Sql server sqlserver2005&；防病毒软件

我们的网络人员坚持在所有服务器上安装防病毒（eTrust）软件，包括所有SQL Server 2005计算机。如何才能最好地证明这会影响性能？

在运行eTrust之前和之后对服务器进行基准测试。您可以通过分析访问服务器的应用程序以及在服务器上运行进程来实现这一点。创建可在两种方案中测试的查询。一旦你有了绩效矩阵，你就可以将其提交给管理层/网络人员。

首先，你必须确定它会影响绩效。当然，最清晰的方法是创建一个测试套件，您可以在其中评估TPS性能。如果没有运行要求很高的事务套件的多个应用程序或多线程应用程序，您将很难做到这一点。您可能想通过谷歌SQL Server、“测试”和“TPS”来查看是否有任何商业产品可以帮助您（我不知道有任何商业产品）。如果您正在运行自己的测试套件，我建议您从redgate软件获取一份“SQL响应”副本来进行性能监控

防病毒软件本身主要通过内存消耗和网络连接监控来影响性能。WRT网络问题，许多防病毒软件包在端口1433上寻找Helkorn攻击（Helkorn是一种流行的蠕虫-Google it-端口1433是SQL Server的侦听端口），因此您可能会看到一些在其他地方看不到的防病毒网络问题。更重要的是，如果您想记录防病毒的缺点，我会查找初始连接时间延迟。然而，你也应该记住，没有防病毒的飞行会使你更容易受到Helkorn的攻击，所以你需要采取措施降低风险

---

关于内存，SQL Server在完全加载时非常需要内存。在这里，您需要查看防病毒软件的内存占用是否有任何影响。老实说，我有我的怀疑。WRT CPU，我怀疑你们会看到很大的不同；特别是如果您计划在非工作时间进行完整扫描。

如果您没有在计算机上安装eTrust的论点，我不会感到惊讶

我建议，与其反对安装它，不如建议他们制定正确的排除规则，这样就不会扫描极不可能感染病毒的数据库和进程

这将使eTrust的性能影响可以忽略不计。（如果这是一个好产品，我从未使用过。）

请参阅本文件第98页：

---

这应该会让您了解如何正确配置它。

一种测试这一点的快速方法是使用两个虚拟框。事实上，你可以在同一个物理盒子上设置它们。让他们都开始一些冗长的SQL插入/查询/删除/等等。看看哪一个先完成。如果存在显著差异，那么你的假设就可以被证明

我岳父是一名科学教师，我所听到的只是科学方法。做一个假设，检验你的假设

---

让我们知道会发生什么。

没有什么比一个好的测试更好的了，但是DBA反对MSSQL服务器上的病毒扫描程序的论点随着SQL Slammer的爆发一劳永逸地消失了。但现实是，改善virusscanner影响的内存/磁盘硬件成本非常低，因此允许额外的容量并不会增加重大问题。不要让它尝试扫描活动的SQL数据库（包括master，尤其是TempDB）；如果您正在运行Reporting Services，请检查inetpub和.net临时文件夹，您应该没有问题。看起来他们只是进行了默认安装，忽略了第98页中提到的项目，请礼貌地让他们添加这些项目。他们应该服从，他们也希望系统运行平稳。