Времена идут, сервера меняются, базы данных, растут , экспертиза так же.
Пришлось анализировать сервера ЕРП и производства на основе 1С крупной компании, десятки серверов, и по ходу зашел на авторитетный ресурс по 1С и там было очень неправильное высказывание, что на нагруженных серверах баз данных 1С на основе MS SQL Server антивирус нужно отключать- честно сразу ставится профессионализ данных специалистов 1С(не одна зарплата администратора 1с не покроет потери той же бухгалтерии даже небольшой компании).
Вроде уже многое написано, много статей или новостей , как вроде крупные компании , у которых и деньги и возможности есть, а имеют дыры в безопастности, а пором даже сами открывают их и в итоге остаются с защифрованными серверами.
В данной статье хочу еще раз прописать настройки , необходимый для работы антивируса на серверах баз данных MS SQL Server и других компонентов СУБД.
Но самое главное, что хочется донести, на серверах СУБД с MS SQL Server антивирус ДОЛЖЕН быть обязательно. Поверьте, из опыта, а опыт работы большой, а так же работал и в мировой антивирусной компании, где отвечал за сервера СУБД MS SQL Server, нагруженные сервера с террабайтами памяти, сотни террабайт объема данных на одном сервере, антивирус прекрасно работает и не мешает при ПРАВИЛЬНОЙ настройке.
Для корректной работы MS SQL Server, получение максимальной производительности системы антивирусное программное обеспечение должно настроено на серверах с продуктами MS SQL Server . В противное случае возможна деградация производительности систем, фиксация ошибок, а так же возможна и потеря данных (особенно при использование объектов In-Memory). Настройка антивируса при наличие объектов In-Memory требуется обязательно, иначе потеря данных и сбой работы СУБД гарантировано. Дело в том, что при работе объектов Inmemory, некоторые объеты и dll-ки компилируются на лету во время работы СУБД, что многими антивирусами определяется как подозрительная активность .
Итак в первую очередь нужно исключить процессы из сканирования антивируса:
- sqlservr.exe (SQL Server ядро СУБД)
- sqlagent.exe (агент SQL Server)
- sqlbrowser.exe (служба браузера SQL Server)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (служебная программа SQLDumper)
- .mdf
- .ldf
- .ndf
- дополнительные расширения, которые возможно используете (желательно избегать не стандартные расширения для файлов баз данных)
Отсюда и требование к стандартизации настройки серверов в компании, обычно это выделенные папки на диска , как пример D:\data , F:\Log, т.е вы указываете данные каталоги в которых лежат файлы баз данных с указанным расширением, а не все диски .
Файлы резервного копирования баз данных :
- обычно это расширения .bak и .trn
Файлы доставки журналов( Log Shipping):
- обычно это расширение .tuf
- .sqlaudit
- § по умолчанию это Program Files\Microsoft SQL Server\MSSQL\FTDATA , либо Program Files\Microsoft SQL Server\MSSQL$instancename\FTDATA
- § .trc расширения
- обычно это формат временных файлов <Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>., расположены рядом с файлами баз данных. Если указан в исключених каталоги баз данных, то данные файлы в исключениях.
- файлы с расширением .mdmp и обычно расположены в каталоге LOG установки SQL Server
- расширение .xel или xem,, так же обычно расположены в каталоге LOG установки SQL Server
- обычно каталог In-Memory расположен там же, где и файлы баз данных, если каталог находится в исключения, то и файлы так же в исключениях.
- следующие типов файлоы должны быть в исключениях:
xtp_<t/p>_<dbid>_<objid>.cxtp_<t/p>_<dbid>_<objid>.dllxtp_<t/p>_<dbid>_<objid>.objxtp_<t/p>_<dbid>_<objid>.outxtp_<t/p>_<dbid>_<objid>.pdbxtp_<t/p>_<dbid>_<objid>.xml
- каталоги COM объектов, drive>:\Program Files (x86) \Microsoft SQL Server\<VN>\COM\ или <drive>:\Program Files\Microsoft SQL Server\<VN>\COM\
- каталог моментального снимка репликации и скриптов репликации , обычно путь \Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData, (если не установлен другой), расширения файлов: .sch, .idx, .bcp, .pre, .cft, .dri, .trg or .prc
При наличие установленных других компонентов MS SQL Server:
- При работе службы Analysis Services (необходимо уточнять пути ):
- каталог данных баз данных , по умолчанию C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data.
- файлы резервных копий баз данных, C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Backup
- каталог с логами службы C:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Log
- Каталоги журналов службы и временных файлов обычно (RSTempFiles and LogFiles)
- %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Binn\SQLServr.exe
- %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\OLAP\Bin\MSMDSrv.exe
- Q:\ (Quorum drive)
- C:\Windows\Cluster
- MSDTC directory in the MSDTC drive
