Alla ricerca di argomentazioni forti e significative a favore del software antivirus su macchine di sviluppo [chiuso]

40

Quando formi delle opinioni, è una buona pratica seguire la tradizione scolastica - pensa il più possibile contro l'opinione che hai e cerca di trovare contro-argomenti.

Tuttavia, non importa quanto ci provi, non riesco proprio a trovare argomenti ragionevoli a favore dell'antivirus (e delle relative misure di sicurezza) sulle macchine di sviluppo.

Gli argomenti contro l'antivirus (AV) in fase di sviluppo sono numerosi:

  1. Non è insolito che una build da 1 minuto impieghi 10 volte di più con AV attivo
  2. In una conferenza, gli sviluppatori IntelliJ affermano che il software AV è il numero 1 sospetto quando il loro IDE è lento
  3. La decompressione ha una velocità di circa 100 kb / s con AV attivo
  4. AV rende Cygwin completamente inutilizzabile (vim impiega 1 minuto per aprire un file semplice)
  5. AV mi impedisce di scaricare file utili (JAR, DLL) dalle e-mail dei colleghi
  6. Non posso usare più computer per lo sviluppo, poiché le misure AV / di sicurezza mi impediscono di sbloccare le porte
  7. AV uccide le prestazioni di programmi con un elevato turnover di file, come Maven o Ant

Ultimo, ma non meno importante: da cosa mi protegge realmente AV? Non sono a conoscenza del fatto che il mio programma AV abbia mai interrotto qualsiasi thread di sicurezza.

Se il motivo è la paura di rivelare cose della NDA, nessun AV può impedirmi di farlo se mi avessi deciso.

Se il motivo è la paura di perdere il codice sorgente e / o la documentazione - ci sono sistemi di revisione distribuiti per questo (ci sono almeno 20 copie del nostro repository e ci sincronizziamo su base giornaliera).

Se la ragione è la paura di divulgare i dati dei clienti, gli sviluppatori raramente lavorano collegati a database di produzione reali, invece giocano in ambienti giocattolo.

Anche se ci sono argomenti significativi a favore di avere AV su macchine di sviluppo, cadono a pezzi di fronte alla possibilità di eseguire una macchina virtuale nel tuo ambiente paranoicamente protetto.

Dal momento che voglio tenere una mente aperta sul problema, qualcuno potrebbe presentare argomentazioni forti e significative a favore del software antivirus per gli sviluppatori?

security  hardware  development-environment 
Maros Urbanec
fonte
4
Ancora una volta, puoi avere uno sviluppatore Mac / Linux che occasionalmente utilizza Windows Virtual Machine per controllare l'aspetto del suo sito in Internet Explorer - senza alcun AV lì. A me sembra che i servizi IT siano estremamente paranoici su un lato (utenti Windows) e molto fidati su altri fronti (Mac / Linux). Mi spiego più verso la spiegazione che Windows rende facile per i servizi IT far rispettare la loro paranoia.
Maros Urbanec,
2
Le poche volte che ho effettivamente eseguito e utilizzato un programma antivirus, disattivo sempre la scansione continua e la lascio scansionare secondo un programma. Una volta che Windows Defender era disponibile, ho smesso di usarli affatto. Ora non uso nemmeno Windows a meno che non debba (es. Al lavoro ... ugh)
Drake Clarris,
22
Non penso che il tuo problema sia il software AV, con il suo software AV troppo invadente . Disabilita la scansione degli allegati e-mail, il firewall (Windows ha il suo), la scansione dei file zip, ecc. Basta lasciarlo fare un monitoraggio di base in tempo reale e scansioni fuori orario frequenti.
GrandmasterB,
4
Se l'AV è lento, stai usando l'AV sbagliato.
zzzzBov
6
Non importa quanto sia intelligente non fare clic su collegamenti sospetti, disabilitare plug-in, ecc. Quando un sito di cui ti fidi viene violato e utilizza un bug del browser per eseguire l'installazione di malware driveby. BTDT Il mio sistema di backup ha superato a pieni voti il ​​test di ripristino del sistema non pianificato.
Dan Neely,

Risposte:

41

L'unico motivo per utilizzare software antivirus su macchine di sviluppo che supera tutti i tuoi argomenti è:

Per conformarsi ai controlli di sicurezza.

