Alla ricerca di argomenti significativi e forti a favore del software antivirus sulle macchine di sviluppo [chiuso]

40

Quando formi opinioni, è una buona pratica seguire la tradizione scolastica - pensa con la massima durezza contro l'opinione che hai in mano e prova a trovare argomenti contrari.

Tuttavia, non importa quanto ci provi, non riesco a trovare argomenti ragionevoli a favore dell'antivirus (e delle relative misure di sicurezza) sui computer di sviluppo.

Gli argomenti contro l'antivirus (AV) in fase di sviluppo sono abbondanti:

  1. Non è raro che build di 1 minuto richieda 10 volte di più con AV su
  2. In una conferenza, gli sviluppatori di IntelliJ affermano che il software AV è il n. 1 sospetto quando il loro IDE è lento
  3. La decompressione viene fornita con una velocità di circa 100 kb / s con AV su
  4. AV rende Cygwin completamente inutilizzabile (vim impiega 1 minuto per aprire un file semplice)
  5. L'AV mi impedisce di scaricare file utili (JAR, DLL) dalle e-mail dei colleghi
  6. Non posso utilizzare più computer per lo sviluppo, poiché le misure AV / di sicurezza mi impediscono di sbloccare le porte
  7. AV uccide le prestazioni di programmi con un elevato volume di file, come Maven o Ant

Ultimo, ma non meno importante - di cosa mi protegge effettivamente l'AV? Non sono a conoscenza del mio programma AV che interrompe mai qualsiasi thread di sicurezza.

Se il motivo è la paura di divulgare roba della NDA - nessun AV può impedirmi di farlo, se ho intenzione di farlo.

Se il motivo è il timore di perdere codice sorgente e / o documentazione - ci sono sistemi di revisione distribuiti per questo (ci sono almeno 20 copie del nostro repository e noi sincronizziamo quotidianamente).

Se la ragione è la paura di divulgare i dati dei clienti - gli sviluppatori raramente lavorano collegati a database di produzione reali, invece si divertono in ambienti giocattolo.

Anche se ci sono argomenti significativi a favore dell'avere AV su macchine di sviluppo, si disgregano di fronte alla possibilità di eseguire una macchina virtuale nell'ambiente paranoidamente protetto.

Dal momento che voglio mantenere una mente aperta al problema, qualcuno potrebbe presentare un argomento significativo e strong a favore del software antivirus per gli sviluppatori?

    
posta Maros Urbanec 31.05.2013 - 14:02
fonte

9 risposte

41

L'unico motivo per utilizzare il software anti-virus su macchine di sviluppo che supera tutti i tuoi argomenti è:

Per rispettare i controlli di sicurezza.

Le banche, le agenzie governative, le grandi imprese regolamentate con dati sensibili non hanno una scelta in merito.

    
risposta data 31.05.2013 - 16:40
fonte
42

In realtà, non vi è assolutamente alcun motivo per esentare gli sviluppatori dall'avere software anti-virus sulle loro macchine. E in modo schiacciante molte ragioni per richiederlo.

La maggior parte degli svantaggi che si menzionano possono essere risolti dicendo al software anti-virus che la cartella di sviluppo (quella legata al repository del codice) è una posizione attendibile. Dopo averlo fatto (e fatto in modo che l'IT rimandasse la scansione giornaliera a un certo punto della sera, dato che la maggior parte degli sviluppatori lasciava le proprie macchine in ogni caso), non abbiamo più avuto problemi con il software anti-virus sulle nostre macchine.

Per quanto riguarda il download di file da e-mail: basta dire ai tuoi amici di usare un'estensione diversa. Non è noto: il software anti-virus è abbastanza intelligente da controllare che sia o non sia quello che pretende di essere, uno inventato. Aggiornamento : si noti che questo è un modo per aggirare le regole piuttosto stupide dei client di posta elettronica riguardanti gli allegati. La maggior parte dei software antivirus non viene ingannata dal cambio di estensione e, anche se lo fosse, il virus emetterà kick quando verrai re-rinominato l'estensione per usarlo effettivamente.

