Tìm kiếm đối số mạnh mẽ, có ý nghĩa ủng hộ phần mềm chống vi-rút trên các máy phát triển [đã đóng]

Khi hình thành ý kiến, đó là một cách thực hành tốt để tuân theo truyền thống kinh viện - hãy suy nghĩ hết sức có thể để chống lại ý kiến ​​bạn nắm giữ và cố gắng tìm ra những phản biện.

Tuy nhiên, cho dù tôi có cố gắng thế nào, tôi cũng không thể tìm thấy những lý lẽ hợp lý có lợi cho phần mềm chống vi-rút (và các biện pháp bảo mật liên quan) trên các máy phát triển.

Các lập luận chống lại chương trình chống vi-rút (AV) rất phong phú:

1. Không có gì lạ khi bản dựng 1 phút sẽ mất 10 lần với AV trên
2. Trong một cuộc hội thảo, các nhà phát triển IntelliJ tuyên bố phần mềm AV là nghi ngờ số 1 khi IDE của họ chậm chạp
3. Giải nén đi kèm với tốc độ khoảng 100 kb / s khi bật AV
4. AV làm cho Cygwin hoàn toàn không sử dụng được (vim mất 1 phút để mở một tệp đơn giản)
5. AV chặn tôi tải xuống các tệp hữu ích (JAR, DLL) từ e-mail của đồng nghiệp
6. Tôi không thể sử dụng nhiều máy tính để phát triển, vì các biện pháp AV / bảo mật ngăn tôi bỏ chặn các cổng
7. AV giết chết hiệu suất của các chương trình có doanh thu tệp cao, chẳng hạn như Maven hoặc Ant

Cuối cùng, nhưng không kém phần quan trọng - AV thực sự bảo vệ tôi khỏi điều gì? Tôi không biết chương trình AV của tôi bao giờ dừng bất kỳ luồng bảo mật nào.

Nếu lý do là sợ tiết lộ nội dung NDA - không AV nào có thể ngăn tôi làm điều đó nếu tôi tập trung vào nó.

Nếu lý do là sợ mất mã nguồn và / hoặc tài liệu - có các hệ thống sửa đổi phân tán cho việc này (có ít nhất 20 bản sao của repo của chúng tôi và chúng tôi đồng bộ hóa hàng ngày).

Nếu lý do nếu sợ tiết lộ dữ liệu khách hàng - các nhà phát triển hiếm khi làm việc kết nối với cơ sở dữ liệu sản xuất thực, thay vào đó họ đang chơi xung quanh trong môi trường đồ chơi.

Ngay cả khi có những tranh luận có ý nghĩa ủng hộ việc có AV trên các máy phát triển, chúng vẫn bị sụp đổ khi phải đối mặt với khả năng chạy Máy ảo trong môi trường được bảo vệ hoang tưởng của bạn.

Vì tôi muốn giữ một quan điểm cởi mở về vấn đề này, bất cứ ai cũng có thể đưa ra lập luận mạnh mẽ, có ý nghĩa ủng hộ phần mềm chống vi-rút cho các nhà phát triển?

Một lý do để sử dụng phần mềm chống vi-rút trên các máy phát triển vượt qua tất cả các đối số của bạn là:

Để tuân thủ kiểm toán an ninh.

Các ngân hàng, cơ quan chính phủ, các công ty quy định lớn với dữ liệu nhạy cảm không có lựa chọn nào về vấn đề này.

Thực sự, hoàn toàn không có lý do gì để miễn cho các nhà phát triển có phần mềm chống vi-rút trên máy của họ. Và vô số lý do để yêu cầu nó.

Hầu hết các nhược điểm bạn đề cập có thể được giải quyết bằng cách thông báo cho phần mềm chống vi-rút rằng thư mục phát triển của bạn (thư mục được gắn với kho lưu trữ mã của bạn) là một vị trí đáng tin cậy. Sau khi chúng tôi thực hiện điều đó (và khiến CNTT hoãn việc quét hàng ngày cho chúng tôi đến một thời điểm nào đó vào buổi tối vì hầu hết các nhà phát triển đều rời khỏi máy của họ), chúng tôi không còn gặp vấn đề gì với phần mềm chống vi-rút trên máy của chúng tôi nữa.

Đối với việc tải xuống các tệp từ e-mail: chỉ cần nói với bạn bè của bạn sử dụng một tiện ích mở rộng khác. Không phải là một phần mềm được biết đến - phần mềm chống vi-rút đủ thông minh để kiểm tra xem đó có phải là phần mềm được tạo ra hay không. Cập nhật : Xin lưu ý rằng đây là một cách để khắc phục hầu hết các quy tắc khá ngu ngốc của khách hàng về các tệp đính kèm. Hầu hết các phần mềm chống vi-rút không bị lừa bởi thay đổi tiện ích mở rộng và ngay cả khi có, phần mềm chống vi-rút sẽ khởi động khi bạn đổi tên phần mở rộng để thực sự sử dụng phần mở rộng.

