Geliştirme makinelerinde antivirüs yazılımı lehine anlamlı ve güçlü bir argüman arıyorum [kapalı]

40

Fikirleri oluştururken, skolastik geleneği takip etmek iyi bir uygulamadır - sahip olduğunuz görüşe karşı olabildiğince fazla düşünün ve karşı argümanlar bulmaya çalışın.

Bununla birlikte, ne kadar uğraşırsam da, geliştirme makinelerindeki antivirüs (ve ilgili güvenlik önlemleri) lehine makul argümanlar bulamıyorum.

Geliştirmede virüsten korumaya (AV) karşı argümanlar bol miktarda bulunur:

  1. AV ile 10 dakika daha uzun süren 1 dakikalık bir yapı için nadir değildir.
  2. Bir konferans görüşmesinde, IntelliJ geliştiricileri, IDE'lerinin durgun olduğu zamanlarda AV yazılımının 1 numaralı şüpheli olduğunu iddia ediyor
  3. Sıkıştırma açma, AV açıkken yaklaşık 100 kb / s hızında gelir
  4. AV Cygwin'i tamamen kullanılamaz hale getiriyor (basit bir dosyayı açmak için vim 1 dakika sürüyor)
  5. AV iş arkadaşlarımın e-postalarından faydalı dosyaları (JAR, DLL) indirmemi engelliyor
  6. Geliştirme için birden fazla bilgisayar kullanamıyorum, çünkü AV / güvenlik önlemleri bağlantı noktalarının engellenmesini engelliyor
  7. AV, Maven veya Ant gibi yüksek dosya aktarımına sahip programların performansını düşürür

Son fakat en az değil - AV beni neden koruyor? AV programımın herhangi bir güvenlik iş parçacığını durdurduğunu bilmiyorum.

Sebep NDA ile ilgili açıklama yapma korkusuysa, hiçbir fikrimi belirtmezsem hiçbir AV yapmamı engelleyemez.

Sebep kaynak kodunu ve / veya dökümanlarını kaybetme korkusuysa - bunun için dağıtılmış revizyon sistemleri var (deponuzun en az 20 kopyası var ve günlük olarak senkronize ediyoruz).

Eğer müşteri verilerini açıklama korkusu varsa - geliştiriciler nadiren gerçek üretim veritabanlarına bağlı çalışırlar, bunun yerine oyuncak ortamlarında oynarlar.

AV'nin geliştirme makinelerinde bulunmasının lehine anlamlı argümanlar olsa bile, paranoyak korumalı ortamınızda Sanal Makine çalıştırma kabiliyetiyle karşılaştığında ayrılırlar.

Konuyla ilgili açık bir fikir sahibi olmak istediğimden, herhangi biri geliştiriciler için Anti-virüs yazılımı lehine anlamlı ve güçlü bir argüman sunabilir mi?

security  hardware  development-environment 
Maros Urbanec
kaynak
4
Yine, zaman zaman, web sitelerinin Internet Explorer’da nasıl göründüğünü kontrol etmek için Windows Sanal Makinesini kullanan bir Mac / Linux geliştiricisine sahip olabilirsiniz. Bana göre, BT hizmetleri bir tarafta oldukça paranoyak (Windows kullanıcıları) ve diğer cephelerde (Mac'ler / Linux) çok güveniyorlar gibi görünüyor.
Maros Urbanec
2
Aslında bir virüsten koruma programı çalıştırıp kullandığım birkaç kez, sürekli taramayı kapatıyorum ve programın taramasına izin verdim. Windows Defender uygun olduğunda, onları kullanmayı bıraktım. Artık
mecbur kalmadığım
22
Sorununuzun AV yazılımı, aşırı çalışan müdahaleci AV yazılımı olduğunu sanmıyorum . E-posta eki taramasını, güvenlik duvarını (Windows kendine özgü), zip dosyası taramasını, vb. Devre dışı bırakın.
GrandmasterB
4
AV'nuz yavaşsa, yanlış AV kullanıyorsunuzdur.
zzzzBov
6
Güvendiğiniz bir site saldırıya uğradığında ve bir sürücü kötü amaçlı yazılım yüklemesi yapmak için bir tarayıcı hatası kullandığında şüpheli bağlantıları tıklatmama, eklentileri devre dışı bırakma vb. BTDT Yedek sistemim programlanmamış sistem geri yükleme testini uçan renklerle geçti.
Dan Neely

