Poszukuję mocnego argumentu przemawiającego za oprogramowaniem antywirusowym na komputerach programistycznych [zamknięte]

40

Formułując opinie, dobrym zwyczajem jest podążanie za tradycją scholastyczną - uważaj, jak możesz, wbrew posiadanej opinii i staraj się znaleźć kontrargumenty.

Jednak bez względu na to, jak bardzo się staram, po prostu nie mogę znaleźć rozsądnych argumentów przemawiających za programem antywirusowym (i powiązanymi środkami bezpieczeństwa) na komputerach programistycznych.

Argumenty przeciwko programowi antywirusowemu (AV) są liczne:

  1. Często zdarza się, że 1-minutowa kompilacja trwa 10 razy dłużej przy włączonym AV
  2. Podczas konferencji deweloperzy IntelliJ twierdzą, że oprogramowanie AV jest numerem jeden podejrzanym, gdy ich IDE jest powolny
  3. Rozpakowywanie odbywa się z prędkością około 100 kb / s przy włączonym AV
  4. AV sprawia, że ​​Cygwin jest całkowicie bezużyteczny (vim potrzebuje 1 minuty, aby otworzyć prosty plik)
  5. AV blokuje mi pobieranie przydatnych plików (JAR, DLL) z e-maili kolegów
  6. Nie mogę używać wielu komputerów do programowania, ponieważ zabezpieczenia AV / zabezpieczenia uniemożliwiają mi odblokowanie portów
  7. AV zabija wydajność programów o dużej rotacji plików, takich jak Maven lub Ant

Na koniec - przed czym chroni mnie AV? Nie wiem, czy mój program AV kiedykolwiek zatrzymuje wątek bezpieczeństwa.

Jeśli powodem jest obawa przed ujawnieniem informacji NDA - żadne AV nie może mnie powstrzymać przed zrobieniem tego.

Jeśli powodem jest obawa przed utratą kodu źródłowego i / lub dokumentacji - istnieją do tego rozproszone systemy weryfikacji (istnieje co najmniej 20 kopii naszego repozytorium i codziennie synchronizujemy).

Jeśli powodem jest obawa przed ujawnieniem danych klientów - programiści rzadko pracują w połączeniu z prawdziwymi produkcyjnymi bazami danych, zamiast tego bawią się w zabawkowych środowiskach.

Nawet jeśli istnieją sensowne argumenty przemawiające za posiadaniem AV na maszynach programistycznych, rozpadają się one w obliczu możliwości uruchomienia Maszyny Wirtualnej w paranoidalnie chronionym środowisku.

Ponieważ chcę mieć otwarty umysł na ten problem, czy ktoś mógłby przedstawić znaczący, mocny argument na rzecz oprogramowania antywirusowego dla programistów?

security  hardware  development-environment 
Maros Urbanec
źródło
4
Ponownie możesz mieć programistę dla systemu Mac / Linux, który czasami korzysta z wirtualnej maszyny Windows, aby sprawdzić, jak jego strona wygląda w Internet Explorerze - bez żadnego AV. Dla mnie wygląda na to, że usługi IT są wyjątkowo paranoiczne na jednym froncie (użytkownicy Windows) i bardzo wiarygodne na innych frontach (Mac / Linuxes) Skłaniam się raczej ku wyjaśnieniu, że Windows ułatwia usługom IT wymuszenie ich paranoi.
Maros Urbanec
2
Kilka razy, gdy faktycznie uruchomiłem i korzystałem z programu antywirusowego, zawsze wyłączam skanowanie ciągłe i po prostu pozwalam skanować zgodnie z harmonogramem. Gdy Windows Defender był dostępny, w ogóle przestałem ich używać. Teraz nawet nie korzystam z systemu Windows, chyba że muszę (tj. W pracy ... ugh)
Drake Clarris
22
Nie sądzę, że twoim problemem jest oprogramowanie AV, na którym działa zbyt inwazyjne oprogramowanie AV. Wyłącz skanowanie załączników wiadomości e-mail, zaporę (system Windows ma własny), skanowanie plików zip itp. Wystarczy zostawić podstawowe monitorowanie w czasie rzeczywistym i częste skanowanie poza godzinami pracy.
GrandmasterB
4
Jeśli twoje AV jest wolne, używasz niewłaściwego AV.
zzzzBov
6
Nie ma znaczenia, jak mądry jesteś, jeśli nie klikniesz podejrzanych łączy, nie wyłączysz wtyczek itp., Gdy zaufana witryna zostanie zaatakowana przez hakera i używa błędu przeglądarki, aby przeprowadzić instalację złośliwego oprogramowania. BTDT Mój system tworzenia kopii zapasowych przeszedł pomyślnie nieplanowany test przywracania systemu w żywych kolorach.
Dan Neely

Odpowiedzi:

41

Jednym z powodów używania oprogramowania antywirusowego na komputerach programistycznych, które przebija wszystkie argumenty, jest:

Aby zachować zgodność z audytami bezpieczeństwa.

