В поисках значимого и веского аргумента в пользу антивирусного программного обеспечения на машинах разработки [закрыто]

При формировании мнений рекомендуется придерживаться схоластической традиции - стараться как можно сильнее против своего мнения и пытаться найти контраргументы.

Однако, как бы я ни старался, я просто не могу найти разумных аргументов в пользу антивируса (и связанных с ним мер безопасности) на машинах разработки.

Аргументы против антивируса (AV) в разработке многочисленны:

1. Обычно 1 минутная сборка занимает в 10 раз больше времени при включенном AV
2. В ходе конференции разработчики IntelliJ утверждают, что программное обеспечение AV является подозреваемым # 1, когда их IDE вялый
3. Распаковка идет со скоростью примерно 100 кбит / с при включенном AV
4. AV делает Cygwin совершенно непригодным (vim занимает 1 минуту, чтобы открыть простой файл)
5. AV блокирует мне скачивание полезных файлов (JAR, DLL) из писем коллег
6. Я не могу использовать несколько компьютеров для разработки, так как AV / меры безопасности не позволяют мне разблокировать порты
7. AV убивает производительность программ с высоким оборотом файлов, таких как Maven или Ant

И последнее, но не менее важное - от чего AV защищает меня? Я не знаю, чтобы моя AV-программа когда-либо останавливала какую-либо тему безопасности.

Если причина - боязнь раскрыть NDA - никакой AV не сможет помешать мне сделать это, если я решусь на это.

Если причина в страхе потерять исходный код и / или документацию - для этого существуют распределенные системы ревизий (существует не менее 20 копий нашего репо, и мы синхронизируемся ежедневно).

Если причина в боязни раскрытия данных о клиентах - разработчики редко работают, подключенные к реальным производственным базам данных, вместо этого они играют в игрушечных средах.

Даже если есть веские аргументы в пользу наличия AV на машинах разработки, они распадаются, когда сталкиваются с возможностью запуска виртуальной машины в вашей параноидально защищенной среде.

Поскольку я хочу не задумываться над этим вопросом, может ли кто-нибудь представить содержательный и сильный аргумент в пользу антивирусного программного обеспечения для разработчиков?

Одна из причин использования антивирусного программного обеспечения на компьютерах разработчиков, которая превосходит все ваши аргументы:

Соблюдать аудит безопасности.

Банки, правительственные учреждения, крупные регулируемые фирмы с конфиденциальными данными не имеют выбора по этому вопросу.

Действительно, нет абсолютно никаких причин освобождать разработчиков от наличия антивирусного программного обеспечения на своих машинах. И в подавляющем большинстве причин этого требуют.

Большинство упомянутых вами недостатков можно устранить, сообщив антивирусному программному обеспечению, что папка для разработки (та, что связана с хранилищем кода) является надежным местом. После того как мы сделали это (и заставили ИТ-отдел откладывать ежедневное сканирование для нас на какое-то время вечером, поскольку большинство разработчиков все равно оставляют свои машины включенными), у нас больше не было проблем с антивирусным программным обеспечением на наших машинах.

Что касается загрузки файлов из электронной почты: просто скажите своим друзьям использовать другое расширение. Неизвестно - антивирусное программное обеспечение достаточно умен, чтобы проверить, является ли оно искусственным. Обновление : обратите внимание, что это способ обойти довольно глупые правила большинства почтовых клиентов в отношении вложений. Большинство антивирусное программное обеспечение не обманывайте изменения расширения , и даже если она есть, анти-вирус будет удар , когда вы пришли повторно переименовать расширение на самом деле использовать его.

И что касается проблемы с портами: это единственное, в чем политика антивирусного программного обеспечения может отличаться для разработчиков, но, честно говоря, мы должны и можем разблокировать экземпляры нашего сервера, сколько захотим, мы все еще не можем принимать подключения извне нашей локальной сети. И с точки зрения безопасности, так и должно быть. И мы работаем с удаленной командой. Они используют VPN (виртуальную частную сеть), поэтому находятся «внутри» локальной сети в том, что касается антивирусного программного обеспечения.

На девелоперских машинах? Да, потому что разработчики склонны загружать все виды вещей (как связанных, так и не связанных с работой).

На сборочных машинах также важно просто защитить себя. Было бы ужасно развернуть / отправить ваш код только для того, чтобы обнаружить, что у него есть вирус, как только он доберется до места назначения.

Есть много причин использовать антивирус. Однако лично я не чувствую, что компромиссы того стоят. Вы можете защитить себя, просто умно используя компьютеры:

1. Когда что-то запрашивает административные разрешения, почему он это делает. Для чего они нужны?
2. Убедитесь, что ваша машина получает автоматические обновления
3. Отключите опасные и ненужные вещи от автоматического запуска в вашем браузере (Flash, Java, Silverlight)
4. Проверено msconfigвремя от времени. При запуске работает странная программа? Время сделать одноразовое сканирование и убедиться, что в этом нет ничего плохого
5. Используйте ВМ для разработки. Это снижает скорость, но в прошлый раз, когда Windows 8 умерла на моей виртуальной машине, все, что мне нужно было сделать, это вернуться к снимку недели назад и сделать a git pull. Гораздо проще сделать это, чем сохранять снимки физических машин, особенно при смене оборудования.