Yanıtlar:

41

Anti-virüs yazılımını tüm argümanlarınızı aşan geliştirme makinelerinde kullanmanın bir nedeni:

Güvenlik denetimlerine uymak için.

Bankalar, devlet kurumları, hassas verilerle düzenlenmiş büyük şirketler bu konuda bir seçeneğe sahip değiller.

MrFox
kaynak
2
Bu şirketlerin Linux ve / veya Mac ile nasıl başa çıktıklarını biliyor musunuz? Bir çalışan olarak, orada Windows'u kullanmak zorunda mısın?
Maros Urbanec
2
@MarosUrbanec Tecrübelerime göre, bu bir YMMV türünde bir yorumdur, standart bir görüntülü Windows geliştirici makinesi alırsınız. Oradan, en sevdiğiniz terminal ve çalışmanız aracılığıyla bir UNIX / Linux kutusuna bağlanabilirsiniz. Bankacılarda Mac kullanan geliştiriciler görmedim.
MrFox
1
Hem bankalar hem de devlet kurumları için çalışmış olan bu argümandaki hata, geliştiricilerin nadiren (hiç) makinelerinde gerçek hassas verilere sahip olmaları veya hatta ağdaki hassas verilere erişmeleridir. Söz konusu veriler genellikle kendi güvenlik politikaları ve rolleri ile kontrol edilir ve geliştiriciler genellikle makinelerinde kod içerir. (Dedi ki, evet, BT güvenlik politikalarının çoğu kez gerçeklikle fazla bir ilişkisi olmadığını fark ettim).
DA01,
1
(. Ayrıca, ben bankacılık iken, biz Mac'ler oldu BT bizi yalnız bıraktı beri hangi büyük ve biz bizim makinelerle üretken şeyler aslında olabilir)
DA01
1
@ DA01 Şirketler, yasal riskleri ve düzenleyici kurumları tetikleme risklerini azaltmak istiyorlar. Bunlar biraz daha düşük dev verimlilikten çok daha pahalı olabilir. Teknik argümanlar tartışmalı. Statükoyu aşırı koruyucudur ve tamamen rasyonel değildir - ve evet, muhtemelen bu varsayımı hükümetlerimize ve yasal sistemlere uzatabilirim.
MrFox
42

Gerçekten, geliştiricilerin, bilgisayarlarında virüsten koruma yazılımı bulundurmaktan muaf olmak için kesinlikle hiçbir neden yoktur. Ve ezici bir şekilde buna ihtiyaç duymak için birçok neden var.

Bahsettiğiniz dezavantajların çoğu, antivirüs yazılımına geliştirme klasörünüzün (kod deponuza bağlı olan) güvenilir bir konum olduğunu söyleyerek giderilebilir. Bunu yaptıktan sonra (ve çoğu geliştiricinin makinelerini bıraktığı için IT'yi bizim için günlük taramayı akşamın belirli bir saatine erteledik) yaptıktan sonra, artık makinelerimizde anti-virüs yazılımıyla ilgili herhangi bir sorun yaşamadık.