Banki, agencje rządowe, duże regulowane firmy posiadające wrażliwe dane nie mają wyboru w tej sprawie.

MrFox
źródło
2
Czy wiesz, jak te korporacje radzą sobie z Linuksem i / lub Maciem? Czy jako pracownik musisz tam korzystać z systemu Windows?
Maros Urbanec
2
@MarosUrbanec Z mojego doświadczenia i jest to w dużej mierze komentarz YMMV, otrzymujesz standardową maszynę programistyczną dla Windows. Stamtąd możesz połączyć się ze skrzynką UNIX / Linux za pośrednictwem swojego ulubionego terminala i pracować. Nigdy nie widziałem programistów używających komputerów Mac w bankowości.
MrFox
1
Pracując zarówno dla banków, jak i agencji rządowych, wadą tego argumentu jest to, że programiści rzadko (jeśli w ogóle) mają rzeczywiste wrażliwe dane na swoich komputerach - a nawet dostęp do wrażliwych danych w sieci. Wymienione dane są zwykle kontrolowane za pomocą własnych polityk bezpieczeństwa i ról, a programiści zwykle po prostu mają kod na swoich komputerach. (To powiedziawszy, tak, zdaję sobie sprawę, że polityki bezpieczeństwa IT często nie mają dużej korelacji z rzeczywistością).
DA01
1
(także, kiedy pracowałem w bankowości, mieliśmy komputery Mac. To było świetne, ponieważ IT zostawił nas w spokoju i mogliśmy produkować rzeczy na naszych maszynach)
DA01
1
@ DA01 Firmy starają się ograniczyć ryzyko prawne i ryzyko sprowokowania organów regulacyjnych. Mogą być one znacznie droższe niż nieco niższa produktywność deweloperów. Argumenty techniczne są dyskusyjne. Status quo jest nadopiekuńczy i nie do końca racjonalny - i tak, prawdopodobnie mogę rozszerzyć tę hipotezę na nasze rządy i systemy prawne w ogóle.
MrFox
42

Naprawdę nie ma absolutnie żadnego powodu, aby zwalniać programistów z posiadania oprogramowania antywirusowego na swoich komputerach. I przeważnie wiele powodów, aby tego wymagać.

Większość wspomnianych wad można rozwiązać, informując oprogramowanie antywirusowe, że folder programisty (ten powiązany z repozytorium kodu) jest zaufaną lokalizacją. Po tym, jak to zrobiliśmy (i sprawiliśmy, że dział IT odłożył dla nas codzienne skanowanie do pewnego momentu wieczorem, ponieważ większość programistów i tak pozostawia swoje komputery), nie mieliśmy już żadnych problemów z oprogramowaniem antywirusowym na naszych komputerach.

Jeśli chodzi o pobieranie plików z wiadomości e-mail: po prostu powiedz znajomym, aby użyli innego rozszerzenia. Nie jest znany - oprogramowanie antywirusowe jest wystarczająco sprytne, aby sprawdzić, czy jest, czy nie jest tym, czym się wydaje, wymyślonym. Aktualizacja : należy pamiętać, że jest to sposób na obejście dość głupich reguł dotyczących załączników przez klientów e-mail. Większość oprogramowania antywirusowego nie jest oszukiwany przez zmianę rozszerzenia, a nawet jeśli jest, anty-wirus będzie kopać, gdy przyjdziesz do ponownej zmiany rozszerzenia do normalnego użytku.

A jeśli chodzi o port: jest to jedyna rzecz, w której zasady oprogramowania antywirusowego mogą być różne dla programistów, ale szczerze mówiąc, musimy i możemy odblokować nasze instancje serwera, co tylko chcemy, wciąż nie możemy akceptuj połączenia spoza naszej sieci lokalnej. I jeśli chodzi o bezpieczeństwo, tak właśnie powinno być. Pracujemy ze zdalnym zespołem. Korzystają z VPN (Virtual Private Network), więc znajdują się w sieci lokalnej, jeśli chodzi o oprogramowanie antywirusowe.

