard C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Back-up. U kunt deze adreslijst wijzigen in de eigenschappen van het exemplaar van Analysis Services. Een back-upopdracht kan naar een andere locatie wijzen. Of de back-upbestanden kunnen ergens anders worden gekopieerd.

  • De adreslijst met analysis services-logboekbestanden

    Opmerking: Standaard is in Analysis Services 2005 en nieuwere versies de locatie van het logboekbestand de locatie die wordt opgegeven door de eigenschap LogDir. Deze adreslijst is standaard C:\Program Files\Microsoft SQL Server\MSSQL. X\OLAP\Log.

  • Mappen voor analysis services 2005- en latere versiepartities die niet zijn opgeslagen in de standaardgegevensmap

    Opmerking: Wanneer u de partities maakt, worden deze locaties gedefinieerd in de sectie Storage locatie van de pagina Verwerking en Storage locaties van de wizard Partition.

  • Filestream-gegevensbestanden (SQL 2008 en nieuwere versies)

    • Geen specifieke bestandsextensie voor de bestanden.

    • Bestanden zijn aanwezig onder de mapstructuur die is geïdentificeerd door de container van het type FILE_STREAM van sys.database_files.

  • Externe blob Storage bestanden (SQL 2008 en nieuwere versies)

  • De adreslijst met tijdelijke bestanden en logboeken van Reporting Services (RSTempFiles en LogFiles)

  • Doel van het uitgebreide gebeurtenisbestand

    • Meestal opgeslagen als .xel of .xem.

    • Systeem gegenereerde bestanden worden opgeslagen in de map LOG voor dat exemplaar.

  • Uitzonderingsdumpbestanden

    • Gebruik meestal de extensie .mdmp-bestandsnaam.

    • Systeem gegenereerde bestanden worden opgeslagen in de map LOG voor dat exemplaar.

  • OLTP-bestanden in het geheugen

    • Native procedure en in-memory table definition-gerelateerde bestanden.

      • Presenteren in een xtp-submap onder de GEGEVENS-adreslijst voor het exemplaar.

      • Bestandsindelingen bevatten de volgende opties:

        • xtp_<t/p>_<dbid>_<objid>.c

        • xtp_<t/p>_<dbid>_<objid>.dll

        • xtp_<t/p>_<dbid>_<objid>.obj

        • xtp_<t/p>_<dbid>_<objid>.out

        • xtp_<t/p>_<dbid>_<objid>.pdb

        • xtp_<t/p>_<dbid>_<objid>.xml

  • Controlepunt- en deltabestanden

    • Geen specifieke bestandsextensie voor de bestanden.

    • Bestanden zijn aanwezig onder de mapstructuur die is geïdentificeerd door de container van het type FILE_STREAM van sys.database_files.

  • DBCC CHECKDB-bestanden

    • Bestanden hebben de indeling <Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>.

    • Dit zijn tijdelijke bestanden.

    • Zie voor meer informatie het volgende artikel: 2974455 DBCC CHECKDB-gedrag wanneer de SQL Server zich op

      een REFS-volume bevindt

  • Replicatie

    • Replicatieuitvoerbare objecten en com-objecten aan de serverzijde.

      • x86 standaardlocatie: <station>:\Program Files (x86)\Microsoft SQL Server\<VN>\COM\

      • x64 standaardlocatie: <station>:\Program Files\Microsoft SQL Server\<VN>\COM\

      Opmerking: De <VN> plaatseigenaar is voor versiespecifieke informatie. Als u de juiste waarde wilt opgeven, controleert u de installatie of zoekt u naar complicatie- en servercomplicatieobjecten in de tabel Bestandspaden opgeven in de tabel Bestandslocaties voor standaard- en benoemde exemplaren van SQL Server onderwerp in Books Online.

      Het volledige pad voor SQL Server 2014 is bijvoorbeeld<station>:\Program Files\Microsoft SQL Server\120\COM\.

  • Bestanden in de map Momentopname van replicatie

    Het standaardpad voor de momentopnamebestanden is \Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData. Deze bestanden hebben meestal bestandsnaamextensies van .sch, .idx, .bcp, .pre, .cft, .dri, .trg of .prc.

Processen om het scannen van virussen uit te sluiten

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>. <exemplaarnaam>\MSSQL\Binn\SQLServr.exe

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>. <Instance Name>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>. <exemplaarnaam>\OLAP\Bin\MSMDSrv.exe

  • %ProgramFiles%\Microsoft SQL Server\1xx\Shared\SQLDumper.exe

Aandachtspunten voor clustering

U kunt antivirussoftware uitvoeren op een SQL Server cluster. U moet er echter voor zorgen dat de antivirussoftware een clusterbewuste versie is. Neem contact op met uw antivirusleverancier over clusterbewuste versies en interoperabiliteit.

Als u antivirussoftware op een cluster gebruikt, moet u ervoor zorgen dat u deze locaties ook uitsluit van virusscans:

  • Q:\ (Quorumstation)

  • C:\Windows\Cluster

  • MSDTC-adreslijst in het MSDTC-station

Als u een back-up maakt van de database naar een schijf of als u een back-up maakt van het transactielogboek op een schijf, kunt u de back-upbestanden uitsluiten van het scannen van het virus.

Verwijzingen

Zie de volgende onderwerpen voor algemene SQL Server over SQL Server beveiliging:

Zie het volgende artikel voor meer informatie over aanvullende antivirusoverwegingen in een cluster:

250355 Antivirussoftware kan problemen veroorzaken met clusterservices

Zie het volgende artikel voor algemene aanbevelingen van Microsoft voor het scannen op Enterprise-systemen:

822158 Aanbevelingen voor het scannen van virussen voor Enterprise-computers waarop momenteel ondersteunde versies van Windows

Toepassingen die zijn geïnstalleerd op een exemplaar van SQL Server kunnen bepaalde modules laden in het SQL Server proces (sqlservr.exe). U kunt dit doen om een specifieke bedrijfslogicaver of verbeterde functionaliteit of voor inbraakcontrole te bereiken. Als u wilt controleren of een onbekende module of een module van een software van derden in de geheugenruimte van het proces is geladen, controleert u of een van deze modules aanwezig is in de uitvoer van de sys.dm_os_loaded_modules Dynamic Management View (DMV). 

Zie het volgende artikel voor informatie over omwegen van derden of soortgelijke technieken in SQL Server:

920925 Omwegen of soortgelijke technieken kunnen onverwachte gedragingen met SQL Server

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×