Dosyaların e-postalardan indirilmesine gelince: arkadaşlarınıza farklı bir uzantı kullanmalarını söyleyin. Bilinen bir yazılım değil - antivirüs yazılımı, ne olduğunu iddia ettiğini, uydurma bir yazılımı olup olmadığını kontrol etmek için yeterince akıllıdır. Güncelleme : Lütfen bunun çoğu e-posta istemcisinin eklerle ilgili aptal kurallarını aşmanın bir yolu olduğunu unutmayın. Çoğu virüsten koruma yazılımı, uzantı değişikliği nedeniyle aldatmasın ve kullansanız bile, virüsü kullanmak için uzantıyı yeniden adlandırdığınızda virüsten koruma yazılımı başlayacaktır .

Ve liman sorunu için: bu, virüsten koruma yazılımı politikalarının geliştiriciler için farklı olması gerekebileceği tek şeydir, ancak dürüst olmak gerekirse, sunucu örneklerimizi istediğimiz gibi kaldırabiliriz ve hala kaldırabiliriz. yerel ağımızın dışından bağlantıları kabul et. Ve güvenlik bilge, bu şekilde olması gerektiği. Ve uzak bir ekiple çalışıyoruz. Bir VPN (Sanal Özel Ağ) kullanıyorlar; bu nedenle, virüsten koruma yazılımı söz konusu olduğunda yerel ağın "içinde".

Marjan Venema
kaynak
25
"E-postalardan dosya indirmeye gelince: arkadaşlarınıza farklı bir uzantı kullanmasını söyleyin." Bu aptalca ve kullandığınız AV'nin düz bir şey olduğu ve indirilen dosyaların başlıklarını kontrol edemediği anlamına gelir. Ayrıca, iş akışınızı yalnızca
AV'nizi
@grasGendarme Aptal bulmuyorum, sadece AV aptal kullanıcıları koruyor. Ortalama bir kullanıcı yasal olarak yürütülebilir ekleri olan bir e-posta almayacak ve bu nedenle bu tür ekler büyük olasılıkla kötü niyetli olacak. Çalıştırmak için uzantıyı değiştirmenin çemberlerine atlarsanız, çalıştırılabilir içeriği çok iyi biliyorsunuzdur ve muhtemelen ne yaptığınızı biliyorsunuzdur.
Loren Pechtel
11
@LorenPechtel Evet, ancak AV'nizi yapılandırmak yerine arkadaşlarınıza eklerinin uzantılarını değiştirmelerini söyleme fikri en iyi ihtimalle şüpheli
toasted_flakes
1
@grasGendarme, sadece aptalca değil; ancak rastgele öldürülen eklere rastladığım tek filtreler, yerel olarak değil, birilerinin posta sunucusunda yaşadı. Bunların çoğu, uzantı ne olursa olsun, "TestApp.NotAnExe" veya "SampleData.Piz" 'in exe / zip dosyaları olduğunu anlayacak kadar akıllıydı.
Dan Ne De
2
@grasGendarme: Genellikle ona izin vermeyen AV değil, e-posta istemcisidir. Ve öneri ya da sorgulanabilir. E-posta istemcisini çözdüğünüzde, AV dosyayı yeniden adlandırır ve onunla herhangi bir şey yapmayı dener başlatmaz devreye girer.
Marjan Venema
27

Geliştirici makinelerinde? Evet, çünkü geliştiriciler her türlü şeyi indirme eğilimindedir (hem işle ilgili hem de ilgisiz).

Yapılı makinelerde, sadece kendinizi korumak için de önemlidir. Kodunuzu yalnızca hedefine ulaştığında virüs bulaştığını bulmak için dağıtmak / göndermek gerçekten kıyametidir.