Banche, agenzie governative, grandi aziende regolamentate con dati sensibili non hanno scelta in merito.

MrFox
fonte
2
Sai come gestiscono quelle aziende Linux e / o Mac? Come dipendente, sei obbligato a utilizzare Windows lì?
Maros Urbanec,
2
@MarosUrbanec Nella mia esperienza, e questo è un tipo di commento YMMV, ottieni una macchina per sviluppatori Windows con imaging standard. Da lì puoi connetterti a un box UNIX / Linux tramite il tuo terminale preferito e lavorare. Non ho mai visto sviluppatori utilizzare i Mac nel settore bancario.
MrFox,
1
Avendo lavorato sia per le banche che per le agenzie governative, il difetto di questa argomentazione è che gli sviluppatori raramente (se mai) hanno dati sensibili reali sui loro computer - o addirittura l'accesso a dati sensibili sulla rete. Tali dati sono generalmente controllati tramite le proprie politiche e ruoli di sicurezza e gli sviluppatori in genere dispongono di codice sui propri computer. (Detto questo, sì, capisco che le politiche di sicurezza IT spesso non hanno molta correlazione con la realtà).
DA01
1
(inoltre, quando ero nel settore bancario, avevamo i Mac. Il che è stato fantastico poiché l'IT ci ha lasciato soli e potevamo effettivamente fare cose produttive con le nostre macchine)
DA01
1
@ DA01 Le aziende stanno cercando di mitigare i rischi legali e i rischi di provocare regolatori. Questi possono essere molto più costosi di una produttività degli sviluppatori leggermente inferiore. Gli argomenti tecnici sono discutibili. Lo status quo è iperprotettivo e non del tutto razionale - e sì, probabilmente posso estendere tale congettura ai nostri governi e ai nostri sistemi legali in generale.
MrFox,
42

Davvero, non c'è assolutamente alcun motivo per esentare gli sviluppatori dall'avere software anti-virus sui loro computer. E la stragrande maggioranza dei motivi per richiederlo.

La maggior parte degli svantaggi menzionati può essere risolta dicendo al software antivirus che la cartella di sviluppo (quella legata al repository di codici) è un percorso attendibile. Dopo averlo fatto (e fatto in modo che l'IT rimandasse la scansione quotidiana per noi ad un certo punto della sera, poiché la maggior parte degli sviluppatori lascia i loro computer comunque), non abbiamo più avuto problemi con il software antivirus sui nostri computer.

Per quanto riguarda il download di file da e-mail: basta dire ai tuoi amici di utilizzare un'estensione diversa. Non noto - il software antivirus è abbastanza intelligente da verificare che sia o non sia quello che pretende di essere, inventato. Aggiornamento : si noti che questo è un modo per aggirare le regole piuttosto stupide della maggior parte dei client di posta elettronica relative agli allegati. La maggior parte dei software antivirus non viene ingannata dalla modifica dell'estensione e, anche se lo è, l'antivirus inizierà a rinominare l'estensione per utilizzarla effettivamente.

E per il problema delle porte: si tratta dell'unica cosa in cui le politiche del software antivirus potrebbero dover essere diverse per gli sviluppatori, ma onestamente, dobbiamo e possiamo sbloccare le nostre istanze del server tutto ciò che ci piace, non possiamo ancora accetta connessioni dall'esterno della nostra rete locale. E per quanto riguarda la sicurezza, è così che dovrebbe essere. E stiamo lavorando con un team remoto. Usano una VPN (Virtual Private Network), quindi sono "all'interno" della rete locale per quanto riguarda il software antivirus.

