我想让防病毒软件不会影响TFS安装的性能 – 应该从防病毒扫描中排除什么? IIS? MSSQL? 我是否打开自己的可能的攻击通过排除这些? 我看到一些build议,说杀毒软件可以干扰MSSQL服务器打开其数据库文件的能力。
这里有一个关于杀毒软件和MSSQL Server的相当不错的知识库文章:
http://support.microsoft.com/kb/309422
这里有许多不同的微软服务器软件的非微软讨论这个主题:
有关VirusScan Enterprise和MSSQL Server的McAfee知识库文章:
https://kc.mcafee.com/corporate/index?page=content&id=KB51009&actp=search&searchid=1249063803684
通常,您的防病毒制造商将在其网站上提供相关文档,详细说明为各种应用程序排除的内容以及如何将其排除在外。 我会开始看那里。
看看以下关于使用TFS扫描病毒的博客文章:
另外值得注意的是,防病毒软件可能导致TFS客户端的性能问题,原因与服务器上的类似。 当文件被下载时,在幕后,文件首先被放置到临时目录中,然后从临时目录移动到真实位置。
您可以通过临时禁用它,执行大的Get操作,然后比较下载文件所用的时间和启用AV所用的时间,来诊断防病毒是否以这种方式影响性能。
您可以在这里find关于从Team Foundation服务器上的防病毒软件中排除哪些文件夹的文章: http : //blog.ozzie.eu/2012/03/microsoft-team-foundation-server.html
一种可以肯定的方法是使用SysInternal的ProcMon来捕获定期发生的所有文件IO。
启动ProcMon,让它捕获一段时间。 默认情况下,它将捕获存储在交换文件中,并且不仅仅logging驱动器IO。 因此,如果您要捕获的时间太长,则需要更改备份文件,并只捕获驱动器访问权限。 停止捕获后,点击工具,然后文件摘要。 这会给你一个被访问的文件列表,按照大多数访问最less的顺序进行sorting。
现在从Live.Sysinternals.com 运行进程监视器
我曾经在扫描ASP.NET网站时看到一些反病毒程序的问题。 他们可以locking需要写入的文件,特别是在dynamic构build和/或编译文件的情况下。
我担心导致ASP.NET应用程序重新启动的防病毒“触摸”文件 – bin文件夹,web.config等中的任何内容。但是,除“关注”之外,我没有具体的情况。
这个网站可能有帮助: http : //www.av-comparatives.org/comparativesreviews/performance-tests
Microsoft已经在KB 2636507中发布了自己的准则:Microsoft Team Foundation Server的防病毒排除 。