Richard
kaynak
6
Bir şirket niçin ve nereden yazılım indirdiklerini bilecek kadar akıllı olmayan geliştiriciler işe alır? AV yazılımında geliştirici makinelerdeki en büyük sığır eti hakarettir. İçindeyim. İnternet FFS'nin güvenli bir şekilde nasıl kullanılacağını biliyorum. ;) (Çoğu AV yazılımı absürd olsa da, düzenli taramalara ihtiyaç duyulduğunu ve bunun gibi başka bir nedenden ötürü geliştirici makinenin ağa bağlı olduğunu ve başka makinelerin güvenliğini koruduğunu söyledi.)
DA01
7
@ DA91 Hakaret etmiyor - her biri hata yapıyor ve yanlışlıkla yanlış düğmeye basıyor + başkaları kullandığınız şirketin makinesine giriş yaptığında ne olur?
user151019
@ DA01: Kullanılabilirliği kurmuş olabilecek herhangi bir şirket (web tarayıcıları gibi) ve programcı, s1ackexchange.com adresinde bir sorunla ilgili mükemmel çözümün bağlantısı ile kandırıldı mı? Ayrıca, çalıştığınız şirkete bağlı olarak, çok özel saldırılar veya 0 günlük kullanımların kullanılmasıyla hedef alınabilir.
Maciej Piechotka
1
@Mark belki de Windows'a bulaşmanın ne kadar kolay olduğu konusunda çok üzüldüm, ancak IE6 ya da başka bir parçanın yamalı bir kopyasını kullanmıyorsam, 'yanlışlıkla yanlış düğmeye
basmaktan
1
Bu 20 yıl önce bastırıyor, ama tamam, sana bunu vereceğim. :)
DA01
11

Antivirüs kullanmanın birçok nedeni vardır. Ancak şahsen, takasların buna değdiğini sanmıyorum. Bilgisayarları kullanmak konusunda akıllıca davranarak kendinizi koruyabilirsiniz:

  1. Bir şey idari izinler istediğinde, neden bunu yapıyor? Bunlara ne için ihtiyaç duyuyor?
  2. Makinenizin otomatik güncellemeler aldığından emin olun
  3. Tarayıcınızda tehlikeli ve gereksiz şeylerin otomatik olarak çalışmasını engelleyin (Flash, Java, Silverlight)
  4. Arada msconfigbir kontrol edilir. Başlangıçta garip bir program çalışıyor mu? Bir kerelik tarama yapma ve kötü bir şey olmadığından emin olma zamanı
  5. Geliştirme için bir VM kullanın. Bunun hızlı bir cezası var, ancak Windows 8 VM'mde öldüğünde, tek yapmam gereken bir hafta öncesinden anlık görüntüye geri dönmek ve bir git pull. Bunu yapmak fiziksel makinelerin, özellikle de değişen donanımların anlık görüntülerini tutmaktan daha kolaydır

Sistem performansını önemli ölçüde etkilemeyen bir virüsten koruma yazılımı hiç görmedim. 2008'de Linux ve / veya OpenBSD'ye geçtim, hala hangi programları çalıştırdığımı izliyorum, ancak bir programın ne yapacağını bilmek (çoğunlukla açık kaynak olması nedeniyle) Windows'tan çok daha kolay.

Her neyse, değiştiğimden beri, şimdi (Microsoft shop) işyerim de dahil olmak üzere Windows'u fiziksel makine üzerinde neredeyse yalnızca bir VM ve Linux'ta çalıştırıyorum. VM'ye hiçbir zaman bir virüsten koruma yazılımı yüklemedim. Net nedenlerle web’de veya VM’de herhangi bir şeyde gezinmiyorum, bu yüzden banka hesabı bilgilerimin hiçbir yere gitmesi konusunda endişelenmiyorum. Alabilecekleri en kötü şey bazı özel bilgiler ya da şifrem. Rasgele şifreler kullanıyorum, bu yüzden oldukça anlamsız. Ve virüs özel bilgi edinmekse (özel kaynak kodu söyleyin), o zaman muhtemelen o kadar hedefli ve hiçbir antivirüsün algılayamayacağı kadar özeldir.

Düzenle:

Aslında, VM'mde bir AV programı çalıştırıyorum. Windows Defender kullanıyorum, ancak temelde varsayılan olarak açık olması ve çalıştığını hiç farketmediğim kadar hafif müdahaleci olması nedeniyle

Earlz
kaynak
7

Konuyla ilgili açık bir fikir sahibi olmak istediğimden, herhangi biri geliştiriciler için Anti-virüs yazılımı lehine anlamlı ve güçlü bir argüman sunabilir mi?

