|
首先,我会质疑在 SQL Server 上安装防病毒软件是否是“必须”。SQL Server 通常是部署在内部局域网、在防火墙后面,不能从外面访问。因此,在 SQL Server 机器上运行防病毒软件可能没有意义。但并非一切都在 DBA 的控制之下。当你只能接受而无法反对时,至少要知道如何正确配置防病毒软件。
下面,我们将实施 Microsoft 最佳实践的防病毒排除。
添加排除项:
-
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Binn\SQLServr.exe; -
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\Reporting Services\ReportServer\Bin\?ReportingServicesService.exe; -
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\OLAP\Bin\?MSMDSrv.exe;
-
删除文件流容器(如果您使用它们)。 -
复制可执行文件和服务器端 COM 对象 -
复制快照文件夹中的文件 -
在最低活动时间安排扫描
对于 Windows 故障转移群集,每个节点添加这些额外的防病毒排除项:
特殊情况:
避免将某些模块加载到 SQL Server 地址空间时出现性能和一致性问题
如果您使用以下防病毒产品,请查看这些供应商建议:
https://kc.mcafee.com/corporate/index?page=content&id=KB67211
https://support.sophos.com/support/s/article/KB-000033519?language=en_US
https://www.bitdefender.com/support/default-exclusions-in-best-for-windows-1688.html
Microsoft 官方总结的防病毒排除列表:
https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx
https://support.microsoft.com/en-us/topic/how-to-choose-antivirus-software-to-run-on-computers-that-are-running-sql-server-feda079b-3e24-186b-945a-3051f6f3a95b
https://support.microsoft.com/en-us/topic/virus-scanning-recommendations-for-enterprise-computers-that-are-running-currently-supported-versions-of-windows-kb822158-c067a732-f24a-9079-d240-3733e39b40bc
看到了吗?当我们的数据库服务器安装了防病毒软件后,需要排除的文件或目录非常多。稍处理不好,就会影响到 SQL Server 的正常运行。所以我们得出的结论是:不要在 SQL Server 上运行防病毒软件!
|