Marjan Venema
fonte
25
"Per quanto riguarda il download di file da e-mail: basta dire ai tuoi amici di utilizzare un'estensione diversa." Questo è stupido e significa che l'AV che usi è una merda e non può controllare le intestazioni dei file scaricati. Inoltre, se devi modificare il flusso di lavoro solo per rendere felice il tuo AV, allora buona fortuna
toasted_flakes
@grasGendarme Non lo trovo stupido, è solo l'AV che protegge gli utenti stupidi. L'utente medio non riceverà legittimamente e-mail con allegati eseguibili e quindi tale allegato è probabilmente dannoso. Se salti attraverso i tentativi di modificare l'estensione per farlo funzionare, ti mostrerai perfettamente che è contenuto eseguibile e probabilmente sai cosa stai facendo.
Loren Pechtel,
11
@LorenPechtel Sì, ma l'idea di dire ai tuoi amici di cambiare le estensioni del loro allegato, invece di configurare il tuo AV è, nella migliore delle ipotesi, discutibile
toasted_flakes
1
@grasGendarme non è solo stupido; ma gli unici filtri in cui mi sono imbattuto che gli allegati uccisi arbitrariamente vivevano sul server di posta di qualcuno, non localmente. Molti di loro erano anche abbastanza intelligenti da capire che "TestApp.NotAnExe" o "SampleData.Piz" erano file exe / zip, indipendentemente dall'estensione.
Dan Neely,
2
@grasGendarme: di solito non è l'AV che non lo consente, ma il client di posta elettronica. E la raccomandazione è anche discutibile. Dopo aver aggirato il client di posta elettronica, l'AV si avvia non appena si rinomina nuovamente il file e si tenta di fare qualsiasi cosa con esso.
Marjan Venema,
27

Su macchine sviluppatore? Sì, perché gli sviluppatori tendono a scaricare tutti i tipi di cose (sia correlate che non correlate al lavoro).

Sulle macchine da costruzione, è anche importante semplicemente proteggersi. Puzzerebbe davvero distribuire / spedire il tuo codice solo per scoprire che ha un virus una volta che è arrivato a destinazione.

Richard
fonte
6
Perché un'azienda dovrebbe assumere sviluppatori che non sono abbastanza intelligenti da sapere da cosa e da dove scaricano il software? Il più grande manzo che ho con il software AV su macchine sviluppatore è che è offensivo. Ci sto. So usare in modo sicuro Internet FFS. ;) (Detto questo, mentre la maggior parte dei software AV è assurda, vedo la necessità di scansioni regolari e simili - per nessun altro motivo che la macchina sviluppatore è in genere connessa alla rete e se altre macchine sono compromesse ...)
DA01
7
@ DA91 Non è un insulto: ognuno commette errori e preme accidentalmente il pulsante sbagliato + cosa succede quando altre persone accedono al computer dell'azienda che usi?
user151019
@ DA01: Qualche azienda che potrebbe aver installato sfruttabile (come i browser Web) e il programmatore è ingannato con il collegamento a un'ottima soluzione a qualche problema su s1ackexchange.com? E a seconda della compagnia per la quale lavori, potresti essere preso di mira da attacchi molto specifici o dall'uso di exploit di 0 giorni.
Maciej Piechotka,
1
@Mark forse sono terribilmente obsoleto su quanto sia facile infettare Windows, ma a meno che non stia usando una copia senza patch di IE6 o qualcosa del genere, ho pensato che ci
volesse
1
Sta spingendo 20 anni fa, ma OK, te lo darò. :)
DA01,
11

Esistono molti motivi per utilizzare un antivirus. Tuttavia, personalmente, non credo che ne valgano la pena. Puoi proteggerti semplicemente usando in modo intelligente i computer:

  1. Quando qualcosa richiede autorizzazioni amministrative, perché lo sta facendo. A cosa servono quelli?
  2. Assicurarsi che la macchina riceva aggiornamenti automatici
  3. Disabilita l'esecuzione automatica di elementi pericolosi e non necessari nel tuo browser (Flash, Java, Silverlight)
  4. Controllato di msconfigtanto in tanto. Uno strano programma è in esecuzione all'avvio? È ora di fare una scansione (una tantum) e assicurarsi che non sia nulla di male
  5. Utilizzare una macchina virtuale per lo sviluppo. Questo ha una penalità di velocità, ma l'ultima volta che Windows 8 è morto sulla mia macchina virtuale, tutto quello che dovevo fare era tornare a un'istantanea di una settimana fa e fare un git pull. Molto più facile fare questo che mantenere istantanee di macchine fisiche, specialmente con la modifica dell'hardware

Non ho mai visto un antivirus che non abbia avuto un impatto significativo sulle prestazioni del sistema. Sono passato a Linux e / o OpenBSD nel 2008, dove continuo a guardare quali programmi eseguo, ma è molto più facile lì che Windows sapere cosa farà un programma (principalmente a causa della maggior parte delle cose che sono open source).

Ad ogni modo, da quando sono passato, ora eseguo Windows in una macchina virtuale e Linux sulla macchina fisica quasi esclusivamente, anche nel mio posto di lavoro (Microsoft shop). Non ho mai installato un antivirus su una VM. In realtà non navigo sul Web o altro sulla VM per ovvi motivi, quindi non mi preoccupo molto delle informazioni del mio conto bancario che vanno da nessuna parte. La cosa peggiore che potrebbero ottenere sono alcune informazioni proprietarie o la mia password. Uso password casuali, quindi è abbastanza inutile. E se il virus deve ottenere informazioni proprietarie (ad esempio codice sorgente proprietario), è probabilmente così mirato e personalizzato che nessun antivirus lo rileverà comunque.

Modificare:

In realtà, eseguo un programma AV sulla mia macchina virtuale. Uso Windows Defender, ma è fondamentalmente perché è attivo per impostazione predefinita e così leggermente invadente che non l'ho mai notato in esecuzione

Earlz
fonte
7

Dal momento che voglio tenere una mente aperta sul problema, qualcuno potrebbe presentare argomenti significativi e forti a favore del software antivirus per gli sviluppatori, per favore?

Sospetto che la maggior parte delle persone che visitano questo forum siano abbastanza intelligenti da non scaricare o visitare siti Internet pericolosi, quindi vedono AV come un fastidio o non necessario.

Ma davvero hai bisogno del software AV. Non per te, ma per la povera linfa (neofita del computer) che fa clic sul link "Fai clic qui per vedere simpatici gattini" in un'e-mail e l'ultima cosa che vedono sono centinaia di pop-up con simpatici gattini che dicono "Tutte le tue basi appartengono a noi "in quanto la macchina è infetta da malware.

Quindi il malware si diffonde attraverso la tua rete e poi la prossima cosa che vedi è il tuo processore in esecuzione al 100% e nulla funziona.

A meno che tu non si sviluppi in una bolla, voglio protezione. Posso citare che una volta ho lavorato per un'azienda che ha deciso di non aver bisogno di AV e per un po 'è andato tutto bene, fino a quando la macchina di tutti è stata infettata. Bene le macchine sono state riformattate e molto tempo è stato perso. Quindi tutti hanno ricevuto AV e un avviso dell'azienda per non disabilitare o disinstallare AV.

Come altri hanno suggerito, puoi modificare l'AV in modo che abbia un impatto minore sui tuoi sforzi quotidiani.

Puoi camminare sul filo del rasoio senza rete, ma in realtà preferisco avere una rete, anche se non ne ho mai bisogno.

