svn antivirus

svn - Virus en el repositorio de Subversion, ¿qué hacer?



antivirus (4)

"El AV no puede ser deshabilitado o excluido de los directorios".

Luche con su Departamento de TI para agregar sus repositorios en exclusiones. MEJOR, si el AV es compatible con el "modo solo informativo", hágalo funcionar con sus repositorios en modo solo informativo. La mayoría de las veces, estos viejos virus son simplemente falsos positivos. Agregue enlaces previos para escanear virus en cualquier archivo y rechace la confirmación si está marcado por un virus.

Si el AV informa que un archivo antiguo está infectado, verifique si no es falso positivo. Si no lo es, y el archivo es realmente un virus antiguo, simplemente confirme su eliminación e ignore su existencia en su historial por completo.

Imagina la siguiente situación:

  1. Un archivo infectado con virus fue enviado a un repositorio de Subversion.
  2. Un escáner antivirus se ejecuta en el servidor y también escanea el repositorio de Subversion.

El escáner antivirus eliminará la revisión afectada o la moverá a la cuarentena. La consecuencia es un repositorio roto.

Si el archivo de revisión es recuperable (de cuarentena), ¿cómo resolver este problema?
Tengo algunas metas que alcanzar:

  1. El AV no puede ser deshabilitado o excluido de los directorios.
  2. El archivo infectado por el virus no debe almacenarse en el repositorio.
  3. El repositorio debe ser consistente y utilizable.

¿Cuál es la mejor solución para este pequeño problema?


¿Lo más fácil? Restaurar desde una copia de seguridad desde antes de la confirmación con el virus ...


De las FAQ :

Hay casos especiales en los que es posible que desee destruir toda la evidencia de un archivo o confirmación. (Tal vez alguien accidentalmente cometió un documento confidencial). Esto no es tan fácil, porque Subversion está diseñado deliberadamente para no perder nunca información. Las revisiones son árboles inmutables que se construyen unos sobre otros. Eliminar una revisión de la historia causaría un efecto dominó, creando un caos en todas las revisiones posteriores y posiblemente invalidando todas las copias de trabajo.

Sin embargo, el proyecto tiene planes para algún día implementar un comando svnadmin obliterate que realice la tarea de eliminar información de forma permanente. (Ver el número 516 ).

Mientras tanto, su único recurso es svnadmin volcar su repositorio, luego canalizar el archivo de volcado a través de svndumpfilter (excluyendo la ruta incorrecta) en un comando de carga svnadmin. Vea el capítulo 5 del libro de Subversion para más detalles sobre esto.


Si creó el repositorio en modo de archivo (un solo archivo de repo por archivo de origen), probablemente pueda arreglar / editar / reemplazar el archivo infectado.
Si lo creó en el modo DB, entonces es más difícil: puede svndump y luego svncrear un nuevo repositorio, pero probablemente sea más fácil excluir el repositorio SVN del análisis de virus