Formułując opinie, dobrym zwyczajem jest podążanie za tradycją scholastyczną - uważaj, jak możesz, wbrew posiadanej opinii i staraj się znaleźć kontrargumenty.
Jednak bez względu na to, jak bardzo się staram, po prostu nie mogę znaleźć rozsądnych argumentów przemawiających za programem antywirusowym (i powiązanymi środkami bezpieczeństwa) na komputerach programistycznych.
Argumenty przeciwko programowi antywirusowemu (AV) są liczne:
- Często zdarza się, że 1-minutowa kompilacja trwa 10 razy dłużej przy włączonym AV
- Podczas konferencji deweloperzy IntelliJ twierdzą, że oprogramowanie AV jest numerem jeden podejrzanym, gdy ich IDE jest powolny
- Rozpakowywanie odbywa się z prędkością około 100 kb / s przy włączonym AV
- AV sprawia, że Cygwin jest całkowicie bezużyteczny (vim potrzebuje 1 minuty, aby otworzyć prosty plik)
- AV blokuje mi pobieranie przydatnych plików (JAR, DLL) z e-maili kolegów
- Nie mogę używać wielu komputerów do programowania, ponieważ zabezpieczenia AV / zabezpieczenia uniemożliwiają mi odblokowanie portów
- AV zabija wydajność programów o dużej rotacji plików, takich jak Maven lub Ant
Na koniec - przed czym chroni mnie AV? Nie wiem, czy mój program AV kiedykolwiek zatrzymuje wątek bezpieczeństwa.
Jeśli powodem jest obawa przed ujawnieniem informacji NDA - żadne AV nie może mnie powstrzymać przed zrobieniem tego.
Jeśli powodem jest obawa przed utratą kodu źródłowego i / lub dokumentacji - istnieją do tego rozproszone systemy weryfikacji (istnieje co najmniej 20 kopii naszego repozytorium i codziennie synchronizujemy).
Jeśli powodem jest obawa przed ujawnieniem danych klientów - programiści rzadko pracują w połączeniu z prawdziwymi produkcyjnymi bazami danych, zamiast tego bawią się w zabawkowych środowiskach.
Nawet jeśli istnieją sensowne argumenty przemawiające za posiadaniem AV na maszynach programistycznych, rozpadają się one w obliczu możliwości uruchomienia Maszyny Wirtualnej w paranoidalnie chronionym środowisku.
Ponieważ chcę mieć otwarty umysł na ten problem, czy ktoś mógłby przedstawić znaczący, mocny argument na rzecz oprogramowania antywirusowego dla programistów?
źródło
Odpowiedzi:
Jednym z powodów używania oprogramowania antywirusowego na komputerach programistycznych, które przebija wszystkie argumenty, jest:
Aby zachować zgodność z audytami bezpieczeństwa.
Banki, agencje rządowe, duże regulowane firmy posiadające wrażliwe dane nie mają wyboru w tej sprawie.
źródło
Naprawdę nie ma absolutnie żadnego powodu, aby zwalniać programistów z posiadania oprogramowania antywirusowego na swoich komputerach. I przeważnie wiele powodów, aby tego wymagać.
Większość wspomnianych wad można rozwiązać, informując oprogramowanie antywirusowe, że folder programisty (ten powiązany z repozytorium kodu) jest zaufaną lokalizacją. Po tym, jak to zrobiliśmy (i sprawiliśmy, że dział IT odłożył dla nas codzienne skanowanie do pewnego momentu wieczorem, ponieważ większość programistów i tak pozostawia swoje komputery), nie mieliśmy już żadnych problemów z oprogramowaniem antywirusowym na naszych komputerach.
Jeśli chodzi o pobieranie plików z wiadomości e-mail: po prostu powiedz znajomym, aby użyli innego rozszerzenia. Nie jest znany - oprogramowanie antywirusowe jest wystarczająco sprytne, aby sprawdzić, czy jest, czy nie jest tym, czym się wydaje, wymyślonym. Aktualizacja : należy pamiętać, że jest to sposób na obejście dość głupich reguł dotyczących załączników przez klientów e-mail. Większość oprogramowania antywirusowego nie jest oszukiwany przez zmianę rozszerzenia, a nawet jeśli jest, anty-wirus będzie kopać, gdy przyjdziesz do ponownej zmiany rozszerzenia do normalnego użytku.
