SQL Server 防病毒软件配置
Posted 薛定谔的DBA
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL Server 防病毒软件配置相关的知识,希望对你有一定的参考价值。
首先,我会质疑在 SQL Server 上安装防病毒软件是否是“必须”。SQL Server 通常是部署在内部局域网、在防火墙后面,不能从外面访问。因此,在 SQL Server 机器上运行防病毒软件可能没有意义。但并非一切都在 DBA 的控制之下。当你只能接受而无法反对时,至少要知道如何正确配置防病毒软件。
下面,我们将实施 Microsoft 最佳实践的防病毒排除。
添加排除项:
-
SQL Server 进程
-
%ProgramFiles%\\Microsoft SQL Server\\<Instance_ID>.<Instance Name>\\MSSQL\\Binn\\SQLServr.exe;
-
%ProgramFiles%\\Microsoft SQL Server\\<Instance_ID>.<Instance Name>\\Reporting Services\\ReportServer\\Bin\\ ReportingServicesService.exe;
-
%ProgramFiles%\\Microsoft SQL Server\\<Instance_ID>.<Instance Name>\\OLAP\\Bin\\ MSMDSrv.exe;
-
所有 SQL Server 数据文件
-
这些将具有.mdf、.ldf、.ndf、.bak、.trn 的扩展名
-
SQL Server 备份文件
-
这些备份文件通常具有扩展名.bak和.trn
-
全文目录文件
-
这通常是 SQL Server 路径中的 FTData 文件夹。每个 MSSQLX.X 文件夹,都会有多个 FTData 文件夹需要从防病毒扫描中排除
-
跟踪文件
-
这些文件由用户在运行 SQL Profiler Trace 时创建,通常具有扩展名.trc
-
扩展事件文件目标
-
任何扩展事件跟踪日志文件,通常具有扩展名.xel
-
第三方SQL备份解决方案
-
如果您使用第三方 bkp 软件,如 Idera、Red-Gate、LiteSpeed,也请添加这些文件扩展名
-
删除文件流容器(如果您使用它们)。
-
复制可执行文件和服务器端 COM 对象
-
复制快照文件夹中的文件
-
在最低活动时间安排扫描
对于 Windows 故障转移群集,每个节点添加这些额外的防病毒排除项:
-
整个仲裁/见证磁盘
-
MSDTC 资源使用的磁盘上的 MSDTC 目录
-
Windows 安装的 Cluster 子目录
-
所有全文目录文件
-
如果您使用的是 Analysis Services,则共享驱动器上的整个目录包含所有 Analysis Services 数据文件
特殊情况:
避免将某些模块加载到 SQL Server 地址空间时出现性能和一致性问题
如果您使用以下防病毒产品,请查看这些供应商建议:
-
Macfee
https://kc.mcafee.com/corporate/index?page=content&id=KB67211
-
Sophos
https://support.sophos.com/support/s/article/KB-000033519?language=en_US
-
Bitdefender
https://www.bitdefender.com/support/default-exclusions-in-best-for-windows-1688.html
Microsoft 官方总结的防病毒排除列表:
-
Microsoft 防病毒排除列表
-
如何选择在运行 SQL Server 的计算机上运行的防病毒软件
-
针对当前支持的 Windows 版本的企业计算机病毒扫描建议
看到了吗?当我们的数据库服务器安装了防病毒软件后,需要排除的文件或目录非常多。稍处理不好,就会影响到 SQL Server 的正常运行。所以我们得出的结论是:不要在 SQL Server 上运行防病毒软件!
以上是关于SQL Server 防病毒软件配置的主要内容,如果未能解决你的问题,请参考以下文章
最新后缀.*4444后缀勒索病毒文件及SQL Server数据库修复方案