E per il problema del porto: si tratta dell'unico elemento in cui le politiche del software antivirus potrebbero dover essere diverse per gli sviluppatori, ma onestamente, dobbiamo e possiamo sbloccare le istanze del nostro server tutto ciò che ci piace, noi non può ancora accettare connessioni dall'esterno della nostra rete locale. E per quanto riguarda la sicurezza, è così che dovrebbe essere. E stiamo lavorando con un team remoto. Usano una VPN (Virtual Private Network) quindi sono "all'interno" della rete locale per quanto riguarda il software anti-virus.

    
risposta data 31.05.2013 - 16:49
fonte
27

Sulle macchine sviluppatore? Sì, perché gli sviluppatori tendono a scaricare ogni sorta di cose (sia correlate che non correlate al lavoro).

Sulle macchine di compilazione, è anche importante proteggere te stesso. Sarebbe davvero pessimo schierare / spedire il tuo codice solo per scoprire che ha un virus una volta arrivato alla sua destinazione.

    
risposta data 31.05.2013 - 16:04
fonte
11

Ci sono molti motivi per usare un anti-virus. Tuttavia, personalmente, non ritengo che ne valga la pena. Puoi proteggerti semplicemente facendo attenzione all'utilizzo dei computer:

  1. Quando qualcosa richiede autorizzazioni amministrative, perché lo sta facendo. Di cosa ha bisogno per?
  2. Verifica che il tuo computer riceva aggiornamenti automatici
  3. Disabilita le cose pericolose e non necessarie dall'esecuzione automatica nel tuo browser (Flash, Java, Silverlight)
  4. Controllato msconfig ogni tanto. È in esecuzione uno strano programma all'avvio? È tempo di fare una scansione (una tantum) e assicurarsi che non sia nulla di male
  5. Utilizzare una macchina virtuale per lo sviluppo. Questo ha una penalità di velocità, ma l'ultima volta che Windows 8 è morto sulla mia VM, tutto ciò che dovevo fare era ritornare ad uno snapshot da una settimana indietro e fare un git pull . Molto più facile da fare rispetto a mantenere le istantanee delle macchine fisiche, soprattutto con la modifica dell'hardware

Non ho mai visto un antivirus che non abbia avuto un impatto significativo sulle prestazioni del sistema. Sono passato a Linux e / o OpenBSD nel 2008, dove guardo ancora quali programmi corro, ma è molto più facile di Windows sapere cosa farà un programma (principalmente perché la maggior parte delle cose è open source).

Ad ogni modo, da quando sono passato, ora eseguo Windows in una VM e Linux sulla macchina fisica quasi esclusivamente, incluso nel mio posto di lavoro (negozio Microsoft). Non ho mai installato un antivirus su una VM. Non sfoglio realmente il Web o altro sulla VM per ovvi motivi, quindi non mi preoccupo molto delle informazioni sul mio conto bancario che vanno da nessuna parte. La cosa peggiore che potrebbero ottenere è qualche informazione proprietaria o la mia password. Uso password casuali, quindi è abbastanza inutile. E se il virus è quello di ottenere informazioni proprietarie (ad esempio il codice sorgente proprietario), allora è probabilmente così mirato e personalizzato che nessun antivirus lo rileverà comunque.

Modifica:

In realtà, eseguo un solo programma AV sulla mia VM. Uso Windows Defender, ma fondamentalmente perché è attivo per impostazione predefinita e così leggermente invadente che non l'ho mai notato in esecuzione

    
risposta data 31.05.2013 - 16:25
fonte
7

Since I want to keep an open mind of the issue, could anyone present meaningful, strong argument in favor of Anti-virus software for developers, please?

Sospetto che la maggior parte delle persone che visitano questo forum siano abbastanza intelligenti da non scaricare o visitare siti pericolosi, quindi considerano l'AV come un fastidio o non è necessario.

Ma in realtà hai bisogno del software AV. Non per te, ma per la povera linfa (neofita del computer) che fa clic su "Fai clic qui per vedere i simpatici gattini" link in una e-mail e l'ultima cosa che vedono sono centinaia di pop-up con simpatici gattini dicendo "tutte le tue basi appartengono a noi" poiché la macchina è infettata dal malware.

