Luke Asked: 2009-08-01 09:56:25 +0800 CST2009-08-01 09:56:25 +0800 CST 2009-08-01 09:56:25 +0800 CST 基于 Microsoft 的服务器(IIS、MSSQL 等)上的病毒扫描应排除哪些内容? 772 我想防止防病毒软件影响 TFS 安装的性能 - 应从防病毒扫描中排除哪些内容?IIS?微软SQL?我是否通过排除这些来为可能的攻击敞开心扉?我看到一些建议说防病毒软件会干扰 MSSQL Server 打开其数据库文件的能力。 sql-server performance anti-virus team-foundation-server 8 个回答 Voted Best Answer Luke 2009-08-01T10:03:40+08:002009-08-01T10:03:40+08:00 这里有一篇很好的关于防病毒软件和 MSSQL Server 的知识库文章: http://support.microsoft.com/kb/309422 对于许多不同的 Microsoft 服务器软件,这里有一个关于此主题的非 Microsoft 讨论: http://myitforum.com/cs2/blogs/scassells/archive/2007/05/14/what-anti-virus-scanning-exclusions-should-be-considered-for-system-and-servers.aspx 有关 VirusScan Enterprise 和 MSSQL Server 的 McAfee 知识库文章: https://kc.mcafee.com/corporate/index?page=content&id=KB51009&actp=search&searchid=1249063803684 Tatas 2009-08-01T10:06:53+08:002009-08-01T10:06:53+08:00 通常,您的防病毒软件制造商会在其网站上提供文档,详细说明各种应用程序要排除的内容以及如何排除它。我会开始在那里寻找。 Martin Woodward 2009-08-01T11:44:54+08:002009-08-01T11:44:54+08:00 请查看以下有关使用 TFS 进行病毒扫描的博客文章: TFS 计算机上的病毒扫描建议 另外值得注意的是,防病毒软件可能会导致 TFS 客户端的性能问题,原因与它在服务器上的原因类似。下载文件时,首先将文件放在后台,然后将其从临时目录移动到实际位置。 您可以通过暂时禁用防病毒软件,执行大型 Get 操作,然后将下载文件所用的时间与启用 AV 所用的时间进行比较来诊断是否以这种方式影响性能。 Ozzie 2012-03-09T01:49:03+08:002012-03-09T01:49:03+08:00 您可以在此处找到有关从 Team Foundation 服务器上的防病毒软件中排除哪些文件夹的帖子:http: //blog.ozzzie.eu/2012/03/microsoft-team-foundation-server.html Nathan Hartley 2009-08-01T12:34:47+08:002009-08-01T12:34:47+08:00 确定的一种方法是使用 SysInternal 的ProcMon来捕获定期发生的所有文件 IO。 启动 ProcMon 并让它捕获一段时间。默认情况下,它将捕获存储在交换文件中,并且记录的不仅仅是驱动器 IO。因此,如果您要捕获的时间过长,您将需要更改支持文件并且只捕获驱动器访问。停止捕获后,单击工具,然后单击文件摘要。这将为您提供已访问的文件列表,按访问次数最多到最少进行排序。 现在从 Live.Sysinternals.com运行 Process Monitor John Saunders 2009-08-01T16:06:03+08:002009-08-01T16:06:03+08:00 我曾经在扫描 ASP.NET 网站时看到一些防病毒程序出现问题。他们可以锁定需要可写的文件,尤其是在动态构建和/或编译的文件的情况下。 我曾担心会导致 ASP.NET 应用程序重新启动的防病毒“接触”文件 - bin 文件夹、web.config 等中的任何内容。但是,除了“关注”之外,我没有特定情况。 djangofan 2009-11-20T20:15:08+08:002009-11-20T20:15:08+08:00 该站点可能会有所帮助: http ://www.av-comparatives.org/comparativesreviews/performance-tests Holistic Developer 2014-02-18T18:04:50+08:002014-02-18T18:04:50+08:00 Microsoft 在KB 2636507:Microsoft Team Foundation Server 的防病毒排除项中发布了自己的指南。
这里有一篇很好的关于防病毒软件和 MSSQL Server 的知识库文章:
http://support.microsoft.com/kb/309422
对于许多不同的 Microsoft 服务器软件,这里有一个关于此主题的非 Microsoft 讨论:
http://myitforum.com/cs2/blogs/scassells/archive/2007/05/14/what-anti-virus-scanning-exclusions-should-be-considered-for-system-and-servers.aspx
有关 VirusScan Enterprise 和 MSSQL Server 的 McAfee 知识库文章:
https://kc.mcafee.com/corporate/index?page=content&id=KB51009&actp=search&searchid=1249063803684
通常,您的防病毒软件制造商会在其网站上提供文档,详细说明各种应用程序要排除的内容以及如何排除它。我会开始在那里寻找。
请查看以下有关使用 TFS 进行病毒扫描的博客文章:
另外值得注意的是,防病毒软件可能会导致 TFS 客户端的性能问题,原因与它在服务器上的原因类似。下载文件时,首先将文件放在后台,然后将其从临时目录移动到实际位置。
您可以通过暂时禁用防病毒软件,执行大型 Get 操作,然后将下载文件所用的时间与启用 AV 所用的时间进行比较来诊断是否以这种方式影响性能。
您可以在此处找到有关从 Team Foundation 服务器上的防病毒软件中排除哪些文件夹的帖子:http: //blog.ozzzie.eu/2012/03/microsoft-team-foundation-server.html
确定的一种方法是使用 SysInternal 的ProcMon来捕获定期发生的所有文件 IO。
启动 ProcMon 并让它捕获一段时间。默认情况下,它将捕获存储在交换文件中,并且记录的不仅仅是驱动器 IO。因此,如果您要捕获的时间过长,您将需要更改支持文件并且只捕获驱动器访问。停止捕获后,单击工具,然后单击文件摘要。这将为您提供已访问的文件列表,按访问次数最多到最少进行排序。
现在从 Live.Sysinternals.com运行 Process Monitor
我曾经在扫描 ASP.NET 网站时看到一些防病毒程序出现问题。他们可以锁定需要可写的文件,尤其是在动态构建和/或编译的文件的情况下。
我曾担心会导致 ASP.NET 应用程序重新启动的防病毒“接触”文件 - bin 文件夹、web.config 等中的任何内容。但是,除了“关注”之外,我没有特定情况。
该站点可能会有所帮助: http ://www.av-comparatives.org/comparativesreviews/performance-tests
Microsoft 在KB 2636507:Microsoft Team Foundation Server 的防病毒排除项中发布了自己的指南。