Một số triển khai phần mềm chống vi-rút được Microsoft biết là gây ra nhiều vấn đề cho SQL Server và Microsoft có một bài viết hỗ trợ dành riêng để chọn phần mềm chống vi-rút phù hợp cho máy chủ SQL Server của bạn.
Từ kinh nghiệm của bạn, có an toàn để chạy phần mềm chống vi-rút trên máy chủ cơ sở dữ liệu của bạn không?
Đưa ra tất cả các loại trừ và yêu cầu chống vi-rút cần thiết để xem xét, nó có thực tế không?
Câu trả lời:
Đối với cá nhân tôi, tôi không thấy nó thực tế. Nhưng trong hơn 15 năm tôi đã làm việc trong các môi trường được dành riêng để cô lập và bảo vệ các máy chủ cơ sở dữ liệu. Tất cả các hoạt động có thể dẫn đến sự xâm nhập của vi-rút và phần mềm độc hại trên máy chủ SQL Server đều có thể được ngăn chặn IMHO. Truy cập cực kỳ hạn chế, không duyệt từ máy chủ, không lưu trữ chia sẻ tệp, bảo vệ tường lửa nghiêm ngặt, nguyên tắc đặc quyền tối thiểu, v.v. Một số dòng này bị mờ một chút tùy thuộc vào chức năng của máy chủ của bạn, ví dụ như filestream / filetable.
Theo kinh nghiệm của tôi, phần mềm chống vi-rút thường là chăn bảo mật giả. Nó phản hồi như là một sự điều chỉnh sau khi chết hoặc trong một số trường hợp, chưa có chữ ký cho mối đe dọa mới - bởi vì nó không được quản trị viên hệ thống hoặc nhà cung cấp (hoặc cả hai) cập nhật. Vì các quy tắc và ngoại lệ có thể thay đổi theo thời gian, nếu các hệ thống không thể cập nhật chữ ký chống vi-rút, làm thế nào để chúng giữ các quy tắc và ngoại lệ được cập nhật?
Mục tiêu của bạn là bảo mật SQL Server để bạn không lo lắng về việc chống vi-rút. Nếu bạn không có quan hệ tình dục, bạn không cần phải mua bao cao su. :-)
Có, miễn là bạn loại trừ các thư mục trong đó Dữ liệu Máy chủ SQL, Nhật ký và tệp sao lưu được giữ để quét chống vi-rút. Đảm bảo bạn cũng loại trừ một số phần mở rộng tệp đã biết như .mdf, .ndf, .bak, .log, .trn, v.v.
Bạn cũng nên loại trừ SQL Server exe sqlservr.exe khỏi quét chống vi-rút.
Hỗ trợ Microsoft KB 304922 cung cấp thông tin chuyên sâu liên quan đến việc xem xét để chạy phần mềm chống vi-rút trên máy SQL Server.