如果我们需要在运行有SQL Server的机器上运行病毒扫描软件,那么我们要怎样做才不会影响性能呢?
这取决于所运行的病毒扫描软件的类型。目前有三种类型的病毒扫描软件——主动病毒扫描、病毒清除及漏洞扫描。
主动病毒扫描软件
我们推荐将主动病毒扫描用于以下SQL Server使用场合:
运行在Internet上。
读取并执行来自其他服务器的文件。
运行HTTP服务器,如Microsoft Internet Information Services (IIS)或Apache。如果您使用XML for SQL Server (SQLXML)经由IIS上的HTTP访问SQL Server,则它适用于您的操作环境。
主机文件共享。
使用SQL Mail处理传入和传出的电子邮件。
主要的性能开销为打开和关闭文件。尽管主动病毒扫描可能会在重负荷机器上导致明显的性能损失,但出于安全性的考虑,它仍是推荐使用的病毒扫描软件。
病毒清除软件
如果病毒清除软件不得不扫描SQL Server数据库文件,SQL Server将因为I/O子系统大量的读操作而导致性能降低,尤其是在文件数量较多的服务器上。如果该软件打开某个文件进行扫描,而您同时打开了SQL Server,该软件将把数据库标记为“可疑”,从而使数据库服务中断。
值得注意的是,这一类型的软件在病毒已经侵入您的硬盘后才生效。因此,您所在的机构最好通过采用可靠的安全操作,防患于未然。
漏洞扫描软件
漏洞扫描软件主要面向HTTP服务器。这种类型的病毒扫描可以很好地清除潜在的漏洞。在使用漏洞扫描软件时,Microsoft没有注意到任何SQL Server性能损失。