O software antivírus pode, às vezes, causar grandes dores de cabeça para os desenvolvedores que estão tentando usar uma nova tecnologia. Com o tempo, ouvimos falar de muitas maneiras pelas quais o software antivírus pode interferir no Couchbase. Este blog explica os problemas mais comuns, as medidas de precaução adotadas pelo Couchbase para garantir que os downloads sejam considerados seguros e as práticas recomendadas que você pode seguir.

Como seu software antivírus pode interferir no Couchbase?

Aqui estão algumas coisas de que estamos cientes

  1. Bloqueio da instalação do Couchbase Em alguns casos, vimos que os softwares antivírus podem bloquear completamente as instalações do Couchbase no Windows. Nesses casos extremos, recomendamos desativar temporariamente o software antivírus antes de iniciar a instalação e ativar o software antivírus quando a instalação for concluída.
  2. Bloqueio de portas conhecidas - O Couchbase é um banco de dados de documentos NoSQL distribuído e a comunicação entre os nós e entre os clusters ocorre por meio de portas de rede. Temos visto cenários em que, às vezes, o software antivírus pode bloquear essas portas. portos bem conhecidos usado pelo Couchbase, causando falhas.
  3. Sinalização equivocada de alguns códigos como malware/vírus Novos analisadores genéricos, heurística agressiva e até mesmo arquivos de definição de vírus mais antigos no scanner antivírus podem, muitas vezes, fazer com que o software antivírus sinalize erroneamente algo como malware ou vírus. Isso não é algo novo, mas é A história se repete novamente. Às vezes, um software bom e útil também pode ser sinalizado na categoria Aplicativo Potencialmente Indesejado (PUA).

Etapas adotadas pelo Couchbase

Levamos a segurança a sério. Os binários do Couchbase Server são verificados com scanners antivírus populares para verificar se os bits estão livres de vírus/malware antes de serem disponibilizados.

Você está recebendo uma detecção de antivírus com o Couchbase Server?

Não estamos dizendo que nosso software é imune a infecções, mas alguns scanners antivírus ou de malware podem, às vezes, sinalizar erroneamente nosso software como malicioso ou na categoria de programas "potencialmente indesejados". Os fornecedores de segurança não explicam o que está ou não na categoria "potencialmente indesejado". Inevitavelmente, às vezes softwares conhecidos são colocados nessa categoria por um motivo ou outro, criando ainda mais confusão.

Se você acredita seriamente que seu software está potencialmente infectado, tente usar vários scanners primeiro para garantir que não seja um falso positivo.

Vários resultados geralmente são um bom indicador, pois um grande número de detecções de fornecedores pode revelar uma infecção, enquanto um número baixo sugere um falso positivo. Se isso não ajudar, você também pode relatar suas descobertas por meio de nosso plano de resposta de segurança.

Também recomendamos enfaticamente que você considere a possibilidade de enviar um relatório de "falso positivo" ao seu fornecedor de software antivírus.  Normalmente, o software antivírus permite o envio das amostras detectadas juntamente com as informações coletadas para análise, e elas são adicionadas à lista de permissões nas próximas atualizações de definição de vírus. Continuaremos a trabalhar diretamente com os fornecedores de software antivírus para adicionar o Couchbase à lista de segurança do software.

Minha ferramenta favorita para escanear sites é VirusTotalO Google Analytics é um serviço on-line gratuito que analisa arquivos e URLs, permitindo a identificação de vírus, worms, cavalos de Troia e outros tipos de conteúdo malicioso detectados por mecanismos antivírus e verificadores de sites. Ao mesmo tempo, ele pode ser usado como um meio de detectar falsos positivos, ou seja, recursos inócuos detectados como mal-intencionados por um ou mais scanners.

Ocasionalmente, você verá um desses 22 programas produzir um relatório de "falso positivo", enquanto os outros 21 informarão "nenhum vírus". Nesses casos, siga o voto da maioria. Na maioria dos casos, se você retornar alguns dias depois e executar o mesmo teste novamente no mesmo arquivo, todos os 22 programas informarão "sem vírus". Isso ocorre porque o único programa teve suas definições antivírus atualizadas recentemente.

Considerações finais

  1. Certifique-se de verificar a soma de verificação md5 do binário do download para garantir que a integridade do pacote seja mantida
  2. Certifique-se de que o software antivírus não bloqueie as portas conhecidas necessárias para as operações do Couchbase
  3. Certifique-se de ler Práticas recomendadas de segurança do Couchbase

Fique em segurança!

Autor

Postado por Don Pinto, gerente principal de produtos da Couchbase

Don Pinto é gerente de produto principal da Couchbase e atualmente está concentrado no avanço dos recursos do Couchbase Server. Ele é extremamente apaixonado por tecnologia de dados e, no passado, foi autor de vários artigos sobre o Couchbase Server, incluindo blogs técnicos e white papers. Antes de ingressar no Couchbase, Don passou vários anos na IBM, onde ocupou a função de desenvolvedor de software no grupo de gerenciamento de informações DB2 e, mais recentemente, como gerente de programa na equipe do SQL Server na Microsoft. Don tem mestrado em ciência da computação e é bacharel em engenharia da computação pela Universidade de Toronto, no Canadá.

Todas as publicações

Deixar uma resposta