Marjan Venema
źródło
25
„Jeśli chodzi o pobieranie plików z wiadomości e-mail: po prostu powiedz znajomym, aby użyli innego rozszerzenia.” Jest to głupie i oznacza, że ​​używany AV to zwykłe bzdury i nie można sprawdzić nagłówków pobranych plików. Ponadto, jeśli musisz zmienić przepływ pracy, aby uszczęśliwić AV, to powodzenia
toasted_flakes
@grasGendarme Nie uważam tego za głupie, to tylko AV chroni głupich użytkowników. Przeciętny użytkownik nie będzie legalnie otrzymywać wiadomości e-mail z wykonywalnymi załącznikami, a zatem taki załącznik jest prawdopodobnie złośliwy. Jeśli przeskakujesz przez zmianę zmiany rozszerzenia, aby uruchomić, pokazałeś, że doskonale znasz jego zawartość wykonywalną i prawdopodobnie wiesz, co robisz.
Loren Pechtel
11
@LorenPechtel Tak, ale pomysł, aby powiedzieć znajomym, aby zmieniali rozszerzenia ich załączników, zamiast konfigurowania AV, jest w najlepszym razie kwestionowany
toasted_flakes
1
@grasGendarme jest nie tylko głupi; ale jedyne filtry, na jakie natknąłem się na arbitralnie zabite załączniki, znajdowały się na czyimś serwerze pocztowym, a nie lokalnie. Większość z nich była również wystarczająco inteligentna, aby zdać sobie sprawę, że „TestApp.NotAnExe” lub „SampleData.Piz” były plikami exe / zip bez względu na rozszerzenie.
Dan Neely
2
@grasGendarme: Zwykle to nie AV to uniemożliwia, ale klient poczty e-mail. Zalecenie to jest również wątpliwe. Po obejściu klienta poczty e-mail system AV uruchamia się, gdy tylko zmienisz nazwę pliku i spróbujesz coś z nim zrobić.
Marjan Venema
27

Na komputerach programistów? Tak, ponieważ programiści zwykle pobierają różne rzeczy (zarówno powiązane, jak i niezwiązane z pracą).

Na maszynach budowlanych ważne jest również, aby się chronić. Naprawdę śmierdziałoby wdrażanie / wysyłanie kodu tylko po to, aby stwierdzić, że ma wirusa, gdy dotrze do miejsca docelowego.

Richard
źródło
6
Dlaczego firma zatrudnia programistów, którzy nie są wystarczająco inteligentni, aby wiedzieć, skąd i skąd pobierają oprogramowanie? Największą wołowiną, jaką mam z oprogramowaniem AV na komputerach programistów, jest obraźliwa. Wchodzę w to. Wiem, jak bezpiecznie korzystać z internetowego FFS. ;) (To powiedziawszy, podczas gdy większość oprogramowania antywirusowego jest absurdalna, widzę potrzebę regularnych skanów i tak dalej - bez żadnego innego powodu, że maszyna programisty jest zazwyczaj podłączona do sieci i jeśli inne komputery są zagrożone ...)
DA01
7
@ DA91 Nie jest to obraźliwe - każdy popełnia błędy i przypadkowo naciska niewłaściwy przycisk + co dzieje się, gdy inni ludzie logują się na używanym komputerze firmy?
user151019
@ DA01: Czy jest jakaś firma, która mogła zainstalować nadające się do wykorzystania (takie jak przeglądarki internetowe), a programista jest oszukany linkiem do doskonałego rozwiązania jakiegoś problemu na s1ackexchange.com? W zależności od firmy, dla której pracujesz, możesz być celem bardzo specyficznych ataków lub wykorzystania exploitów 0-dniowych.
Maciej Piechotka,
1
@Mark Być może jestem bardzo nieaktualny, jak łatwo jest zainfekować system Windows, ale chyba, że ​​używam niepakowanej kopii IE6 lub czegoś takiego, pomyślałem, że potrzeba więcej niż „przypadkowego naciśnięcia niewłaściwego przycisku”
DA01
1
To naciska 20 lat temu, ale OK, dam ci to. :)
DA01
11

Istnieje wiele powodów, aby używać antywirusa. Jednak osobiście nie uważam, że kompromisy są tego warte. Możesz się zabezpieczyć, po prostu mądrze posługując się komputerami:

  1. Kiedy coś prosi o uprawnienia administracyjne, dlaczego to robi. Do czego to potrzebne?
  2. Upewnij się, że twoje urządzenie otrzymuje automatyczne aktualizacje
  3. Wyłącz niebezpieczne i niepotrzebne rzeczy z automatycznego uruchamiania w przeglądarce (Flash, Java, Silverlight)
  4. Sprawdzane msconfigco jakiś czas. Czy podczas uruchamiania działa dziwny program? Czas na (jednorazowe) skanowanie i upewnienie się, że nie jest niczym złym
  5. Użyj maszyny wirtualnej do programowania. Wpływa to na ograniczenie prędkości, ale ostatnim razem, gdy Windows 8 zginął na mojej maszynie wirtualnej, wszystko, co musiałem zrobić, to wrócić do migawki z tygodnia wstecz i zrobić git pull. Znacznie łatwiej to zrobić niż przechowywać migawki fizycznych maszyn, zwłaszcza przy zmianie sprzętu

Nigdy nie widziałem antywirusa, który nie wpływałby znacząco na wydajność systemu. W 2008 roku przełączyłem się na Linux i / lub OpenBSD, gdzie nadal obserwuję, jakie programy uruchamiam, ale tam jest znacznie łatwiej niż Windows wiedzieć, co program zrobi (głównie z powodu większości rzeczy, które są open source).

W każdym razie, odkąd się przełączyłem, teraz uruchamiam Windows na maszynie wirtualnej i Linuksie na maszynie fizycznej prawie wyłącznie, w tym w moim (sklep Microsoft) miejscu pracy. Nigdy nie instalowałem antywirusa na maszynie wirtualnej. Tak naprawdę nie przeglądam sieci ani niczego na maszynie wirtualnej z oczywistych powodów, więc nie martwię się zbytnio o to, że informacje o moim koncie bankowym nigdzie się pojawią. Najgorsze, co mogą dostać, to zastrzeżone informacje lub moje hasło. Używam losowych haseł, więc jest to bezcelowe. A jeśli wirus ma uzyskać poufne informacje (powiedzmy zastrzeżony kod źródłowy), to prawdopodobnie jest tak ukierunkowany i niestandardowy, że żaden program antywirusowy i tak go nie wykryje.

Edytować:

Właściwie uruchamiam jeden program AV na mojej maszynie wirtualnej. Korzystam z Windows Defender, ale to w zasadzie dlatego, że jest domyślnie włączony i tak lekko nachalny, że nigdy go nie zauważyłem

Earlz
źródło
7

Ponieważ chcę mieć otwarty umysł na problem, czy ktoś mógłby przedstawić znaczący, mocny argument za programami antywirusowymi dla programistów?

Podejrzewam, że większość osób odwiedzających to forum jest wystarczająco inteligentna, aby nie pobierać ani nie odwiedzać niebezpiecznych stron internetowych, dlatego uważają AV za irytujące lub niepotrzebne.

Ale naprawdę potrzebujesz oprogramowania AV. Nie dla ciebie, ale dla biednego żywca (komputerowego neofita), który klika link „Kliknij tutaj, aby zobaczyć słodkie kociaki” w wiadomości e-mail, a ostatnią rzeczą, jaką widzą, są setki wyskakujących okierek z uroczymi małymi kociętami, mówiąc: „wszystkie twoje bazy należą do nas ”, ponieważ tam maszyna jest zainfekowana złośliwym oprogramowaniem.

Następnie złośliwe oprogramowanie rozprzestrzenia się w całej sieci, a następnie widać, że procesor działa na 100% i nic nie działa.

O ile nie rozwiniesz się w bańce, chcę ochrony. Mogę zacytować, że kiedyś pracowałem dla firmy, która zdecydowała, że ​​nie potrzebuje AV i przez pewien czas było OK, dopóki wszyscy nie zostali zainfekowani. Cóż, maszyny zostały sformatowane i stracono dużo czasu. Następnie wszyscy otrzymali AV i firmowe powiadomienie, aby nie wyłączać lub odinstalowywać AV.

Jak sugerują inni, możesz dostosować AV, aby miał mniejszy wpływ na twoje codzienne wysiłki.

Możesz chodzić po linie bez siatki, ale naprawdę wolę mieć siatkę, nawet jeśli nigdy jej nie potrzebuję.