Jon Raynor
fonte
5
-1 Come ho notato sulla domanda principale; un sito attendibile può essere hackerato per infettarti con un drive dagli attacchi anche se sei abbastanza intelligente da non fare clic su link a gattini casuali.
Dan Neely,
1
Inoltre, la tua azienda può decidere se tu (e per estensione) puoi camminare sul filo del rasoio, non tu. A casa puoi decidere.
Mark Allen,
3
+1 poiché questo è davvero l'unico argomento valido. Non sei tu come sviluppatore, sono le altre 100 macchine con cui condividi la rete. Per quanto riguarda gli attacchi drive-by, sono ancora IE, JRM e plug-in Flash prevalentemente affollati e simili ... di solito cose che uno sviluppatore non vuole nemmeno sulla propria macchina. ;)
DA01
@Dan - Siamo spiacenti, il mio post non intendeva implicare che l'apertura di e-mail fosse l'unico modo per ottenere un virus, era solo un esempio per illustrare la mia tesi sul software AV.
Jon Raynor,
4

Sono d'accordo sul fatto che il software antivirus sia così invadente che ci si chiede se la medicina sia peggio della cura. Anch'io sono tentato di girarlo senza e vedere cosa succede.

Tuttavia, non l'ho mai fatto, perché ci sono seri rischi nel fare a meno del software antivirus. Le informazioni possono essere rubate, i dati possono essere persi o il tuo computer può essere impantanato da spyware. Il tuo software ha probabilmente bloccato molti attacchi di cui non eri nemmeno a conoscenza. E comunque "non è ancora successo" non è mai un buon argomento contro le misure precauzionali.

Una cosa che vorrei suggerire è tweaking le impostazioni del tuo software anti-virus. Probabilmente è possibile disabilitare alcune delle funzionalità per arrivare a un compromesso accettabile tra prestazioni e sicurezza. La maggior parte dei principali problemi descritti viene dalla scansione dei file in tempo reale. Non penso che tu abbia davvero bisogno di questo (fintanto che non stai facendo nulla di stupido), e se lo spegni, probabilmente scoprirai che il 90% del fastidio scompare.

1

Non ho mai avuto rallentamenti con i tempi di costruzione. Sono uno sviluppatore di Windows e Windows 8 ha un solido AV integrato (Win XP-7 potresti usare Microsoft Security Essentials gratuito, un prodotto eccellente che ha un impatto minimo sulle prestazioni).

Se i tempi di costruzione impiegano 10 volte di più, suggerirei di trovare un software AV migliore sulla tua piattaforma e assicurarti di utilizzare MSE sul tuo computer Windows.

Niico
fonte
0

Se la tua azienda scrive software antivirus, potrebbe essere necessario testare o alimentare il tuo software.

Sembra inverosimile, ma è stato esattamente il mio caso 3 o 4 anni fa, e posso assicurarti che non ha avuto impatto zero.

Inoltre, nel 2010,

L'industria del malware ha pubblicato quasi quattro nuovi virus al minuto nella prima metà dell'anno.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Dati questi numeri, l' unico modo in cui il software AV può tenere il passo è attraverso l'euristica - in pratica monitora particolari chiamate win32 e le fa attivare l'AV. Naturalmente, questo è un po 'un problema, se si ha bisogno di fare quelle chiamate come uno sviluppatore. Ancora una volta, un problema che ho visto accadere.

Sklivvz
fonte
0

Non appena esiste un software AV per utenti esperti, direi che non ci sarebbe motivo di farlo. Il problema è che tutto il software * AV è realizzato per i tuoi genitori. Hanno più soldi di te e sono disposti a pagare per la sensazione di sicurezza (e facendo clic su più pulsanti per scaricare le barre degli strumenti dei gattini).

* Per valori adeguati di "all". Finora ho trovato tutti i programmi AV (circa una mezza dozzina di grandi marchi) estremamente odiosi e invasivi.

l0b0
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.