Шукаємо змістовний, вагомий аргумент на користь антивірусного програмного забезпечення на розробних машинах [закрито]

40

Формуючи думки, корисно дотримуватися схоластичної традиції - розмірковуйте настільки сильно, як ви можете проти думки, яку ви дотримуєтесь, і намагайтеся знайти контр-аргументи.

Однак, як би я не старався, я просто не можу знайти розумних аргументів на користь антивірусу (і пов'язаних із цим заходів безпеки) на розробних машинах.

Аргументів проти антивірусних (AV) в розвитку безліч:

Не рідкість за 1 хвилину збірки тривати в 10 разів довше, коли AV увімкнено
В ході конференції розробники IntelliJ стверджують, що програмне забезпечення AV є підозрюваним №1, коли їх IDE млявий
Розархівування поставляється приблизно зі швидкістю 100 кбіт / с із включеним AV
AV робить Cygwin абсолютно непридатним (для відкриття простого файлу vim потрібно 1 хвилина)
AV забороняє мені завантажувати корисні файли (JAR, DLL) з електронних листів колег
Я не можу використовувати декілька комп'ютерів для розробки, оскільки заходи безпеки / безпеки не дозволяють мені розблокувати порти
AV вбиває продуктивність програм з високою швидкістю файлів, таких як Maven або Ant

І останнє, але не менш важливе - від чого АВ насправді захищає мене? Мені не відомо, що моя програма AV ніколи не зупиняє жодну нитку безпеки.

Якщо причиною є страх розкрити інформацію про NDA - жоден AV не може завадити мені зробити це, якщо я налаштовую свою думку.

Якщо причина - страх втратити вихідний код та / або документацію - для цього існують розподілені системи перегляду (є щонайменше 20 копій нашого репо і ми синхронізуємо щодня).

Якщо причина, якщо бояться оприлюднювати дані клієнтів - розробники рідко працюють підключені до реальних виробничих баз даних, натомість вони розігруються в іграшках.

Навіть якщо є вагомі аргументи на користь наявності AV на розроблювальних машинах, вони розпадаються, стикаючись із можливістю запускати Віртуальну машину у вашому параноїдально захищеному середовищі.

Оскільки я хочу не розкривати цю проблему, чи може хтось подати змістовний, сильний аргумент на користь розробника антивірусного програмного забезпечення?

security hardware development-environment

— Марос Урбанек
джерело

4

Знову ж таки, у вас може бути розробник Mac / Linux, який періодично використовує віртуальну машину Windows, щоб перевірити, як виглядає його сайт в Internet Explorer - без будь-якого AV. Мені здається, що ІТ-сервіси є надзвичайно параноїдними на одному фронті (користувачі Windows) і дуже надійні на інших фронтах (Macs / Linuxes) Я більше схиляюся до пояснення того, що Windows спрощує ІТ-сервіси примусово застосовувати свою параноїю.

— Марос Урбанек

2

Кілька разів, коли я насправді запускав і використовував антивірусну програму, я завжди вимикаю безперервне сканування і просто дозволяю йому сканувати за графіком. Як тільки Windows Defender був доступний, я взагалі перестав їх використовувати. Зараз я навіть не використовую Windows, якщо мені не доведеться (тобто на роботі ... Тьфу)

— Дрейк Кларріс,

22

Я не думаю, що ваша проблема - це програмне забезпечення AV, його надмірно нав'язливе програмне забезпечення AV. Вимкніть сканування вкладених файлів електронної пошти, брандмауер (у Windows є власне), сканування поштових файлів тощо. Просто залиште його, щоб зробити базовий моніторинг у режимі реального часу та часті погодинні сканування.

— GrandmasterB

4

Якщо ваш AV повільний, ви використовуєте неправильний AV.

— zzzzBov

6

Не важливо, наскільки ви розумні щодо того, щоб не натискати підозрілі посилання, вимикати плагіни тощо, коли сайт, якому ви довіряєте, зламаний та використовує помилку браузера для встановлення зловмисного програмного забезпечення driveby. BTDT Моя система резервного копіювання пройшла позаплановий тест на відновлення системи літаючими кольорами.

— Ден Нелі

41

Однією з причин використовувати антивірусне програмне забезпечення на розроблювальних машинах, які перемагають усі ваші аргументи:

Для дотримання перевірок безпеки.

Банки, державні установи, великі регульовані фірми з конфіденційними даними не мають вибору з цього приводу.

— MrFox
джерело

2

Чи знаєте ви, як ці корпорації обробляють Linux та / або Mac? Як працівник, ви зобов’язані там використовувати Windows?

— Марос Урбанек

2

@MarosUrbanec На мій досвід, і це дуже багато коментарів YMMV, ви отримуєте стандартну машину для розробників Windows. Звідти ви можете підключитися до коробки UNIX / Linux через улюблений термінал і працювати. Я ніколи не бачив розробників, які використовують Macs у банківській справі.

