В поисках значимого и веского аргумента в пользу антивирусного программного обеспечения на машинах разработки [закрыто]

40

При формировании мнений рекомендуется придерживаться схоластической традиции - стараться как можно сильнее против своего мнения и пытаться найти контраргументы.

Однако, как бы я ни старался, я просто не могу найти разумных аргументов в пользу антивируса (и связанных с ним мер безопасности) на машинах разработки.

Аргументы против антивируса (AV) в разработке многочисленны:

  1. Обычно 1 минутная сборка занимает в 10 раз больше времени при включенном AV
  2. В ходе конференции разработчики IntelliJ утверждают, что программное обеспечение AV является подозреваемым # 1, когда их IDE вялый
  3. Распаковка идет со скоростью примерно 100 кбит / с при включенном AV
  4. AV делает Cygwin совершенно непригодным (vim занимает 1 минуту, чтобы открыть простой файл)
  5. AV блокирует мне скачивание полезных файлов (JAR, DLL) из писем коллег
  6. Я не могу использовать несколько компьютеров для разработки, так как AV / меры безопасности не позволяют мне разблокировать порты
  7. AV убивает производительность программ с высоким оборотом файлов, таких как Maven или Ant

И последнее, но не менее важное - от чего AV защищает меня? Я не знаю, чтобы моя AV-программа когда-либо останавливала какую-либо тему безопасности.

Если причина - боязнь раскрыть NDA - никакой AV не сможет помешать мне сделать это, если я решусь на это.

Если причина в страхе потерять исходный код и / или документацию - для этого существуют распределенные системы ревизий (существует не менее 20 копий нашего репо, и мы синхронизируемся ежедневно).

Если причина в боязни раскрытия данных о клиентах - разработчики редко работают, подключенные к реальным производственным базам данных, вместо этого они играют в игрушечных средах.

Даже если есть веские аргументы в пользу наличия AV на машинах разработки, они распадаются, когда сталкиваются с возможностью запуска виртуальной машины в вашей параноидально защищенной среде.

Поскольку я хочу не задумываться над этим вопросом, может ли кто-нибудь представить содержательный и сильный аргумент в пользу антивирусного программного обеспечения для разработчиков?

security hardware development-environment Марос Урбанец
источник
4
Опять же, у вас может быть разработчик Mac / Linux, который иногда использует виртуальную машину Windows, чтобы проверить, как выглядит его сайт в Internet Explorer - без каких-либо AV-файлов. Мне кажется, что ИТ-службы чрезвычайно параноидальны с одной стороны (пользователи Windows) и очень доверчивы с других сторон (Mac / Linux). Я больше склоняюсь к объяснению, что Windows облегчает ИТ-службам защиту от их паранойи.
Марос Урбанец
2
Несколько раз, когда я фактически запускал и использовал антивирусную программу, я всегда отключал непрерывное сканирование и просто разрешал сканирование по расписанию. Как только Защитник Windows стал доступен, я вообще перестал им пользоваться. Теперь я даже не использую Windows, если мне не нужно (то есть на работе ... тьфу)
Дрейк Кларрис
22
Я не думаю, что ваша проблема в программном обеспечении AV, на котором запущено чрезмерно навязчивое программное обеспечение AV. Отключите сканирование вложений электронной почты, брандмауэр (Windows имеет свой собственный), сканирование zip-файлов и т. Д. Просто оставьте его для базового мониторинга в реальном времени и частых проверок в нерабочее время.
GrandmasterB
4
Если ваш AV медленный, вы используете неправильный AV.
zzzzBov
6
Неважно, насколько вы умны, если не нажимаете на подозрительные ссылки, не отключаете плагины и т. Д., Когда сайт, которому вы доверяете, взломан и использует ошибку браузера для установки вредоносного ПО. BTDT Моя система резервного копирования прошла внеплановое тестирование восстановления системы с полетом цветов.
Дэн Нили

Ответы:

41

Одна из причин использования антивирусного программного обеспечения на компьютерах разработчиков, которая превосходит все ваши аргументы:

Соблюдать аудит безопасности.

Банки, правительственные учреждения, крупные регулируемые фирмы с конфиденциальными данными не имеют выбора по этому вопросу.

