Ist es sicher, Antivirensoftware auf meinen Datenbankservern auszuführen?

7

Microsoft ist bekannt, dass einige Implementierungen von Antivirensoftware eine Vielzahl von Problemen für SQL Server verursachen . Microsoft hat einen Support-Artikel veröffentlicht, der sich nur mit der Auswahl der richtigen Antivirensoftware für Ihre SQL Server-Hosts befasst.

Ist es Ihrer Erfahrung nach sicher, Antivirensoftware auf Ihren Datenbankservern auszuführen?

Ist es angesichts aller erforderlichen Antiviren-Ausschlüsse und Vorbehalte praktisch?

sql-server security best-practices Nick Chammas
quelle

Antworten:

7

Für mich persönlich habe ich es nicht praktisch gefunden. Aber seit mehr als 15 Jahren arbeite ich in Umgebungen, in denen die Datenbankserver isoliert und geschützt werden. Alle Aktivitäten, die auf einem SQL Server-Computer zu Viren- und Malware-Befall führen können, können meiner Meinung nach verhindert werden. Extrem eingeschränkter Zugriff, kein Durchsuchen des Servers, kein Hosting von Dateifreigaben, strenger Firewall-Schutz, Prinzip der geringsten Berechtigungen usw. Einige dieser Zeilen verschwimmen je nach Funktionalität Ihres Servers etwas, z. B. Filestream / Filetable.

Nach meiner Erfahrung ist Antivirus oft eine falsche Sicherheitsdecke. Es reagiert entweder als Post-Mortem-Korrektur oder hat in einigen Fällen noch keine Signatur für die neue Bedrohung - entweder weil es vom Systemadministrator oder vom Anbieter (oder beiden) nicht auf dem neuesten Stand gehalten wird. Da sich Regeln und Ausnahmen im Laufe der Zeit ändern können, wenn Sysadmins Antivirensignaturen nicht auf dem neuesten Stand halten können, wie werden sie die Regeln und Ausnahmen auf dem neuesten Stand halten?

Ihr Ziel sollte es sein, SQL Server so zu sichern, dass Sie sich keine Gedanken über Virenschutz machen. Wenn Sie keinen Sex haben, müssen Sie keine Kondome kaufen. :-)

Aaron Bertrand
quelle
4
Ich stimme diesem Gedankengang eher zu. Wenn Ihr Server für SQL Server reserviert ist, können Sie die Oberfläche dieses Computers extrem klein machen. Eine strenge und konservative Firewall, ein eingeschränkter direkter Zugriff und Ihre obigen Meinungen machen Antivirensoftware unnötig. SQL Server sollte sowieso niemals eine mit dem Internet verbundene Maschine sein. +1
Thomas Stringer
3

Ja, solange Sie Ordner ausschließen, in denen SQL Server-Daten-, Protokoll- und Sicherungsdateien für das Scannen von Antivirenprogrammen gespeichert sind. Stellen Sie sicher, dass Sie auch bestimmte bekannte Dateierweiterungen wie .mdf, .ndf, .bak, .log, .trn usw. ausschließen.

Sie sollten auch SQL Server Exe sqlservr.exe vom Antivirenscan ausschließen.

Der Microsoft-Support KB 304922 bietet ausführliche Informationen zur Berücksichtigung der Ausführung von Antivirensoftware auf SQL Server-Computern.

SQL Learner
quelle
1
Mir sind die erforderlichen Antiviren-Ausschlüsse bekannt (und ich habe in meiner Frage auf diese KB verlinkt). Ich bin daran interessiert zu hören, ob es Ihrer Erfahrung nach praktisch ist, Antivirenprogramme mit all diesen Regeln einzurichten und auszuführen.
Nick Chammas
In unserer Umgebung führen wir Antivirensoftware auf SQL Server-Computern aus. Es gibt einen zentralen Server, der die erforderlichen Ausschlüsse übernimmt. Obwohl die Antwort von der allgemeinen Sicherheitsrichtlinie Ihres Unternehmens abhängt, weisen Mitarbeiter, die Zugriff auf Ihre Server und Berechtigungen haben, diese usw. zu.
SQL Learner