Và đối với vấn đề cổng: đó là điều duy nhất trong đó các chính sách của phần mềm chống vi-rút có thể cần phải khác nhau đối với các nhà phát triển, nhưng thành thật mà nói, chúng tôi phải và có thể bỏ chặn các trường hợp máy chủ của mình, chúng tôi vẫn không thể chấp nhận kết nối từ bên ngoài mạng cục bộ của chúng tôi. Và bảo mật khôn ngoan, đó là cách nó phải được. Và chúng tôi đang làm việc với một đội từ xa. Họ sử dụng VPN (Mạng riêng ảo) vì vậy "bên trong" mạng cục bộ có liên quan đến phần mềm chống vi-rút.

Trên máy phát triển? Có bởi vì các nhà phát triển có xu hướng tải xuống tất cả các loại (cả liên quan và không liên quan đến công việc).

Trên các máy xây dựng, điều quan trọng đơn giản là bảo vệ chính bạn. Nó thực sự sẽ hôi thối khi triển khai / gửi mã của bạn chỉ để thấy rằng nó có vi-rút một khi nó đến đích.

Có nhiều lý do để sử dụng chống vi-rút. Tuy nhiên, cá nhân tôi không cảm thấy sự đánh đổi là xứng đáng. Bạn có thể tự bảo vệ mình bằng cách thông minh về việc sử dụng máy tính:

1. Khi một cái gì đó yêu cầu quyền quản trị, tại sao nó làm điều đó. Nó cần những gì cho?
2. Đảm bảo máy của bạn nhận được cập nhật tự động
3. Vô hiệu hóa những thứ nguy hiểm và không cần thiết khỏi tự động chạy trong trình duyệt của bạn (Flash, Java, Silverlight)
4. Kiểm tra msconfigmỗi lần trong một thời gian. Là một chương trình lạ chạy khi khởi động? Thời gian để thực hiện quét (một lần) và đảm bảo nó không có gì xấu
5. Sử dụng VM để phát triển. Điều này có một hình phạt tốc độ, nhưng lần cuối Windows 8 chết trên máy ảo của tôi, tất cả những gì tôi phải làm là quay lại ảnh chụp nhanh từ một tuần trước và thực hiện git pull. Làm điều này dễ dàng hơn nhiều so với việc giữ các ảnh chụp nhanh của máy vật lý, đặc biệt là với việc thay đổi phần cứng

Tôi chưa bao giờ thấy một chương trình chống vi-rút không ảnh hưởng đáng kể đến hiệu suất hệ thống. Tôi đã chuyển sang Linux và / hoặc OpenBSD vào năm 2008, nơi tôi vẫn xem những chương trình tôi chạy, nhưng ở đó dễ dàng hơn Windows để biết chương trình sẽ làm gì (chủ yếu là do hầu hết mọi thứ là nguồn mở).

Dù sao, kể từ khi tôi chuyển đổi, bây giờ tôi chạy Windows trong máy ảo và Linux trên máy vật lý gần như độc quyền, kể cả tại nơi làm việc (cửa hàng của Microsoft). Tôi chưa bao giờ cài đặt phần mềm chống vi-rút trên máy ảo. Tôi không thực sự duyệt web hoặc bất cứ điều gì trên VM vì lý do rõ ràng, vì vậy tôi không lo lắng nhiều về thông tin tài khoản ngân hàng của mình đi bất cứ đâu. Điều tồi tệ nhất họ có thể nhận được là một số thông tin độc quyền hoặc mật khẩu của tôi. Tôi sử dụng mật khẩu ngẫu nhiên, vì vậy điều đó khá vô nghĩa. Và nếu vi-rút có được thông tin độc quyền (giả sử mã nguồn độc quyền), thì có lẽ nó được nhắm mục tiêu và tùy chỉnh mà không có phần mềm chống vi-rút nào sẽ phát hiện ra.

Chỉnh sửa:

Trên thực tế, tôi chạy một chương trình AV trên máy ảo của mình. Tôi sử dụng Windows Defender, nhưng về cơ bản là vì nó được bật theo mặc định và xâm nhập nhẹ đến mức tôi chưa bao giờ nhận thấy nó đang chạy

Vì tôi muốn giữ một quan điểm cởi mở về vấn đề này, bất cứ ai cũng có thể đưa ra lập luận mạnh mẽ, có ý nghĩa ủng hộ phần mềm chống vi-rút cho các nhà phát triển, xin vui lòng?

Tôi nghi ngờ hầu hết những người truy cập diễn đàn này đủ thông minh để không tải xuống hoặc truy cập các trang web nguy hiểm, vì vậy họ xem AV là một sự phiền toái hoặc không cần thiết.

Nhưng, thực sự bạn cần phần mềm AV. Không phải cho bạn, nhưng đối với người nghèo (người mới sử dụng máy tính), người nhấp vào liên kết "Nhấp vào đây để xem mèo con dễ thương" trong email và điều cuối cùng họ thấy là hàng trăm cửa sổ bật lên với những chú mèo con dễ thương nói rằng "tất cả các cơ sở của bạn thuộc về chúng tôi " vì có máy bị nhiễm phần mềm độc hại.