Jon Raynor
źródło
5
-1 Jak zauważyłem w głównym pytaniu; zaufaną stronę można zhakować, aby zainfekować cię napędem, nawet jeśli jesteś wystarczająco inteligentny, aby nie klikać losowych linków kociąt.
Dan Neely
1
Ponadto twoja firma może zdecydować, czy ty (a przez to) możesz przejść po linie, a nie ty. W domu możesz zdecydować.
Mark Allen
3
+1, ponieważ tak naprawdę jest to jedyny prawidłowy argument. To nie ty jako programista, to pozostałe 100 maszyn, z którymi współdzielisz sieć. Jeśli chodzi o ataki typu drive-by, nadal są to głównie upakowane IE, JRM i wtyczki Flash i tym podobne ... zwykle rzeczy, których deweloper nie chce na swoim komputerze. ;)
DA01
@ Dan - Przepraszam, mój post nie miał sugerować, że otwieranie e-maili jest jedynym sposobem na zdobycie wirusa, to tylko przykład ilustrujący mój argument za oprogramowaniem antywirusowym.
Jon Raynor
4

Zgadzam się, że oprogramowanie antywirusowe jest tak nachalne, że zastanawia się, czy lek jest gorszy niż lekarstwo. Ja też kusi mnie, by to zrobić bez niego i zobaczyć, co się stanie.

Jednak nigdy tego nie zrobiłem, ponieważ istnieje poważne ryzyko bez oprogramowania antywirusowego. Informacje mogą zostać skradzione, dane mogą zostać utracone, a komputer może zostać zablokowany przez oprogramowanie szpiegujące. Twoje oprogramowanie prawdopodobnie zablokowało wiele ataków, o których nawet nie wiedziałeś. Zresztą „jeszcze się nie stało” nigdy nie jest dobrym argumentem przeciwko środkom zapobiegawczym.

Jedną rzeczą, którą by sugerować to szczypanie ustawienia oprogramowania antywirusowego. Prawdopodobnie możesz wyłączyć niektóre funkcje, aby osiągnąć akceptowalny kompromis między wydajnością a bezpieczeństwem. Większość głównych problemów, które opisujesz, pochodzi ze skanowania plików w czasie rzeczywistym. Nie sądzę, żebyś naprawdę tego potrzebował (dopóki nie robisz nic głupiego), a jeśli go wyłączysz, prawdopodobnie okaże się, że 90% irytacji zniknie.

1

Nigdy nie doświadczyłem spowolnienia z czasami kompilacji. Jestem programistą systemu Windows, a system Windows 8 ma wbudowany solidny system AV (w systemie Windows XP-7 można skorzystać z bezpłatnego programu Microsoft Security Essentials - który jest doskonałym produktem, który ma bardzo mały wpływ na wydajność).

Jeśli czasy kompilacji trwają 10 razy dłużej, sugeruję znalezienie lepszego oprogramowania AV na swojej platformie - i upewnij się, że używasz MSE na komputerze z systemem Windows.

niico
źródło
0

Jeśli Twoja firma pisze oprogramowanie antywirusowe, może być konieczne przetestowanie lub przetestowanie oprogramowania.

Wydaje się to zbyt daleko posunięte, ale dokładnie tak było w moim przypadku 3 lub 4 lata temu i mogę was zapewnić, że wcale nie było to zero.

Ponadto w 2010 r.

W pierwszej połowie roku przemysł szkodliwego oprogramowania publikował prawie cztery nowe wirusy na minutę.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Biorąc pod uwagę te liczby, jedynym sposobem , w jaki oprogramowanie AV może nadążyć, jest heurystyka - w praktyce monitoruj poszczególne połączenia win32 i zmuszaj je do wyzwalania AV. Oczywiście jest to trochę problem, jeśli musisz wykonywać te połączenia jako programista. Znów pojawił się problem.

Sklivvz
źródło
0

Jak tylko pojawi się oprogramowanie AV dla zaawansowanych użytkowników, powiedziałbym, że nie byłoby powodu, aby się temu sprzeciwiać. Problem polega na tym, że całe oprogramowanie * AV zostało stworzone z myślą o twoich rodzicach. Mają więcej pieniędzy niż ty i są gotowi zapłacić za poczucie bezpieczeństwa (i klikając więcej przycisków, aby pobrać paski narzędzi dla kociąt).

* Dla odpowiednich wartości „wszystkich”. Jak dotąd każdy program AV (około pół tuzina głównych marek) był wyjątkowo wstrętny i inwazyjny.

l0b0
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.