Я никогда не видел антивирус, который бы существенно не влиял на производительность системы. Я перешел на Linux и / или OpenBSD в 2008 году, где я до сих пор смотрю, какие программы я запускаю, но гораздо проще, чем Windows, знать, что будет делать программа (в первую очередь из-за того, что большинство вещей является открытым исходным кодом).

В любом случае, с тех пор, как я перешел, я теперь почти исключительно запускаю Windows на виртуальной машине и Linux на физической машине, в том числе на своем рабочем месте (в магазине Microsoft). Я никогда не устанавливал антивирус на виртуальной машине. Я на самом деле не захожу в Интернет или что-либо еще на ВМ по понятным причинам, поэтому я не сильно беспокоюсь о том, что информация о моем банковском счете куда-нибудь пойдет. Худшее, что они могут получить, это какая-то частная информация или мой пароль. Я использую случайные пароли, так что это довольно бессмысленно. И если вирус должен получать конфиденциальную информацию (скажем, проприетарный исходный код), то он, вероятно, настолько целенаправленный и нестандартный, что никакой антивирус его не обнаружит.

Редактировать:

На самом деле, я запускаю одну AV-программу на моей виртуальной машине. Я использую Защитник Windows, но это в основном потому, что он включен по умолчанию и настолько навязчив, что я никогда не замечал его запуска

Поскольку я хочу не задумываться над вопросом, может ли кто-нибудь представить содержательный и веский аргумент в пользу антивирусного программного обеспечения для разработчиков, пожалуйста?

Я подозреваю, что большинство людей, которые посещают этот форум, достаточно умны, чтобы не загружать и не посещать опасные интернет-сайты, поэтому они считают AV раздражением или не нужны.

Но на самом деле вам нужно программное обеспечение AV. Не для вас, но для бедного сока (компьютерного неофита), который нажимает на ссылку «Нажмите здесь, чтобы увидеть милых котят» в электронном письме, и последнее, что они видят, это сотни всплывающих окон с милыми маленькими котятами, которые говорят «все ваши базы принадлежат нас », поскольку там машина заражена вредоносным ПО.

Затем вредоносная программа распространяется по вашей сети, а затем вы видите, что ваш процессор работает на 100% и ничего не работает.

Если вы не развиваетесь в пузыре, я хочу защиты. Я могу сослаться на то, что однажды я работал в компании, которая решила, что им не нужен AV, и какое-то время все было в порядке, пока все машины не заразились. Ну, машины были переформатированы, и много времени было потеряно. Тогда каждый получил AV и уведомление компании, чтобы не отключить или удалить AV.

Как и предполагали другие, вы можете настроить AV так, чтобы он меньше влиял на ваши ежедневные усилия.

Вы можете ходить по канату без сети, но на самом деле я предпочитаю иметь сеть, даже если она мне никогда не нужна.

Я согласен, что антивирусное программное обеспечение настолько навязчиво, что заставляет задуматься, хуже ли лекарство, чем лекарство. Я тоже испытываю желание обойтись без него и посмотреть, что получится.

Тем не менее, я никогда не делал этого, потому что существуют серьезные риски обойтись без антивирусного программного обеспечения. Информация может быть украдена, данные могут быть потеряны, или ваш компьютер может быть перегружен шпионским ПО. Ваше программное обеспечение, вероятно, заблокировало множество атак, о которых вы даже не подозревали. И в любом случае, «это еще не произошло» никогда не является хорошим аргументом против мер предосторожности.

Одна вещь, которую я бы посоветовал, это настроить параметры вашего антивирусного программного обеспечения. Вероятно, вы можете отключить некоторые функции, чтобы достичь приемлемого компромисса между производительностью и безопасностью. Большинство основных проблем, которые вы описываете, связаны со сканированием файлов в реальном времени. Я не думаю, что вам это действительно нужно (если вы не делаете ничего глупого), и если вы выключите его, вы, вероятно, обнаружите, что 90% раздражения уходит.

Я никогда не испытывал замедления со временем сборки. Я разработчик для Windows, и в Windows 8 встроен надежный AV (в Win XP-7 вы можете использовать бесплатную версию Microsoft Security Essentials - это отличный продукт, который мало влияет на производительность).

Если ваше время сборки занимает в 10 раз больше, я бы предложил найти более качественное программное обеспечение AV на вашей платформе - и убедиться, что вы используете MSE на своем компьютере с Windows.

Если ваша компания пишет антивирусное программное обеспечение, вам может потребоваться протестировать или соблазнить ваше программное обеспечение.

Звучит странно, но это был мой случай 3 или 4 года назад, и я могу заверить вас, что это был не нулевой удар вообще.

Кроме того, в 2010 году

В первой половине года индустрия вредоносных программ публиковала почти четыре новых вируса в минуту.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Учитывая эти цифры, единственный способ, которым программное обеспечение AV может не отставать, - это эвристика - на практике отслеживайте определенные вызовы win32 и заставляя их запускать AV. Конечно, это небольшая проблема, если вам нужно сделать эти вызовы как разработчик. Опять же, проблема, которую я видел, произошла.

Как только появится опытное программное обеспечение для опытных пользователей, я бы сказал, что против этого не было бы никаких оснований. Проблема в том, что все * AV программы сделаны для ваших родителей. У них больше денег, чем у вас, и они готовы заплатить за чувство безопасности (и нажав больше кнопок, чтобы загрузить панели инструментов для котят).

* Для подходящих значений «все». До сих пор я нашел каждую AV-программу (около полудюжины крупных брендов) крайне неприятной и агрессивной.