Resumo

Este artigo contém diretrizes gerais para ajudá-lo a decidir qual software antivírus executar em computadores que estão executando SQL Server em seu ambiente.

Informações adicionais

Recomendamos que você avalie individualmente o risco de segurança para cada computador que está executando o SQL Server em seu ambiente e que você selecione as ferramentas apropriadas para o nível de risco de segurança de cada computador que está executando SQL Server.

Além disso, recomendamos que, antes de lançar qualquer projeto de proteção contra vírus, teste todo o sistema em uma carga completa para medir todas as alterações na estabilidade e no desempenho.

O software de proteção contra vírus requer alguns recursos do sistema para ser executado. Você deve executar testes antes e depois de instalar seu software antivírus para determinar se há algum efeito de desempenho no computador que está executando SQL Server.

Fatores de risco de segurança

  • O valor para sua empresa das informações armazenadas no computador

  • O nível de segurança necessário para essas informações

  • O custo de perder acesso a essas informações

  • O risco de vírus ou informações ruins propagadas desse computador

Servidores de alto risco

Qualquer servidor corre algum risco de infecção. Os servidores de maior risco geralmente atendem a um ou mais dos seguintes critérios:

  • Os servidores estão na Internet pública.

  • Os servidores têm portas abertas para servidores que não estão atrás de um firewall.

  • Os servidores leem ou executam arquivos de outros servidores.

  • Os servidores executarão servidores HTTP, como Serviços de Informações da Internet (IIS) ou Apache (por exemplo, SQL XML para SQL Server 2000).

  • Os servidores também hospedam compartilhamentos de arquivos.

  • Os servidores usam SQL Email ou Banco de Dados para lidar com mensagens de email de entrada ou de saída.

Os servidores que não atendem aos critérios de um servidor de alto risco geralmente têm um risco menor, embora nem sempre.

Tipos de ferramentas de vírus

  • Verificação ativa de vírus: esse tipo de verificação verifica os arquivos de entrada e de saída para vírus.

  • Software de varredura de vírus: o software de varredura de vírus verifica arquivos existentes para infecção de arquivo. Ele detecta arquivos depois que eles são infectados por um vírus. Esse tipo de verificação pode causar os seguintes SQL Server de banco de dados e SQL Server de arquivo de catálogo de texto completo:

    • Se a varredura de vírus tiver aberto um arquivo de banco de dados e ainda o tiver aberto quando SQL Server tentar abrir o banco de dados (como quando o SQL Server inicia ou abre um banco de dados que a AutoClose fechou), o banco de dados ao qual o arquivo pertence poderá ser marcado como suspeito. SQL Server de banco de dados normalmente têm as extensões de nome de arquivo .mdf, .ldf ou .ndf.

    • Se o software de varredura de SQL Server vírus tiver um arquivo de catálogo de texto completo aberto quando o serviço Pesquisa da Microsoft (MSSearch) tentar acessar o arquivo, talvez você tenha problemas com o catálogo de texto completo.

  • Software de verificação de vulnerabilidade: o microsoft security compliance Toolkit inclui um conjunto de ferramentas que permite que os administradores de segurança empresariais baixem, analisem, testem, editem e armazenem linhas de base de configuração de segurança recomendadas pela Microsoft para Windows e outros produtos Da Microsoft e compare-os com outras configurações de segurança. Para baixá-lo, acesse Microsoft Security Compliance Toolkit 1.0.

    Além disso, a Microsoft lançou a Microsoft Windows Ferramenta de Remoção de Software Mal-Intencionado para ajudar a remover software mal-intencionado específico e predominante dos computadores. Para obter mais informações sobre Windows Ferramenta de Remoção de Software Mal-Intencionado da Microsoft, consulte o artigo a seguir na Base de Dados de Conhecimento da Microsoft:

    890830 Remover malware prevalente específico com Windows Ferramenta de Remoção de Software Mal-Intencionado

Observação: Windows Server 2016 habilita automaticamente Windows Defender. Certifique-se de Windows Defender está configurado para excluir arquivos Filestream. A falha ao fazer isso pode resultar em diminuição do desempenho para operações de backup e restauração.

Para obter mais informações, consulte Configure and validate exclusions for Windows Defender Antivírus scans.

Diretórios e extensões de nome de arquivo para excluir da verificação de vírus

Ao configurar suas configurações de software antivírus, certifique-se de excluir os seguintes arquivos ou diretórios (conforme aplicável) da verificação de vírus. Isso melhora o desempenho dos arquivos e ajuda a garantir que os arquivos não sejam bloqueados quando o serviço de SQL Server deve usá-los. No entanto, se esses arquivos se tornarem infectados, seu software antivírus não poderá detectar a infecção.

Observação: Para obter mais informações sobre os locais de arquivo padrão para SQL Server, acesse o tópico Locais de Arquivo para Instâncias de SQL Server padrão e nomeados no site do Microsoft Docs.