A jeśli chodzi o port: jest to jedyna rzecz, w której zasady oprogramowania antywirusowego mogą być różne dla programistów, ale szczerze mówiąc, musimy i możemy odblokować nasze instancje serwera, co tylko chcemy, wciąż nie możemy akceptuj połączenia spoza naszej sieci lokalnej. I jeśli chodzi o bezpieczeństwo, tak właśnie powinno być. Pracujemy ze zdalnym zespołem. Korzystają z VPN (Virtual Private Network), więc znajdują się w sieci lokalnej, jeśli chodzi o oprogramowanie antywirusowe.
źródło
Na komputerach programistów? Tak, ponieważ programiści zwykle pobierają różne rzeczy (zarówno powiązane, jak i niezwiązane z pracą).
Na maszynach budowlanych ważne jest również, aby się chronić. Naprawdę śmierdziałoby wdrażanie / wysyłanie kodu tylko po to, aby stwierdzić, że ma wirusa, gdy dotrze do miejsca docelowego.
źródło
Istnieje wiele powodów, aby używać antywirusa. Jednak osobiście nie uważam, że kompromisy są tego warte. Możesz się zabezpieczyć, po prostu mądrze posługując się komputerami:
msconfig
co jakiś czas. Czy podczas uruchamiania działa dziwny program? Czas na (jednorazowe) skanowanie i upewnienie się, że nie jest niczym złymgit pull
. Znacznie łatwiej to zrobić niż przechowywać migawki fizycznych maszyn, zwłaszcza przy zmianie sprzętuNigdy nie widziałem antywirusa, który nie wpływałby znacząco na wydajność systemu. W 2008 roku przełączyłem się na Linux i / lub OpenBSD, gdzie nadal obserwuję, jakie programy uruchamiam, ale tam jest znacznie łatwiej niż Windows wiedzieć, co program zrobi (głównie z powodu większości rzeczy, które są open source).
W każdym razie, odkąd się przełączyłem, teraz uruchamiam Windows na maszynie wirtualnej i Linuksie na maszynie fizycznej prawie wyłącznie, w tym w moim (sklep Microsoft) miejscu pracy. Nigdy nie instalowałem antywirusa na maszynie wirtualnej. Tak naprawdę nie przeglądam sieci ani niczego na maszynie wirtualnej z oczywistych powodów, więc nie martwię się zbytnio o to, że informacje o moim koncie bankowym nigdzie się pojawią. Najgorsze, co mogą dostać, to zastrzeżone informacje lub moje hasło. Używam losowych haseł, więc jest to bezcelowe. A jeśli wirus ma uzyskać poufne informacje (powiedzmy zastrzeżony kod źródłowy), to prawdopodobnie jest tak ukierunkowany i niestandardowy, że żaden program antywirusowy i tak go nie wykryje.
Edytować:
Właściwie uruchamiam jeden program AV na mojej maszynie wirtualnej. Korzystam z Windows Defender, ale to w zasadzie dlatego, że jest domyślnie włączony i tak lekko nachalny, że nigdy go nie zauważyłem
źródło
Podejrzewam, że większość osób odwiedzających to forum jest wystarczająco inteligentna, aby nie pobierać ani nie odwiedzać niebezpiecznych stron internetowych, dlatego uważają AV za irytujące lub niepotrzebne.
Ale naprawdę potrzebujesz oprogramowania AV. Nie dla ciebie, ale dla biednego żywca (komputerowego neofita), który klika link „Kliknij tutaj, aby zobaczyć słodkie kociaki” w wiadomości e-mail, a ostatnią rzeczą, jaką widzą, są setki wyskakujących okierek z uroczymi małymi kociętami, mówiąc: „wszystkie twoje bazy należą do nas ”, ponieważ tam maszyna jest zainfekowana złośliwym oprogramowaniem.
