暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / SQL Server 防病毒软件配置

SQL Server 防病毒软件配置

SQLServer 2021-08-27
827


首先,我会质疑在 SQL Server 上安装防病毒软件是否是“必须”。SQL Server 通常是部署在内部局域网、在防火墙后面,不能从外面访问。因此,在 SQL Server 机器上运行防病毒软件可能没有意义。但并非一切都在 DBA 的控制之下。当你只能接受而无法反对时,至少要知道如何正确配置防病毒软件。


下面,我们将实施 Microsoft 最佳实践的防病毒排除。


添加排除项:

  • SQL Server 进程

  1. %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Binn\SQLServr.exe

  2. %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\Reporting Services\ReportServer\Bin\ ReportingServicesService.exe

  3. %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\OLAP\Bin\ MSMDSrv.exe



  • 所有 SQL Server 数据文件

  • 这些将具有.mdf、.ldf、.ndf、.bak、.trn 的扩展名

  • SQL Server 备份文件

  • 这些备份文件通常具有扩展名.bak和.trn

  • 全文目录文件

  • 这通常是 SQL Server 路径中的 FTData 文件夹。每个 MSSQLX.X 文件夹,都会有多个 FTData 文件夹需要从防病毒扫描中排除

  • 跟踪文件

  • 这些文件由用户在运行 SQL Profiler Trace 时创建,通常具有扩展名.trc

  • 扩展事件文件目标

  • 任何扩展事件跟踪日志文件,通常具有扩展名.xel

  • 第三方SQL备份解决方案

  • 如果您使用第三方 bkp 软件,如 Idera、Red-Gate、LiteSpeed,也请添加这些文件扩展名

  • 删除文件流容器(如果您使用它们)。

  • 复制可执行文件和服务器端 COM 对象

  • 复制快照文件夹中的文件

  • 在最低活动时间安排扫描


对于 Windows 故障转移群集,每个节点添加这些额外的防病毒排除项:

  • 整个仲裁/见证磁盘

  • MSDTC 资源使用的磁盘上的 MSDTC 目录

  • Windows 安装的 Cluster 子目录

  • 所有全文目录文件

  • 如果您使用的是 Analysis Services,则共享驱动器上的整个目录包含所有 Analysis Services 数据文件


特殊情况:

避免将某些模块加载到 SQL Server 地址空间时出现性能和一致性问题


如果您使用以下防病毒产品,请查看这些供应商建议:

  • Macfee

https://kc.mcafee.com/corporate/index?page=content&id=KB67211

  • Sophos

https://support.sophos.com/support/s/article/KB-000033519?language=en_US

  • Bitdefender

https://www.bitdefender.com/support/default-exclusions-in-best-for-windows-1688.html



Microsoft 官方总结的防病毒排除列表:

  • Microsoft 防病毒排除列表

https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx

  • 如何选择在运行 SQL Server 的计算机上运行的防病毒软件

https://support.microsoft.com/en-us/topic/how-to-choose-antivirus-software-to-run-on-computers-that-are-running-sql-server-feda079b-3e24-186b-945a-3051f6f3a95b

  • 针对当前支持的 Windows 版本的企业计算机病毒扫描建议

https://support.microsoft.com/en-us/topic/virus-scanning-recommendations-for-enterprise-computers-that-are-running-currently-supported-versions-of-windows-kb822158-c067a732-f24a-9079-d240-3733e39b40bc


看到了吗?当我们的数据库服务器安装了防病毒软件后,需要排除的文件或目录非常多。稍处理不好,就会影响到 SQL Server 的正常运行。所以我们得出的结论是:不要在 SQL Server 上运行防病毒软件!



sql server软件
文章转载自SQLServer,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论