  • SQL Server de dados

    Esses arquivos geralmente têm uma das seguintes extensões de nome de arquivo:

    • .mdf

    • .ldf

    • .ndf

  • SQL Server de backup

    Esses arquivos frequentemente têm uma das seguintes extensões de nome de arquivo:

    • .bak

    • .trn

  • Full-Text de catálogo

    • Instância padrão: Arquivos de Programas\Microsoft SQL Server\MSSQL\FTDATA

    • Instância nomeada: Arquivos de Programa\Microsoft SQL Server\MSSQL$instancename\FTDATA

  • Rastrear arquivos

    Esses arquivos geralmente têm a extensão de nome de arquivo .trc. Esses arquivos podem ser gerados quando você configura o rastreamento de perfil manualmente ou quando você habilita a auditoria C2 para o servidor.

  • SQL arquivos de auditoria (para SQL Server 2008 ou versões posteriores)

    Esses arquivos têm a extensão de nome de arquivo .sqlaudit. Para obter mais informações, consulte a seguinte página do Microsoft Docs SQL Server:

    Auditorias (página geral)

  • SQL de consulta

    Esses arquivos geralmente têm a extensão de nome de arquivo .sql e contêm instruções transact-SQL.

  • O diretório que contém dados do Analysis Services

    Observações: O diretório que contém todos os dados do Analysis Services é especificado pela propriedade DataDir da instância dos Serviços de Análise. Por padrão, o caminho desse diretório é C:\Arquivos de Programas\Microsoft SQL Server\MSSQL. X\OLAP\Data. Se você usar o Analysis Services 2000, poderá exibir e alterar o diretório de dados usando o Gerenciador de Análise. Para fazer isso, siga estas etapas:

    1. No Gerenciador de Análise, clique com o botão direito do mouse no servidor e selecione Propriedades.

    2. Na caixa de diálogo Propriedades, selecione a guia Geral. O diretório aparece na pasta Dados.

  • O diretório que contém arquivos temporários do Analysis Services usados durante o processamento dos Serviços de Análise

    Observações: 

    • Para o Analysis Services 2005 e versões posteriores, os arquivos temporários durante o processamento são especificados pela propriedade TempDir da instância dos Serviços de Análise. Por padrão, essa propriedade está vazia. Quando essa propriedade está vazia, o diretório padrão é usado. Esse diretório é C:\Arquivos de Programas\Microsoft SQL Server\MSSQL. X\OLAP\Data. Se você usar o Analysis Services 2000, poderá exibir e alterar o diretório que contém arquivos temporários no Gerenciador de Análise. Para fazer isso, siga estas etapas:

      Opcionalmente, você pode adicionar um segundo diretório temporário para o Analysis Services 2000 usando a entrada do Registro TempDirectory2. Se você usar essa entrada do Registro, considere excluir da verificação de vírus o diretório para o qual esse registro aponta. Para obter mais informações sobre a entrada do Registro TempDirecotry2, consulte a seção "TempDirectory2" do seguinte site do Microsoft Developer Network (MSDN) :

    • SQL Server 2000 Documentação técnica de 2000

    1. No Gerenciador de Análise, clique com o botão direito do mouse no servidor e selecione Propriedades.

    2. Na caixa de diálogo Propriedades, clique na guia Geral.

    3. Na guia Geral, observe o diretório em Pasta de arquivo temporário.

  • Arquivos de backup do Analysis Services

    Observação: Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de backup é o local especificado pela propriedade BackupDir. Por padrão, esse diretório é C:\Arquivos de Programas\Microsoft SQL Server\MSSQL. X\OLAP\Backup. Você pode alterar esse diretório nas propriedades da instância do Analysis Services. Qualquer comando de backup pode apontar para um local diferente. Ou os arquivos de backup podem ser copiados em outro lugar.

  • O diretório que contém arquivos de log do Analysis Services

    Observação: Por padrão, no Analysis Services 2005 e versões posteriores, o local do arquivo de log é o local especificado pela propriedade LogDir. Por padrão, esse diretório é C:\Arquivos de Programas\Microsoft SQL Server\MSSQL. X\OLAP\Log.

  • Diretórios para qualquer partição do Analysis Services 2005 e versão posterior que não sejam armazenadas no diretório de dados padrão

    Observação: Quando você cria as partições, esses locais são definidos na seção Armazenamento local da página Processamento e Armazenamento Locais do Assistente de Partição.

  • Arquivos de dados filestream (SQL 2008 e versões posteriores)

    • Nenhuma extensão de arquivo específica para os arquivos.

    • Os arquivos estão presentes na estrutura de pastas identificada pelo contêiner do tipo FILE_STREAM de sys.database_files.

  • Arquivos Armazenamento de blob remoto (SQL 2008 e versões posteriores)

  • O diretório que contém arquivos e logs temporários do Reporting Services (RSTempFiles e LogFiles)

  • Destinos de arquivo de evento estendido

    • Normalmente salvo como .xel ou .xem.

