Seguridad

Falsas alarmas antivirus y Couchbase

El software antivirus a veces puede causar grandes dolores de cabeza a los desarrolladores que intentan jugar con una nueva tecnología. Con el tiempo, nos hemos enterado de muchas formas en las que el software antivirus puede interferir con Couchbase. Este blog explica los problemas más comunes, las medidas de precaución que Couchbase ha tomado para asegurarse de que las descargas se consideran seguras, y las mejores prácticas que puedes seguir.

¿Cómo puede interferir su software antivirus con Couchbase?

He aquí algunas cosas de las que somos conscientes -

  1. Bloqueo de la instalación de Couchbase - En algunos casos, hemos visto que el software antivirus puede bloquear completamente las instalaciones de Couchbase en Windows. En estos casos extremos, recomendamos desactivar temporalmente el software antivirus antes de iniciar la instalación, y activar el software antivirus cuando la instalación se haya completado.
  2. Bloqueo de puertos conocidos - Couchbase es una base de datos de documentos NoSQL distribuida y la comunicación entre nodos y entre clusters se produce a través de puertos de red. Hemos visto situaciones en las que a veces el software antivirus puede bloquear estos puertos. puertos conocidos utilizado por Couchbase causando fallos.
  3. Marcar erróneamente algunos códigos como malware / virus - Los nuevos analizadores genéricos, la heurística agresiva e incluso los archivos de definición de virus más antiguos en el escáner antivirus a menudo pueden hacer que el software antivirus marque erróneamente algo como malware o virus. Ahora bien, esto no es algo nuevo, pero es la historia se repite de nuevo. A veces, el software bueno y útil también puede ser marcado bajo la categoría de Aplicación Potencialmente No Deseada (PUA).

Pasos dados por Couchbase

Nos tomamos la seguridad muy en serio. Los binarios de Couchbase Server son escaneados con los antivirus más populares para verificar que los bits están libres de virus/malware antes de que estén disponibles.

¿ Recibe una detección antivirus con Couchbase Server ?

No estamos diciendo que nuestro software sea inmune a las infecciones, pero algunos antivirus o escáneres de malware a veces pueden marcar erróneamente nuestro software como malicioso, o bajo la categoría de programas "potencialmente no deseados". Los proveedores de seguridad no explican qué entra o no en la categoría de "programas potencialmente no deseados". Inevitablemente, a veces software muy conocido se incluye en esta categoría por una razón u otra, creando más confusión.

Si cree seriamente que su software está potencialmente infectado, por favor, pruebe primero con varios escáneres para asegurarse de que no se trata de un falso positivo.

Los resultados múltiples suelen ser un buen indicador, ya que un número elevado de detecciones de los proveedores puede revelar una infección, mientras que un número bajo sugiere un falso positivo. Si esto no le ayuda, también puede informar de sus hallazgos a través de nuestro plan de respuesta de seguridad.

También le recomendamos encarecidamente que considere la posibilidad de enviar un informe de "falso positivo" a su proveedor de software antivirus.  Normalmente, el software antivirus permite el envío de las muestras detectadas junto con la información recopilada para su revisión y se añade a la lista blanca en las siguientes actualizaciones de las definiciones de virus. Seguiremos trabajando directamente con los proveedores de software antivirus para añadir Couchbase a la lista blanca de software.

Mi herramienta favorita para escanear sitios web es VirusTotales un servicio gratuito en línea que analiza archivos y URL para identificar virus, gusanos, troyanos y otros tipos de contenido malicioso detectado por motores antivirus y escáneres de sitios web. Al mismo tiempo, puede utilizarse como medio para detectar falsos positivos, es decir, recursos inocuos detectados como maliciosos por uno o varios escáneres.

Ocasionalmente verá que uno de esos 22 programas produce un informe de "falso positivo" mientras que los otros 21 informan de "ningún virus". En estos casos, siga el voto de la mayoría. En la mayoría de los casos, si unos días después vuelve a realizar la misma prueba con el mismo archivo, los 22 informarán de que "no hay virus". Esto se debe a que el programa ha actualizado recientemente sus definiciones antivirus.

Reflexiones finales

  1. Asegúrese de verificar la suma de comprobación md5 del binario de la descarga para asegurarse de que se mantiene la integridad del paquete.
  2. Asegúrese de que el software antivirus no bloquea los puertos conocidos necesarios para las operaciones de Couchbase.
  3. Asegúrese de leer Buenas prácticas de seguridad en Couchbase

¡Cuidado!

Comparte este artículo
Recibe actualizaciones del blog de Couchbase en tu bandeja de entrada
Este campo es obligatorio.

Autor

Publicado por Don Pinto, Director Principal de Producto, Couchbase

Don Pinto es Gerente Principal de Producto en Couchbase y actualmente está enfocado en avanzar las capacidades de Couchbase Server. Es un apasionado de la tecnología de datos, y en el pasado ha escrito varios artículos sobre Couchbase Server, incluyendo blogs técnicos y libros blancos. Antes de unirse a Couchbase, Don pasó varios años en IBM, donde desempeñó el papel de desarrollador de software en el grupo de gestión de la información DB2 y, más recientemente, como director de programa en el equipo de SQL Server en Microsoft. Don tiene un máster en informática y una licenciatura en ingeniería informática por la Universidad de Toronto, Canadá.

Todos los mensajes

Deja un comentario

¿Listo para empezar con Couchbase Capella?

Empezar a construir

Consulte nuestro portal para desarrolladores para explorar NoSQL, buscar recursos y empezar con tutoriales.

Develop now
Utilizar Capella gratis

Ponte manos a la obra con Couchbase en unos pocos clics. Capella DBaaS es la forma más fácil y rápida de empezar.

Use free
Póngase en contacto

¿Quieres saber más sobre las ofertas de Couchbase? Permítanos ayudarle.

Contact us