MrFox
источник
2
Знаете ли вы, как эти корпорации работают с Linux и / или Mac? Как сотрудник, вы обязаны использовать Windows там?
Марос Урбанец
2
@MarosUrbanec По моему опыту, и это очень похоже на комментарий YMMV, вы получаете компьютер разработчика Windows со стандартным изображением. Оттуда вы можете подключиться к UNIX / Linux через ваш любимый терминал и работать. Я никогда не видел разработчиков, использующих Mac в банковском деле.
MrFox
1
Работая как с банками, так и с государственными учреждениями, недостаток этого аргумента заключается в том, что разработчики редко (если вообще когда-либо) имеют на своих машинах реальные конфиденциальные данные или даже доступ к конфиденциальным данным в сети. Указанные данные обычно контролируются с помощью собственных политик и ролей безопасности, и разработчики обычно просто размещают код на своих машинах. (Да, я понимаю, что политики информационной безопасности часто не сильно связаны с реальностью).
DA01
1
(также, когда я занимался банковским делом, у нас были Mac. Это было здорово, так как ИТ оставили нас в покое, и мы могли действительно продуктивно работать с нашими машинами)
DA01
1
@ DA01 Компании стремятся снизить юридические риски и риски провоцирования регуляторов. Это может быть намного дороже, чем немного более низкая производительность. Технические аргументы спорны. Статус-кво является чрезмерной защитой и не вполне рациональным - и да, я могу, вероятно, распространить эту гипотезу на наши правительства и правовые системы в целом.
MrFox
42

Действительно, нет абсолютно никаких причин освобождать разработчиков от наличия антивирусного программного обеспечения на своих машинах. И в подавляющем большинстве причин этого требуют.

Большинство упомянутых вами недостатков можно устранить, сообщив антивирусному программному обеспечению, что папка для разработки (та, что связана с хранилищем кода) является надежным местом. После того как мы сделали это (и заставили ИТ-отдел откладывать ежедневное сканирование для нас на какое-то время вечером, поскольку большинство разработчиков все равно оставляют свои машины включенными), у нас больше не было проблем с антивирусным программным обеспечением на наших машинах.

Что касается загрузки файлов из электронной почты: просто скажите своим друзьям использовать другое расширение. Неизвестно - антивирусное программное обеспечение достаточно умен, чтобы проверить, является ли оно искусственным. Обновление : обратите внимание, что это способ обойти довольно глупые правила большинства почтовых клиентов в отношении вложений. Большинство антивирусное программное обеспечение не обманывайте изменения расширения , и даже если она есть, анти-вирус будет удар , когда вы пришли повторно переименовать расширение на самом деле использовать его.

И что касается проблемы с портами: это единственное, в чем политика антивирусного программного обеспечения может отличаться для разработчиков, но, честно говоря, мы должны и можем разблокировать экземпляры нашего сервера, сколько захотим, мы все еще не можем принимать подключения извне нашей локальной сети. И с точки зрения безопасности, так и должно быть. И мы работаем с удаленной командой. Они используют VPN (виртуальную частную сеть), поэтому находятся «внутри» локальной сети в том, что касается антивирусного программного обеспечения.

Марьян Венема
источник
25
«Что касается загрузки файлов из электронной почты: просто скажите своим друзьям использовать другое расширение». Это глупо и означает, что AV, который вы используете, является простым дерьмом и не может проверять заголовки загруженных файлов. Кроме того, если вам нужно изменить рабочий процесс просто для того, чтобы ваш AV был доволен, тогда удачи
toasted_flakes
@grasGendarme Я не нахожу это глупым, просто AV защищает глупых пользователей. Обычный пользователь не будет получать по закону электронную почту с исполняемыми вложениями, и поэтому любое такое вложение, вероятно, является вредоносным. Если вы перепрыгнули через петли изменения расширения, чтобы запустить его, вы показали, что прекрасно знаете, что это за исполняемый контент, и вы, вероятно, знаете, что делаете.
Лорен Печтел
11
@LorenPechtel Да, но идея попросить друзей изменить расширения своего вложения, а не настраивать AV, в лучшем случае сомнительна
toasted_flakes
1
@grasGendarme не только глупо; но единственные фильтры, с которыми я столкнулся - это произвольно уничтоженные вложения, которые были на почтовом сервере, а не локально. Большинство из них были достаточно умны, чтобы понять, что «TestApp.NotAnExe» или «SampleData.Piz» были exe / zip-файлами независимо от того, какое расширение имело место.
Дэн Нили,
2
@grasGendarme: Обычно это запрещает AV, а клиент электронной почты. И рекомендация сомнительна. Когда вы обойдете почтовый клиент, AV включится, как только вы переименуете файл и попытаетесь с ним что-нибудь сделать.
Марьян Венема
27

На девелоперских машинах? Да, потому что разработчики склонны загружать все виды вещей (как связанных, так и не связанных с работой).

