바이러스 백신 소프트웨어는 때때로 새로운 기술을 사용하려는 개발자에게 큰 골칫거리가 될 수 있습니다. 시간이 지남에 따라 바이러스 백신 소프트웨어가 카우치베이스를 방해할 수 있는 여러 가지 방법에 대해 들었습니다. 이 블로그에서는 일반적으로 발생하는 문제, 다운로드가 안전한지 확인하기 위해 Couchbase가 취한 예방 조치, 따를 수 있는 모범 사례에 대해 설명합니다.

바이러스 백신 소프트웨어가 어떻게 Couchbase를 방해할 수 있나요?

다음과 같은 몇 가지 사항을 알고 있습니다.

  1. 카우치베이스 설치 차단 - 경우에 따라 바이러스 백신 소프트웨어가 Windows에서 카우치베이스 설치를 완전히 차단하는 경우도 있습니다. 이러한 극단적인 경우에는 설치를 시작하기 전에 바이러스 백신 소프트웨어를 일시적으로 비활성화하고 설치가 완료되면 바이러스 백신 소프트웨어를 활성화하는 것이 좋습니다.
  2. 알려진 포트 차단 - Couchbase는 분산형 NoSQL 문서 데이터베이스이며 노드 간 및 클러스터 간 통신은 네트워크 포트를 통해 이루어집니다. 때때로 바이러스 백신 소프트웨어가 이를 차단할 수 있는 시나리오를 보았습니다. 잘 알려진 포트 를 사용하여 장애를 일으킵니다.
  3. 일부 코드를 맬웨어/바이러스로 잘못 플래그 지정 - -. 새로운 일반 분석기, 공격적인 휴리스틱, 심지어 바이러스 백신 스캐너의 오래된 바이러스 정의 파일로 인해 바이러스 백신 소프트웨어가 실수로 멀웨어 또는 바이러스로 표시하는 경우가 종종 있습니다. 이제 이것은 새로운 것은 아니지만 다시 반복되는 역사. 때로는 유용하고 좋은 소프트웨어도 잠재적으로 원치 않는 애플리케이션(PUA) 카테고리로 분류될 수 있습니다.

카우치베이스가 취한 조치

카우치베이스는 보안을 중요하게 생각합니다. 카우치베이스 서버 바이너리는 유명 바이러스 백신 스캐너로 검사하여 바이러스/멀웨어가 없는지 확인한 후 사용할 수 있습니다.

카우치베이스 서버로 안티바이러스 탐지를 받고 계신가요?

저희 소프트웨어가 감염으로부터 안전하다는 것은 아니지만, 일부 바이러스 백신이나 멀웨어 스캐너가 실수로 저희 소프트웨어를 악성 프로그램 또는 '잠재적으로 원치 않는' 프로그램 카테고리로 분류할 수 있습니다. 보안 공급업체는 무엇이 "잠재적으로 원치 않는" 범주에 속하는지 또는 무엇이 아닌지 설명하지 않습니다. 불가피하게 잘 알려진 소프트웨어가 이런저런 이유로 이 범주에 포함되는 경우가 있어 혼란이 가중되는 경우도 있습니다.

소프트웨어가 감염되었을 가능성이 있다고 심각하게 생각하는 경우, 오탐이 아닌지 확인하기 위해 먼저 여러 스캐너를 사용해 보세요.

공급업체의 탐지 횟수가 많으면 감염이 확인된 것이고, 적으면 오탐일 수 있으므로 일반적으로 결과가 여러 개이면 좋은 지표입니다. 이 방법으로도 도움이 되지 않는 경우, 다음 링크를 통해 보안 대응 계획.

또한 사용 중인 바이러스 백신 소프트웨어 공급업체에 '오탐' 신고를 제출하는 것도 적극 권장합니다.  일반적으로 바이러스 백신 소프트웨어는 수집된 정보와 함께 탐지된 샘플을 검토를 위해 제출할 수 있으며, 다음 바이러스 정의 업데이트에서 화이트리스트에 추가됩니다. 앞으로도 바이러스 백신 소프트웨어 공급업체와 직접 협력하여 Couchbase를 소프트웨어 허용 목록에 추가할 예정입니다.

개인적으로 웹 사이트를 스캔하는 데 가장 좋아하는 도구는 다음과 같습니다. 바이러스 총계바이러스 백신 엔진과 웹사이트 스캐너가 탐지한 바이러스, 웜, 트로이 목마 및 기타 종류의 악성 콘텐츠를 식별할 수 있도록 파일과 URL을 분석하는 무료 온라인 서비스입니다. 동시에 하나 이상의 스캐너에서 악성으로 탐지된 무해한 리소스, 즉 오탐지를 탐지하는 수단으로도 사용할 수 있습니다.

간혹 22개 프로그램 중 하나는 "위양성" 보고서를 생성하고 나머지 21개 프로그램은 "바이러스 없음"을 보고하는 것을 볼 수 있습니다. 이런 경우에는 다수결의 결과를 따르세요. 대부분의 경우 며칠 후 다시 돌아와서 동일한 파일에 대해 동일한 테스트를 수행하면 22개 프로그램 모두 "바이러스 없음"으로 보고합니다. 이는 한 프로그램의 바이러스 백신 정의가 최근에 업데이트되었기 때문입니다.

최종 생각

  1. 다운로드 바이너리의 MD5 체크섬을 확인하여 패키지 무결성이 유지되는지 확인하세요.
  2. 백신 소프트웨어가 카우치베이스 작동에 필요한 알려진 포트를 차단하지 않는지 확인하세요.
  3. 다음 내용을 반드시 읽어보세요. 카우치베이스 보안 모범 사례

안전하게 지내세요!

작성자

게시자 돈 핀토, 수석 제품 관리자, Couchbase

돈 핀토는 Couchbase의 수석 제품 관리자로 현재 Couchbase Server의 기능을 발전시키는 데 주력하고 있습니다. 데이터 기술에 대한 열정이 대단한 그는 과거에 기술 블로그와 백서 등 Couchbase Server에 관한 여러 기사를 저술한 바 있습니다. Couchbase에 입사하기 전에는 IBM에서 수년간 근무하며 DB2 정보 관리 그룹에서 소프트웨어 개발자의 역할을 수행했고, 가장 최근에는 Microsoft의 SQL Server 팀에서 프로그램 관리자로 근무했습니다. Don은 캐나다 토론토 대학교에서 컴퓨터 공학 석사 학위와 컴퓨터 공학 학사 학위를 받았습니다.

모든 게시물

댓글 남기기