Quindi il malware si diffonde nella tua rete e quindi la prossima cosa che vedi è che il tuo processore funziona al 100% e nulla funziona.

Se non ti sviluppi in una bolla, voglio protezione. Posso citare che una volta ho lavorato per un'azienda che ha deciso di non aver bisogno dell'AV e per un po 'è andato tutto bene, finché la macchina di tutti non è stata infettata. Le macchine sono state riformattate e si è perso molto tempo. Poi tutti hanno avvisato l'AV e l'azienda di non disabilitare o disinstallare AV.

Come altri hanno suggerito, puoi modificare l'AV in modo da avere un impatto minore sui tuoi sforzi quotidiani.

Puoi camminare sul filo del rasoio senza rete, ma in realtà preferisco avere una rete, anche se non ne ho mai bisogno.

    
risposta data 31.05.2013 - 18:27
fonte
4

Sono d'accordo sul fatto che il software antivirus sia così invadente da far pensare che la medicina sia peggio della cura. Anch'io sono tentato di farne a meno e vedere cosa succede.

Tuttavia, non l'ho mai fatto, perché ci sono rischi seri da fare senza software antivirus. Le informazioni possono essere rubate, i dati possono essere persi o il computer può essere impantanato da spyware. Il tuo software ha probabilmente bloccato molti attacchi di cui non eri nemmeno a conoscenza. E comunque, "non è ancora successo" non è mai un buon argomento contro le misure precauzionali.

Una cosa che vorrei suggerire è modificare le impostazioni del tuo software antivirus. Probabilmente è possibile disabilitare alcune funzionalità per ottenere un compromesso accettabile tra prestazioni e sicurezza. La maggior parte dei principali problemi che descrivi deriva dalla scansione dei file in tempo reale. Non penso che tu abbia davvero bisogno di questo (purché tu non stia facendo nulla di stupido), e se lo spegni, probabilmente troverai che il 90% del fastidio sparisce.

    
risposta data 31.05.2013 - 16:22
fonte
1

Non ho mai sperimentato rallentamenti con i tempi di costruzione. Sono uno sviluppatore di Windows e amp; Windows 8 ha un robusto AV integrato (Win XP-7 è possibile utilizzare gratuitamente Microsoft Security Essentials - che è un prodotto eccellente che ha un impatto minimo sulle prestazioni).

Se i tempi di costruzione impiegano 10 volte più a lungo, suggerirei di trovare un software AV migliore sulla tua piattaforma e assicurarti di utilizzare MSE sulla tua macchina Windows.

    
risposta data 05.06.2013 - 03:32
fonte
0

Se la tua azienda scrive software antivirus potrebbe essere necessario testare o dogfood il tuo software.

I suoni sono esagerati, ma è stato esattamente il mio caso 3 o 4 anni fa, e posso assicurarti che non ha avuto alcun impatto zero.

Inoltre, nel 2010,

The malware industry has published nearly four new viruses per minute in the first half of the year.

- link

Dati quei numeri, il solo modo in cui il software AV può tenere il passo è attraverso l'euristica - in pratica monitora particolari chiamate Win32 e facendole innescare l'AV. Ovviamente, questo è un po 'un problema se hai bisogno di per fare quelle chiamate come sviluppatore. Di nuovo, un problema che ho visto accadere.

    
risposta data 01.06.2013 - 04:23
fonte
0

Non appena esiste un software AV per utenti esperti, direi che non ci sarebbe alcun motivo per evitarlo. Il problema è che tutti i * software AV sono fatti per i tuoi genitori. Hanno più denaro di te e sono disposti a pagare per la sensazione di sicurezza (e facendo clic su altri pulsanti per scaricare le barre degli strumenti del gattino).

* Per valori appropriati di "tutto". Ho trovato ogni programma AV finora (circa una mezza dozzina di marchi importanti) estremamente odioso e invasivo.

    
risposta data 01.06.2013 - 15:52
fonte

Leggi altre domande sui tag