1． 利用軟件掃描器。

某些數據庫服務器會因為擔心性能下降或系統崩潰而盡量不采取或采取有限的惡意軟件防范措施。其實，如果需要實時保護的數據資源太多，可以將數據庫和其他高活動性的目錄排除在實時掃描的外面。或，至少也安裝反病毒軟件，但要確保其病毒庫是最新的。不定時的執行一次全面的系統掃描來確保數據庫的安全。

2． 查看數據庫服務器的內存。

查看內存的使用情況，可以使用任務管理器去搜索看似惡意的軟件，查看是否是否大量內存或是否有占用大量CPU應用程序。在網絡所有的系統中，要徹底地了解數據庫，包括記錄該運行以及不該運行的進程。

3． 檢查開放的端口。

使用Windows內置的工具可以檢查到那些已經開放的端口，并且鏈接到服務器上。或者在命令行中輸入netstat –an more，就能一頁挨一頁地查看已經開放的和監聽TCP以及UDP端口。

4． 關注網絡的流量。

要判斷數據庫是否發生了惡意行為最簡單的方法就是查看其是否進行了網絡通信。如果有網絡分析器，能在幾分鐘內就能發現情況。也可以使用自身攜帶的分析器，或從別處連接到以太網交換器的交換或鏡像端口上。查看正在使用哪個協議，尋找巨大的流量，奇怪的通信，以及其它網絡進出SQL Server系統的傾向。

5． 正面迎戰惡意軟件。

特洛伊木馬會創建遠程訪問隧道，截獲按鍵，刪除數據等更多事情——特別是在最重要的服務器上。最好的辦法就是不用SQL Server進行Internet訪問，Web瀏覽，電子郵件等行為。但是，這不現實。（或者其他人）可能會需要它最終不僅僅作為一個數據庫服務器。一旦出現，就需要確保是被保護的。無論何時，都要意識到反病毒軟件并不可能萬無一失。分析并解決惡意軟件：如果想要攻擊，或者安裝一個可以在網絡上給幫助的欺詐軟件，那么沒有什么地方比直接在SQL Server上更好了。服務器上如果有問題，就可以很容易被發現。