[大数据]SQL Server 防病毒软件配置

首先，我会质疑在 SQL Server 上安装防病毒软件是否是“必须”。SQL Server 通常是部署在内部局域网、在防火墙后面，不能从外面访问。因此，在 SQL Server 机器上运行防病毒软件可能没有意义。但并非一切都在 DBA 的控制之下。当你只能接受而无法反对时，至少要知道如何正确配置防病毒软件。

下面，我们将实施 Microsoft 最佳实践的防病毒排除。

添加排除项：

• SQL Server 进程

1. %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Binn\SQLServr.exe；

2. %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\Reporting Services\ReportServer\Bin\?ReportingServicesService.exe；

3. %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\OLAP\Bin\?MSMDSrv.exe；

• 所有 SQL Server 数据文件

• 这些将具有.mdf、.ldf、.ndf、.bak、.trn 的扩展名

• SQL Server 备份文件

• 这些备份文件通常具有扩展名.bak和.trn

• 全文目录文件

• 这通常是 SQL Server 路径中的 FTData 文件夹。每个 MSSQLX.X 文件夹，都会有多个 FTData 文件夹需要从防病毒扫描中排除

• 跟踪文件

• 这些文件由用户在运行 SQL Profiler Trace 时创建，通常具有扩展名.trc

• 扩展事件文件目标

• 任何扩展事件跟踪日志文件，通常具有扩展名.xel

• 第三方SQL备份解决方案

• 如果您使用第三方 bkp 软件，如 Idera、Red-Gate、LiteSpeed，也请添加这些文件扩展名

• 删除文件流容器（如果您使用它们）。

• 复制可执行文件和服务器端 COM 对象

• 复制快照文件夹中的文件

• 在最低活动时间安排扫描

对于 Windows 故障转移群集，每个节点添加这些额外的防病毒排除项：

• 整个仲裁/见证磁盘

• MSDTC 资源使用的磁盘上的 MSDTC 目录

• Windows 安装的 Cluster 子目录

• 所有全文目录文件

• 如果您使用的是 Analysis Services，则共享驱动器上的整个目录包含所有 Analysis Services 数据文件

特殊情况：

避免将某些模块加载到 SQL Server 地址空间时出现性能和一致性问题

如果您使用以下防病毒产品，请查看这些供应商建议：

• Macfee

https://kc.mcafee.com/corporate/index?page=content&id=KB67211

• Sophos

https://support.sophos.com/support/s/article/KB-000033519?language=en_US

• Bitdefender

https://www.bitdefender.com/support/default-exclusions-in-best-for-windows-1688.html

Microsoft 官方总结的防病毒排除列表：

• Microsoft 防病毒排除列表

https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx

• 如何选择在运行 SQL Server 的计算机上运行的防病毒软件

https://support.microsoft.com/en-us/topic/how-to-choose-antivirus-software-to-run-on-computers-that-are-running-sql-server-feda079b-3e24-186b-945a-3051f6f3a95b

• 针对当前支持的 Windows 版本的企业计算机病毒扫描建议

https://support.microsoft.com/en-us/topic/virus-scanning-recommendations-for-enterprise-computers-that-are-running-currently-supported-versions-of-windows-kb822158-c067a732-f24a-9079-d240-3733e39b40bc

看到了吗？当我们的数据库服务器安装了防病毒软件后，需要排除的文件或目录非常多。稍处理不好，就会影响到 SQL Server 的正常运行。所以我们得出的结论是：不要在 SQL Server 上运行防病毒软件！