Następnie złośliwe oprogramowanie rozprzestrzenia się w całej sieci, a następnie widać, że procesor działa na 100% i nic nie działa.
O ile nie rozwiniesz się w bańce, chcę ochrony. Mogę zacytować, że kiedyś pracowałem dla firmy, która zdecydowała, że nie potrzebuje AV i przez pewien czas było OK, dopóki wszyscy nie zostali zainfekowani. Cóż, maszyny zostały sformatowane i stracono dużo czasu. Następnie wszyscy otrzymali AV i firmowe powiadomienie, aby nie wyłączać lub odinstalowywać AV.
Jak sugerują inni, możesz dostosować AV, aby miał mniejszy wpływ na twoje codzienne wysiłki.
Możesz chodzić po linie bez siatki, ale naprawdę wolę mieć siatkę, nawet jeśli nigdy jej nie potrzebuję.
źródło
Zgadzam się, że oprogramowanie antywirusowe jest tak nachalne, że zastanawia się, czy lek jest gorszy niż lekarstwo. Ja też kusi mnie, by to zrobić bez niego i zobaczyć, co się stanie.
Jednak nigdy tego nie zrobiłem, ponieważ istnieje poważne ryzyko bez oprogramowania antywirusowego. Informacje mogą zostać skradzione, dane mogą zostać utracone, a komputer może zostać zablokowany przez oprogramowanie szpiegujące. Twoje oprogramowanie prawdopodobnie zablokowało wiele ataków, o których nawet nie wiedziałeś. Zresztą „jeszcze się nie stało” nigdy nie jest dobrym argumentem przeciwko środkom zapobiegawczym.
Jedną rzeczą, którą by sugerować to szczypanie ustawienia oprogramowania antywirusowego. Prawdopodobnie możesz wyłączyć niektóre funkcje, aby osiągnąć akceptowalny kompromis między wydajnością a bezpieczeństwem. Większość głównych problemów, które opisujesz, pochodzi ze skanowania plików w czasie rzeczywistym. Nie sądzę, żebyś naprawdę tego potrzebował (dopóki nie robisz nic głupiego), a jeśli go wyłączysz, prawdopodobnie okaże się, że 90% irytacji zniknie.
źródło
Nigdy nie doświadczyłem spowolnienia z czasami kompilacji. Jestem programistą systemu Windows, a system Windows 8 ma wbudowany solidny system AV (w systemie Windows XP-7 można skorzystać z bezpłatnego programu Microsoft Security Essentials - który jest doskonałym produktem, który ma bardzo mały wpływ na wydajność).
Jeśli czasy kompilacji trwają 10 razy dłużej, sugeruję znalezienie lepszego oprogramowania AV na swojej platformie - i upewnij się, że używasz MSE na komputerze z systemem Windows.
źródło
Jeśli Twoja firma pisze oprogramowanie antywirusowe, może być konieczne przetestowanie lub przetestowanie oprogramowania.
Wydaje się to zbyt daleko posunięte, ale dokładnie tak było w moim przypadku 3 lub 4 lata temu i mogę was zapewnić, że wcale nie było to zero.
Ponadto w 2010 r.
- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html
Biorąc pod uwagę te liczby, jedynym sposobem , w jaki oprogramowanie AV może nadążyć, jest heurystyka - w praktyce monitoruj poszczególne połączenia win32 i zmuszaj je do wyzwalania AV. Oczywiście jest to trochę problem, jeśli musisz wykonywać te połączenia jako programista. Znów pojawił się problem.
źródło
Jak tylko pojawi się oprogramowanie AV dla zaawansowanych użytkowników, powiedziałbym, że nie byłoby powodu, aby się temu sprzeciwiać. Problem polega na tym, że całe oprogramowanie * AV zostało stworzone z myślą o twoich rodzicach. Mają więcej pieniędzy niż ty i są gotowi zapłacić za poczucie bezpieczeństwa (i klikając więcej przycisków, aby pobrać paski narzędzi dla kociąt).
* Dla odpowiednich wartości „wszystkich”. Jak dotąd każdy program AV (około pół tuzina głównych marek) był wyjątkowo wstrętny i inwazyjny.
źródło