С увеличением числа вирусных атак стало необходимым решить проблему использования антивирусных программ на той же системе, что и SQL Server. Хотя идеально было бы запускать SQL Server без каких-либо других агентов или программ, на самом деле антивирусное программное обеспечение теперь является необходимостью. Однако есть некоторые моменты, которые следует учитывать при развертывании антивирусных агентов и SQL Server вместе. В этой статье мы рассмотрим лучшие практики использования антивирусных программ с SQL Server.
Файл подкачки
Операционные системы используют файл подкачки для виртуального расширения памяти. Этот файл, обычно называемый pagefile.sys, требует неограниченного доступа от операционной системы. Рекомендуется исключить этот файл из сканирования, так как это необязательно и может вызвать конфликты. Убедитесь, что антивирусное программное обеспечение настроено на исключение фактических файлов подкачки, которые использует операционная система.
Файлы базы данных (.mdf, .ndf, .ldf)
Файлы базы данных SQL Server имеют расширения, такие как .mdf, .ndf и .ldf. Эти файлы не выполняются как файлы .exe или .com и не имеют возможности выполнения макросов. Поэтому нет необходимости сканировать эти файлы. Фактически, сканирование их может вызвать конфликты с SQL Server и потенциально пометить базу данных как подозрительную. Рекомендуется исключить файлы с этими расширениями из сканирования.
Файлы резервных копий
При создании резервной копии базы данных обычно создаются несколько копий критически важных файлов резервных копий. Если антивирусный агент сканирует файл резервной копии в то же время, когда SQL Server пытается получить к нему доступ, могут возникнуть конфликты. Чтобы избежать этого, рекомендуется исключить расширения файлов резервных копий (.bak, .trn и т. д.) из сканирования. Это гарантирует, что SQL Server всегда имеет исключительный доступ к файлам резервных копий.
Полнотекстовые каталоги
Если вы используете полнотекстовый индексирование в SQL Server, важно исключить каталоги, содержащие файлы полнотекстового каталога, из сканирования. Одновременное сканирование этих файлов с помощью службы Microsoft Search может вызвать проблемы с полнотекстовым каталогом. По умолчанию файлы полнотекстового каталога находятся в каталоге FTDATA внутри каталога экземпляра SQL Server.
Системные каталоги
Раньше рекомендовалось исключать системные каталоги (например, C:\Windows) из сканирования, чтобы избежать конфликтов с операционной системой. Однако с увеличением числа вирусов и червей, которые размещают файлы в системных каталогах, больше не рекомендуется их исключать. Рекомендуется сканировать системные каталоги так же, как и любой другой каталог.
Каталоги программ
Аналогично системным каталогам, также следует сканировать каталоги программ. Хотя недавние вирусы и черви могут не присоединяться к исполняемым файлам, это все равно возможно. Чтобы обеспечить комплексное сканирование, каталоги программ должны быть включены в процесс сканирования.
Итог
В заключение, вот лучшие практики использования антивирусных программ с SQL Server:
- Исключите файл(ы) подкачки из сканирования.
- Исключите расширения файлов базы данных SQL Server (.mdf, .ndf, .ldf) из сканирования.
- Исключите расширения файлов резервных копий из сканирования, если вы повторно используете имена файлов.
- Исключите каталоги полнотекстового каталога, если вы используете полнотекстовое индексирование.
- Сканируйте системные каталоги так же, как и любой другой каталог.
- Сканируйте каталоги программ так же, как и любой другой каталог.
Важно отметить, что эти рекомендации основаны на лучших практиках, и ваша организация может иметь специфические требования или конфигурации, которые отличаются. В конечном итоге, решение о том, как реализовать антивирусные агенты в сочетании с SQL Server, принимается вашей организацией.
Не забудьте тщательно рассмотреть все факторы при внедрении антивируса и SQL Server на ваших системах.
Автор: К. Брайан Келли
Опубликовано: 2004
Источник: http://www.truthsolutions.com/