— MrFox

1

Працюючи як для банків, так і для державних установ, недоліком цього аргументу є те, що розробники рідко (якщо і коли-небудь) мають фактичні конфіденційні дані на своїх машинах - або навіть доступ до конфіденційних даних у мережі. Зазначені дані зазвичай контролюються за допомогою власної політики безпеки та ролей, а розробники зазвичай просто мають код на своїх машинах. (Однак, я розумію, що політика безпеки ІТ часто не має великої кореляції з реальністю).

— DA01

1

(також, коли я займався банківською діяльністю, у нас були Маки. Це було чудово, оскільки ІТ залишив нас у спокої, і ми могли насправді робити продуктивні речі на наших машинах)

— DA01,

1

@ DA01 Компанії прагнуть зменшити юридичні ризики та ризики спровокувати регулятори. Це може бути значно дорожче, ніж дещо нижча продуктивність розробника. Технічні аргументи суперечать. Статус-кво є надзахисним і не зовсім раціональним - і так, я, мабуть, можу поширити цю думку на наші уряди та юридичні системи взагалі.

— MrFox

42

Дійсно, абсолютно немає причин звільняти розробників від наявності на своїх машинах антивірусного програмного забезпечення. І надзвичайно багато причин вимагати цього.

Більшість недоліків, про які ви згадуєте, можна усунути, повідомивши антивірусному програмному забезпеченню, що ваша папка розробки (пов’язана з вашим сховищем коду) - це надійне місце. Після того, як ми зробили це (і змусили ІТ відкласти щоденне сканування для нас на деякий час вечора, оскільки більшість розробників так чи інакше залишають свої машини), у нас більше не виникало проблем із антивірусним програмним забезпеченням на наших машинах.

Щодо завантаження файлів з електронної пошти: просто скажіть своїм друзям використовувати інше розширення. Не відомий - антивірусне програмне забезпечення є досить розумним, щоб перевірити, чи є, чи не є тим, що, як передбачається, складеним. Оновлення : Зверніть увагу, що це спосіб обійти досить німі правила більшості клієнтів електронної пошти щодо вкладень. Більшість антивірусних програм не обдурить зміну розширення, і навіть якщо він є, антивірус розпочнеться, коли ви прийдете перейменувати розширення, щоб фактично його використовувати.

Щодо питання про порт: це єдине, в чому політика антивірусного програмного забезпечення може бути різною для розробників, але, чесно кажучи, ми повинні і можемо розблокувати наші серверні екземпляри все, що нам подобається, ми все одно не можемо приймати з'єднання за межами нашої локальної мережі. І безпека мудра, так має бути. І ми працюємо з віддаленою командою. Вони використовують VPN (Virtual Private Network), тому знаходяться "в межах" локальної мережі, що стосується антивірусного програмного забезпечення.

— Мар'ян Венема
джерело

25

"Щодо завантаження файлів з електронної пошти: просто скажіть своїм друзям використовувати інше розширення." Це нерозумно, і означає, що AV, який ви використовуєте, є звичайним лаєм і не може перевірити заголовки завантажених файлів. Окрім того, якщо вам потрібно змінити робочий процес лише для того, щоб зробити AV-

— програмою

@grasGendarme Я не вважаю це дурним, це просто АВ захищає дурних користувачів. Пересічний користувач не буде законно отримувати електронну пошту із виконуваними вкладеннями, тому будь-яке таке вкладення, ймовірно, шкідливе. Якщо ви перестрибуєте обручі зміни розширення, щоб запустити його, ви показали, що ви прекрасно знаєте, що це вміст, що виконується, і ви, мабуть, знаєте, що робите.

— Лорен Печтел

11

@LorenPechtel Так, але ідея сказати друзям змінити розширення свого вкладення, замість того, щоб налаштувати свій AV, в кращому випадку сумнівна

— toasted_flakes

1

@grasGendarme не тільки дурний; але єдині фільтри, з якими я натрапив на довільно вбиті вкладення, жили на поштовому сервері Someones, а не локально. Більшість з них також були досить розумні, щоб зрозуміти, що "TestApp.NotAnExe" або "SampleData.Piz" були файлами exe / zip незалежно від того, яке розширення було.

— Ден Нелі

2

@grasGendarme: Зазвичай це не AV, а клієнт електронної пошти. І рекомендація теж сумнівна. Коли ви обійшли клієнт електронної пошти, AV починається, як тільки ви перейменовуєте файл і намагаєтесь зробити з ним що-небудь.

— Мар'ян Венема

27

На машинах розробників? Так, оскільки розробники прагнуть завантажувати всілякі речі (як пов’язані, так і не пов'язані з роботою).