Sau đó, phần mềm độc hại lây lan trên mạng của bạn và điều tiếp theo bạn thấy là bộ xử lý của bạn chạy ở mức 100% và không có gì hoạt động.

Trừ khi bạn phát triển trong một bong bóng, tôi muốn được bảo vệ. Tôi có thể trích dẫn rằng một khi tôi làm việc cho công ty, người quyết định họ không cần AV và trong một thời gian thì mọi chuyện vẫn ổn, cho đến khi máy của mọi người bị nhiễm. Máy móc cũng được định dạng lại và mất rất nhiều thời gian. Sau đó, mọi người đều có AV và thông báo của công ty để không vô hiệu hóa hoặc không cài đặt AV.

Như những người khác đã đề xuất, bạn có thể điều chỉnh AV để nó sẽ ít ảnh hưởng đến những nỗ lực hàng ngày của bạn.

Bạn có thể đi bộ chặt chẽ mà không cần mạng, nhưng thực sự tôi thích có mạng hơn, ngay cả khi tôi không bao giờ cần nó.

Tôi đồng ý rằng phần mềm chống vi-rút xâm nhập đến mức khiến người ta tự hỏi liệu thuốc có tệ hơn thuốc chữa không. Tôi cũng vậy, tôi muốn biến nó làm mà không cần và xem điều gì sẽ xảy ra.

Tuy nhiên, tôi chưa bao giờ làm điều này, vì có những rủi ro nghiêm trọng khi làm mà không có phần mềm chống vi-rút. Thông tin có thể bị đánh cắp, dữ liệu có thể bị mất hoặc máy tính của bạn có thể bị phần mềm gián điệp làm hỏng. Phần mềm của bạn có thể đã chặn nhiều cuộc tấn công mà bạn thậm chí không biết. Và dù sao đi nữa, "nó chưa xảy ra" chưa bao giờ là một lý lẽ tốt để chống lại các biện pháp phòng ngừa.

Một điều tôi muốn đề xuất là điều chỉnh các cài đặt của phần mềm chống vi-rút của bạn. Bạn có thể có thể vô hiệu hóa một số tính năng để đạt được sự thỏa hiệp chấp nhận được giữa hiệu suất và bảo mật. Hầu hết các vấn đề chính mà bạn mô tả đến từ việc quét tệp thời gian thực. Tôi không nghĩ rằng bạn thực sự cần điều này (miễn là bạn không làm điều gì ngu ngốc), và nếu bạn tắt nó đi, bạn có thể sẽ thấy rằng 90% sự phiền toái sẽ biến mất.

Tôi chưa bao giờ trải qua thời gian chậm lại với thời gian xây dựng. Tôi là nhà phát triển Windows và Windows 8 được tích hợp AV mạnh mẽ (Win XP-7 bạn có thể sử dụng Microsoft Security Essentials miễn phí - một sản phẩm tuyệt vời có rất ít ảnh hưởng đến hiệu suất).

Nếu thời gian xây dựng của bạn mất nhiều thời gian hơn 10 lần, tôi sẽ khuyên bạn nên tìm phần mềm AV tốt hơn trên nền tảng của mình - và đảm bảo bạn đang sử dụng MSE trên máy Windows của mình.

Nếu công ty của bạn viết Phần mềm chống vi-rút, bạn có thể cần phải kiểm tra hoặc đánh thức phần mềm của mình.

Âm thanh rất xa, nhưng đó chính xác là trường hợp của tôi 3 hoặc 4 năm trước, và tôi có thể đảm bảo với bạn rằng nó hoàn toàn không ảnh hưởng.

Hơn nữa, trong năm 2010,

Ngành công nghiệp phần mềm độc hại đã công bố gần bốn loại virus mới mỗi phút trong nửa đầu năm nay.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Với những con số đó, cách duy nhất để phần mềm AV có thể theo kịp là thông qua phương pháp phỏng đoán - trong thực tế giám sát các cuộc gọi win32 cụ thể và khiến chúng kích hoạt AV. Tất nhiên, đây là một chút vấn đề nếu bạn cần thực hiện các cuộc gọi đó với tư cách là nhà phát triển. Một lần nữa, một vấn đề tôi đã thấy xảy ra.

Ngay khi có phần mềm AV cho người dùng có quyền lực, tôi sẽ nói rằng sẽ không có lý do gì để chống lại nó. Vấn đề là tất cả phần mềm * AV được tạo ra cho cha mẹ của bạn. Họ có nhiều tiền hơn bạn và sẵn sàng trả tiền cho cảm giác an toàn (và nhấp vào nhiều nút hơn để tải xuống thanh công cụ mèo con).

* Đối với các giá trị phù hợp của "tất cả." Tôi đã tìm thấy mọi chương trình AV cho đến nay (khoảng nửa tá thương hiệu lớn) cực kỳ đáng ghét và xâm lấn.