На сборочных машинах также важно просто защитить себя. Было бы ужасно развернуть / отправить ваш код только для того, чтобы обнаружить, что у него есть вирус, как только он доберется до места назначения.

Ричард
источник
6
Почему компания нанимает разработчиков, которые недостаточно умны, чтобы знать, откуда и откуда они скачивают программное обеспечение? Самое большое недовольство, которое у меня есть с программным обеспечением AV на компьютерах разработчиков, это то, что это оскорбительно. Я в деле. Я знаю, как безопасно использовать интернет FFS. ;) (Тем не менее, хотя большинство программ AV являются абсурдными, я вижу необходимость регулярного сканирования и тому подобного - ни по какой другой причине, поскольку машина разработчика обычно подключена к сети, и если другие машины скомпрометированы ...)
DA01
7
@ DA91 Это не оскорбительно - каждый совершает ошибки и случайно нажимает не на ту кнопку + что происходит, когда другие люди входят в систему компании, которую вы используете?
user151019
@ DA01: Любая компания, которая могла установить эксплуатируемую версию (например, веб-браузеры), и программист обмануты, найдя ссылку на отличное решение какой-то проблемы на s1ackexchange.com? И в зависимости от компании, в которой вы работаете, на вас могут быть нацелены очень специфические атаки или использование 0-дневных эксплойтов.
Мацей Пехотка
1
@ Марк, может быть, я ужасно устарел из-за того, как легко заразить Windows, но если я не использую непатентованную копию IE6 или чего-то еще, я подумал, что это займет больше, чем «случайно нажать не ту кнопку»
DA01
1
Это давит 20 лет назад, но хорошо, я дам вам это. :)
DA01
11

Есть много причин использовать антивирус. Однако лично я не чувствую, что компромиссы того стоят. Вы можете защитить себя, просто умно используя компьютеры:

  1. Когда что-то запрашивает административные разрешения, почему он это делает. Для чего они нужны?
  2. Убедитесь, что ваша машина получает автоматические обновления
  3. Отключите опасные и ненужные вещи от автоматического запуска в вашем браузере (Flash, Java, Silverlight)
  4. Проверено msconfigвремя от времени. При запуске работает странная программа? Время сделать одноразовое сканирование и убедиться, что в этом нет ничего плохого
  5. Используйте ВМ для разработки. Это снижает скорость, но в прошлый раз, когда Windows 8 умерла на моей виртуальной машине, все, что мне нужно было сделать, это вернуться к снимку недели назад и сделать a git pull. Гораздо проще сделать это, чем сохранять снимки физических машин, особенно при смене оборудования.

Я никогда не видел антивирус, который бы существенно не влиял на производительность системы. Я перешел на Linux и / или OpenBSD в 2008 году, где я до сих пор смотрю, какие программы я запускаю, но гораздо проще, чем Windows, знать, что будет делать программа (в первую очередь из-за того, что большинство вещей является открытым исходным кодом).

В любом случае, с тех пор, как я перешел, я теперь почти исключительно запускаю Windows на виртуальной машине и Linux на физической машине, в том числе на своем рабочем месте (в магазине Microsoft). Я никогда не устанавливал антивирус на виртуальной машине. Я на самом деле не захожу в Интернет или что-либо еще на ВМ по понятным причинам, поэтому я не сильно беспокоюсь о том, что информация о моем банковском счете куда-нибудь пойдет. Худшее, что они могут получить, это какая-то частная информация или мой пароль. Я использую случайные пароли, так что это довольно бессмысленно. И если вирус должен получать конфиденциальную информацию (скажем, проприетарный исходный код), то он, вероятно, настолько целенаправленный и нестандартный, что никакой антивирус его не обнаружит.

Редактировать:

На самом деле, я запускаю одну AV-программу на моей виртуальной машине. Я использую Защитник Windows, но это в основном потому, что он включен по умолчанию и настолько навязчив, что я никогда не замечал его запуска

Earlz
источник
7

Поскольку я хочу не задумываться над вопросом, может ли кто-нибудь представить содержательный и веский аргумент в пользу антивирусного программного обеспечения для разработчиков, пожалуйста?

Я подозреваю, что большинство людей, которые посещают этот форум, достаточно умны, чтобы не загружать и не посещать опасные интернет-сайты, поэтому они считают AV раздражением или не нужны.

Но на самом деле вам нужно программное обеспечение AV. Не для вас, но для бедного сока (компьютерного неофита), который нажимает на ссылку «Нажмите здесь, чтобы увидеть милых котят» в электронном письме, и последнее, что они видят, это сотни всплывающих окон с милыми маленькими котятами, которые говорят «все ваши базы принадлежат нас », поскольку там машина заражена вредоносным ПО.