Для побудови машин важливо також просто захистити себе. Справді буде смердючо розгорнути / відправити ваш код лише для того, щоб виявити, що у нього є вірус, як тільки він потрапить до місця призначення.

— Річард
джерело

6

Чому компанія наймає розробників, які недостатньо розумні, щоб знати, що і звідки вони завантажують програмне забезпечення? Найбільша яловичина, яку я маю з програмним забезпеченням AV на машинах розробників, - це те, що це образливо. Я в ІТ. Я знаю, як безпечно користуватися Інтернет FFS. ;) (Отож, хоча більшість програмного забезпечення AV є абсурдним, я все ж бачу необхідність регулярного сканування та іншого - ні з якої іншої причини, коли машина розробника зазвичай підключена до мережі, і якщо інші машини піддаються компрометації ...)

— DA01

7

@ DA91 Це не образливо - кожен робить помилки і випадково натискає неправильну кнопку + що відбувається, коли інші люди входять у машину компанії, яку ви використовуєте?

— користувач151019

@ DA01: Будь-яка компанія, яка, можливо, встановила експлуатовану (наприклад, веб-браузери) і програміста, посилається на чудове рішення якоїсь проблеми на s1ackexchange.com? І залежно від компанії, для якої ви працюєте, ви можете бути націлені на дуже конкретні атаки або використання 0-денних подвигів.

— Maciej Piechotka

1

@ Марк, можливо, мені страшно застаріло про те, як легко заразити Windows, але, якщо я не використовую непакетовану копію IE6 або щось подібне, я вважав, що це займе більше, ніж «випадково натиснувши неправильну кнопку»

— DA01

1

Це підштовхує 20 років тому, але добре, я дам вам це. :)

— DA01

11

Існує багато причин використовувати антивірус. Однак особисто я не вважаю, що компроміси того варті. Ви можете захистити себе просто розумним використанням комп’ютерів:

Коли щось запитує адміністративних дозволів, чому це робиться. Для чого вони потрібні?
Переконайтеся, що ваш апарат отримує автоматичні оновлення
Вимкнення небезпечних і непотрібних речей від автоматичного запуску у вашому браузері (Flash, Java, Silverlight)
Перевіряється msconfigраз у раз. Чи дивна програма працює при запуску? Час зробити (одноразове) сканування і переконатися, що це нічого поганого
Використовуйте VM для розробки. Це швидке покарання, але востаннє, коли Windows 8 помер на моїй машині, все, що я повинен був зробити, це повернутись до знімка з тижня назад і зробити git pull. Набагато простіше це зробити, ніж робити знімки фізичних машин, особливо із зміною обладнання

Я ніколи не бачив антивірус, який не вплинув на продуктивність системи. У 2008 році я перейшов на Linux та / або OpenBSD, де все ще дивлюся, які програми я запускаю, але там набагато простіше, ніж Windows, знати, що робитиме програма (насамперед через те, що більшість речей є відкритим кодом).

Так чи інакше, з моменту переключення я зараз запускаю Windows у віртуальних машинах та Linux на фізичній машині майже виключно, в тому числі на своєму робочому місці (магазин Microsoft). Я ніколи не встановлював антивірус на VM. Я не дуже переглядаю Інтернет або що-небудь у віртуальній машині з очевидних причин, тому не переживаю багато про інформацію про свій банківський рахунок. Найгірше, що вони могли отримати, - це якась власна інформація або мій пароль. Я використовую випадкові паролі, тому це досить безглуздо. І якщо вірус має отримати власну інформацію (скажімо, власний вихідний код), він, ймовірно, настільки націлений і на замовлення, що жоден антивірус не виявить його в будь-якому випадку.

Редагувати:

Насправді я запускаю одну AV-програму на своєму VM. Я використовую Windows Defender, але це в основному тому, що він увімкнено за замовчуванням і настільки нав'язливий, що я ніколи не помічав, що він працює

— Граф
джерело

7

Оскільки я хочу не розкривати цю проблему, чи може хтось подати змістовний, сильний аргумент на користь розробника антивірусного програмного забезпечення?

Я підозрюю, що більшість людей, які відвідують цей форум, досить розумні, щоб не завантажувати та не відвідувати небезпечні веб-сайти, тому вони розглядають AV як роздратування чи не потрібне.

Але насправді вам потрібне програмне забезпечення AV. Не для вас, а для бідного соку (комп’ютерного неофіта), який натискає на електронну пошту посилання "Клацніть тут, щоб побачити милих кошенят", і останнє, що вони бачать, - це сотні спливаючих вікон з милими маленькими кошенятами, які говорять "всі ваші бази належать нас ", оскільки там машина заражена шкідливим програмним забезпеченням.

