É seguro executar um software antivírus em meus servidores de banco de dados?

Para mim, pessoalmente, não achei prático. Mas, por mais de 15 anos, trabalhei em ambientes dedicados a isolar e proteger os servidores de banco de dados. Todas as atividades que podem levar à infestação de vírus e malware em uma máquina do SQL Server podem ser evitadas IMHO. Acesso extremamente limitado, sem navegação do servidor, sem hospedagem de compartilhamentos de arquivos, proteção de firewall rigorosa, princípio do privilégio mínimo, etc. Algumas dessas linhas ficam um pouco confusas dependendo da funcionalidade do seu servidor, por exemplo, filestream/filetable.

Na minha experiência, o antivírus costuma ser um falso cobertor de segurança. Ele está respondendo como uma correção post-mortem ou, em alguns casos, ainda não possui a assinatura para a nova ameaça - seja porque não é atualizado pelo administrador do sistema ou pelo fornecedor (ou ambos). Como as regras e exceções podem mudar com o tempo, se os administradores de sistema não puderem manter as assinaturas de antivírus atualizadas, como eles manterão as regras e exceções atualizadas?

Seu objetivo deve ser proteger o SQL Server para que você não se preocupe com o antivírus. Se você não está fazendo sexo, não precisa comprar preservativos. :-)

Sim, desde que você esteja excluindo as pastas onde os arquivos SQL Server Data, Log e backup são mantidos da verificação antivírus. Certifique-se também de excluir certas extensões de arquivo conhecidas como .mdf, .ndf, .bak, .log, .trn etc.

Você também deve excluir o SQL Server Exe sqlservr.exe da verificação antivírus.

O Microsoft Support KB 304922 fornece informações detalhadas relacionadas à consideração da execução de software antivírus em máquinas SQL Server.