    • Os arquivos gerados pelo sistema são salvos na pasta LOG dessa instância.

  • Arquivos de despejo de exceção

    • Normalmente, use a extensão de nome de arquivo .mdmp.

    • Os arquivos gerados pelo sistema são salvos na pasta LOG dessa instância.

  • Arquivos OLTP na memória

    • Procedimento nativo e arquivos relacionados à definição da tabela de memória.

      • Presente em uma sub-pasta xtp no diretório DATA da instância.

      • Os formatos de arquivo incluem o seguinte:

        • xtp_<t/p>_<dbid>_<objid>.c

        • xtp_<t/p>_<dbid>_<objid>.dll

        • xtp_<t/p>_<dbid>_<objid>.obj

        • xtp_<t/p>_<dbid>_<objid>.out

        • xtp_<t/p>_<dbid>_<objid>.pdb

        • xtp_<t/p>_<dbid>_<objid>.xml

  • Arquivos ponto de verificação e delta

    • Nenhuma extensão de arquivo específica para os arquivos.

    • Os arquivos estão presentes na estrutura de pastas identificada pelo contêiner do tipo FILE_STREAM de sys.database_files.

  • Arquivos DBCC CHECKDB

    • Os arquivos serão do formato <Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>.

    • Esses são arquivos temporários.

    • Para obter mais informações, consulte o seguinte artigo: 2974455

      DBCC CHECKDB quando o banco de dados SQL Server estiver localizado em um volume ReFS

  • Replicação

    • Executáveis de replicação e objetos COM do lado do servidor.

      • Local padrão x86:<unidade>:\Arquivos de Programas (x86)\Microsoft SQL Server\<VN>\COM\

      • Local padrão x64:<unidade>:\Program Files\Microsoft SQL Server\<VN>\COM\

      Observação: A <VN> local é para informações específicas da versão. Para especificar o valor correto, verifique sua instalação ou pesquisa por "Objetos COM do lado do servidor e replicação" na tabela Especificando Caminhos de Arquivo no tópico Locais de Arquivo para Instâncias de SQL Server padrão em Books Online.

      Por exemplo, o caminho completo para SQL Server 2014 seria<unidade>:\Arquivos de Programas\Microsoft SQL Server\120\COM\.

  • Arquivos na pasta Instantâneo de Replicação

    O caminho padrão para os arquivos de instantâneo é \Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData. Esses arquivos geralmente têm extensões de nome de arquivo de .sch, .idx, .bcp, .pre, .cft, .dri, .trg ou .prc.

Processos a ser excluídos da verificação de vírus

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Nome da Instância>\MSSQL\Binn\SQLServr.exe

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Nome da Instância>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Nome da Instância>\OLAP\Bin\MSMDSrv.exe

  • %ProgramFiles%\Microsoft SQL Server\1xx\Shared\SQLDumper.exe

Considerações sobre clustering

Você pode executar software antivírus em um SQL Server cluster. No entanto, você deve certificar-se de que o software antivírus é uma versão com reconhecimento de cluster. Entre em contato com seu fornecedor antivírus sobre versões e interoperabilidade cientes de cluster.

Se você estiver executando software antivírus em um cluster, certifique-se de também excluir esses locais da verificação de vírus:

  • Q:\ (Unidade quorum)

  • C:\Windows\Cluster

  • Diretório MSDTC na unidade MSDTC

Se você fizer backup do banco de dados em um disco ou se fizer backup do log de transações em um disco, poderá excluir os arquivos de backup da verificação de vírus.

Referências

Para encontrar informações gerais sobre SQL Server segurança, consulte os tópicos SQL Server tópicos a seguir:

Para obter mais informações sobre considerações adicionais sobre antivírus em um cluster, consulte o seguinte artigo:

250355 Software antivírus pode causar problemas com serviços de Cluster

Para recomendações gerais da Microsoft para verificação em sistemas Enterprise, consulte o seguinte artigo:

822158 Recomendações de verificação de vírus para computadores corporativos que estejam atualmente executando versões compatíveis do Windows

Aplicativos instalados em uma instância de SQL Server podem carregar determinados módulos no processo de SQL Server (sqlservr.exe). Você pode fazer isso para atingir um requisito de lógica comercial específico ou funcionalidade aprimorada ou para monitoramento de intrusões. Para detectar se um módulo desconhecido ou um módulo de um software de terceiros foi carregado no espaço de memória do processo, verifique se algum desses módulos está presente na saída do modo de exibição de gerenciamento dinâmico (DMV) do sys.dm_os_loaded_modules. 

Para obter informações sobre desvios de terceiros ou técnicas semelhantes no SQL Server, consulte o seguinte artigo:

920925 Desvios ou técnicas semelhantes podem causar comportamentos inesperados com SQL Server

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×