Потім зловмисне програмне забезпечення поширюється по вашій мережі, і наступне, що ви бачите - ваш процесор працює на 100% і нічого не працює.

Якщо ви не розвиваєтеся в бульбашці, я хочу захисту. Я можу сказати, що одного разу я працював у компанії, яка вирішила, що їм не потрібен AV, і деякий час це було нормально, поки всі машини не заразилися. Свердловинні машини переформатувались і багато часу було втрачено. Тоді всі отримали AV та повідомлення компанії про те, що не відключати та не встановлювати AV.

Як запропонували інші, ви можете налаштувати AV, щоб він менше впливав на ваші щоденні зусилля.

Ви можете ходити по канату без сітки, але я дійсно вважаю за краще мати мережу, навіть якщо мені це ніколи не потрібно.

— Джон Рейнор
джерело

5

-1 Як я зазначив у головному питанні; надійний сайт може бути зламаний, щоб заразити вас приводом шляхом нападу, навіть якщо ви досить розумні, щоб не натискати посилання на випадкових кошенят.

— Ден Нелі

1

Крім того, ваша компанія повинна вирішити, чи можете ви (і, подовжуючи це), ходити по канату, а не ви. Вдома ви приймаєте рішення.

— Марк Аллен

3

+1, оскільки це дійсно єдиний вірний аргумент. Це ви не як розробник, це інші 100 машин, з якими ви ділитесь в мережі. Що стосується драйвових атак, то це все ще переважені додатки IE, JRM та Flash та подібні ... Зазвичай розробник теж не хоче на своїй машині. ;)

— DA01

@Dan - Вибачте, мій пост не мав на увазі, що відкриття електронних листів - єдиний спосіб зараження вірусом, це був лише приклад проілюструвати мій аргумент щодо програмного забезпечення AV.

— Джон Рейнор

4

Я погоджуюся, що антивірусне програмне забезпечення настільки настирливе, що змушує замислитися, чи ліки гірше, ніж ліки. Я теж спокушаюсь зробити це без того і побачити, що відбувається.

Однак я ніколи цього не робив, бо є серйозні ризики обійтися без антивірусного програмного забезпечення. Інформація може бути викрадена, дані можуть бути втрачені, або ваш комп'ютер може бути завалений шпигунським програмним забезпеченням. Ваше програмне забезпечення, ймовірно, заблокувало багато атак, про які ви навіть не знали. І все одно, "ще не сталося" ніколи не є хорошим аргументом проти запобіжних заходів.

Я б хотів би запропонувати змінити налаштування вашого антивірусного програмного забезпечення. Можливо, ви можете відключити деякі функції, щоб досягти прийнятного компромісу між продуктивністю та безпекою. Більшість основних проблем, які ви описуєте, виникають із сканування файлів у режимі реального часу. Я не думаю, що вам це дуже потрібно (до тих пір, поки ви нічого не зробите дурним), і якщо ви вимкнете це, ви, мабуть, виявите, що 90% роздратування йде.

1

Я ніколи не відчував повільних спадів у часи збірки. Я розробник Windows. У Windows 8 вбудований надійний AV (Win XP-7 ви можете використовувати безкоштовні програми Microsoft Security Essentials - це чудовий продукт, який дуже мало впливає на продуктивність).

Якщо час складання займає 10 разів більше, я б запропонував знайти краще AV-програмне забезпечення на своїй платформі - і переконайтеся, що ви використовуєте MSE на своїй машині Windows.

— niico
джерело

0

Якщо ваша компанія пише антивірусне програмне забезпечення, можливо, вам доведеться протестувати програмне забезпечення.

Звучить далеко не так, але це був саме мій випадок 3 або 4 роки тому, і я можу запевнити, що це взагалі не було нульового впливу.

Крім того, у 2010 році

Промисловість зловмисних програм опублікувала майже чотири нові віруси на хвилину в першій половині року.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Зважаючи на ці цифри, єдиний спосіб програмного забезпечення AV може бути в курсі евристики - на практиці слідкуйте за окремими викликами win32 та змушуючи їх запускати AV. Звичайно, це є певною проблемою, якщо вам потрібно робити ці дзвінки як розробник. Знову ж таки, проблема, яку я бачив, сталася.

— Склівз
джерело

0

Як тільки існує AV-програмне забезпечення для користувачів живлення, я б сказав, що проти цього не було б ніяких причин. Проблема полягає в тому, що все * AV програмне забезпечення створене для ваших батьків. У них більше грошей, ніж у вас, і вони готові платити за почуття безпеки (і натискаючи більше кнопок, щоб завантажити панелі інструментів кошеня).

* Для відповідних значень "всіх". Я вважав, що кожна програма AV до цих пір (близько півдесятка основних брендів) надзвичайно неприємна та інвазивна.

— l0b0
джерело