Затем вредоносная программа распространяется по вашей сети, а затем вы видите, что ваш процессор работает на 100% и ничего не работает.

Если вы не развиваетесь в пузыре, я хочу защиты. Я могу сослаться на то, что однажды я работал в компании, которая решила, что им не нужен AV, и какое-то время все было в порядке, пока все машины не заразились. Ну, машины были переформатированы, и много времени было потеряно. Тогда каждый получил AV и уведомление компании, чтобы не отключить или удалить AV.

Как и предполагали другие, вы можете настроить AV так, чтобы он меньше влиял на ваши ежедневные усилия.

Вы можете ходить по канату без сети, но на самом деле я предпочитаю иметь сеть, даже если она мне никогда не нужна.

Джон Рейнор
источник
5
-1 Как я отметил по основному вопросу; надежный сайт может быть взломан, чтобы заразить вас атакой, даже если вы достаточно умны, чтобы не переходить по ссылкам случайных котят.
Дэн Нили,
1
Кроме того, ваша компания должна решить, можете ли вы (и, как следствие, это) идти по канату, а не вы. Дома вы можете решить.
Марк Аллен
3
+1, так как это действительно единственный действительный аргумент. Это не вы как разработчик, а остальные 100 машин, с которыми вы используете сеть. Что касается атак с использованием Drive-by, то это все еще преимущественно обновленные IE, JRM и Flash-плагины и тому подобное ... обычно вещи, которые разработчик не хочет на своей машине. ;)
DA01
@ Дан - Извините, мой пост не подразумевал, что открытие электронных писем - единственный способ получить вирус, это был просто пример, чтобы проиллюстрировать мой аргумент в пользу программного обеспечения AV.
Джон Рейнор
4

Я согласен, что антивирусное программное обеспечение настолько навязчиво, что заставляет задуматься, хуже ли лекарство, чем лекарство. Я тоже испытываю желание обойтись без него и посмотреть, что получится.

Тем не менее, я никогда не делал этого, потому что существуют серьезные риски обойтись без антивирусного программного обеспечения. Информация может быть украдена, данные могут быть потеряны, или ваш компьютер может быть перегружен шпионским ПО. Ваше программное обеспечение, вероятно, заблокировало множество атак, о которых вы даже не подозревали. И в любом случае, «это еще не произошло» никогда не является хорошим аргументом против мер предосторожности.

Одна вещь, которую я бы посоветовал, это настроить параметры вашего антивирусного программного обеспечения. Вероятно, вы можете отключить некоторые функции, чтобы достичь приемлемого компромисса между производительностью и безопасностью. Большинство основных проблем, которые вы описываете, связаны со сканированием файлов в реальном времени. Я не думаю, что вам это действительно нужно (если вы не делаете ничего глупого), и если вы выключите его, вы, вероятно, обнаружите, что 90% раздражения уходит.


источник
1

Я никогда не испытывал замедления со временем сборки. Я разработчик для Windows, и в Windows 8 встроен надежный AV (в Win XP-7 вы можете использовать бесплатную версию Microsoft Security Essentials - это отличный продукт, который мало влияет на производительность).

Если ваше время сборки занимает в 10 раз больше, я бы предложил найти более качественное программное обеспечение AV на вашей платформе - и убедиться, что вы используете MSE на своем компьютере с Windows.

niico
источник
0

Если ваша компания пишет антивирусное программное обеспечение, вам может потребоваться протестировать или соблазнить ваше программное обеспечение.

Звучит странно, но это был мой случай 3 или 4 года назад, и я могу заверить вас, что это был не нулевой удар вообще.

Кроме того, в 2010 году

В первой половине года индустрия вредоносных программ публиковала почти четыре новых вируса в минуту.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Учитывая эти цифры, единственный способ, которым программное обеспечение AV может не отставать, - это эвристика - на практике отслеживайте определенные вызовы win32 и заставляя их запускать AV. Конечно, это небольшая проблема, если вам нужно сделать эти вызовы как разработчик. Опять же, проблема, которую я видел, произошла.

Sklivvz
источник
0

Как только появится опытное программное обеспечение для опытных пользователей, я бы сказал, что против этого не было бы никаких оснований. Проблема в том, что все * AV программы сделаны для ваших родителей. У них больше денег, чем у вас, и они готовы заплатить за чувство безопасности (и нажав больше кнопок, чтобы загрузить панели инструментов для котят).

* Для подходящих значений «все». До сих пор я нашел каждую AV-программу (около полудюжины крупных брендов) крайне неприятной и агрессивной.

l0b0
источник