Bu forumu ziyaret eden kişilerin çoğunun tehlikeli internet sitelerini indirmek veya ziyaret etmemek için yeterince akıllı olduğundan şüpheleniyorum, bu nedenle AV'yi bir sıkıntı olarak görüyor veya gerekmiyor.

Ancak, gerçekten AV yazılımına ihtiyacınız var. Sizin için değil, ama bir e-postadaki "sevimli yavru kedileri görmek için buraya tıklayın" bağlantısını tıklayan ve en son gördükleri şey, tüm üslerinizin ait olduğunu söyleyen, sevimli yavru kedileri olan yüzlerce pop-up'tır . bize " makine kötü amaçlı yazılım bulaşmış gibi.

Ardından kötü amaçlı yazılım ağınıza yayılır ve daha sonra göreceğiniz şey işlemcinizin% 100 çalıştığını ve hiçbir şeyin çalışmadığını gösterir.

Bir balonun içinde gelişmiyorsan korunmak istiyorum. Bir kez AV'ye ihtiyaçları olmadığına karar veren bir şirket için çalıştığımda ve herkesin makinesine bulaşana kadar bir süre tamam olduğunu söyleyebilirim. Makineler yeniden biçimlendirildi ve çok zaman kaybedildi. Sonra herkes AV’yi aldı ve bir şirket AV’yi devre dışı bırakmadığını veya kaldırmadığını fark etti.

Diğerlerinin önerdiği gibi, AV'yi ince ayarlayarak günlük çalışmalarınızı daha az etkileyebilrsiniz.

İpliği ağ olmadan yürüyebilirsiniz, ama gerçekten ağa sahip olmayı tercih etmiyorum, hiç ihtiyacım olmasa bile.

Jon Raynor
kaynak
5
-1 Ana soruya değindiğim gibi; rastgele yavru kedi bağlantılarını tıklatmayacak kadar akıllı olsanız bile, güvenilir bir site saldırıya maruz kalarak sizi rahatsız edecek bir saldırıya maruz kalabilir.
Dan Neely
1
Ayrıca, şirketiniz siz (ve buna bağlı olarak) ipinizi yürüyüp yürüyemeyeceğinize karar verir. Evde karar verirsin.
Mark Allen
3
+1 bu gerçekten geçerli bir argümandır. Geliştirici olarak siz değilsiniz, ağı paylaştığınız diğer 100 makine. Sürmekle yapılan saldırılara gelince, bu hâlâ ağırlıklı olarak IE'lere, JRM'lere ve Flash eklentilerine ve benzerlerine bağlı. ;)
DA01
@Dan - Üzgünüm, gönderim e-postaları açmanın bir virüs almanın tek yolu olduğunu ima etmek değildi, AV yazılımı konusundaki argümanımı göstermek için sadece bir örnek oldu.
Jon Raynor
4

Antivirüs yazılımının o kadar müdahaleci olduğu konusunda hemfikir olduğumu kabul ediyorum; ilacın tedaviden daha kötü olup olmadığını merak ediyor. Ben de, bunu olmadan açmak ve ne olduğunu görmek için can atıyorum.

Ancak bunu asla yapmadım, çünkü antivirüs yazılımı olmadan yapmanın ciddi riskleri var. Bilgi çalınabilir, veriler kaybolabilir veya bilgisayarınız casus yazılımlarla engellenebilir. Yazılımınız muhtemelen farkında olmadığınız bir çok saldırıyı engelledi. Her neyse, "henüz gerçekleşmedi", ihtiyati tedbirlere karşı asla iyi bir argüman değildir.

Ben bir şey olacağını düşündürmektedir anti-virüs yazılımının ayarlarını değiştirmeyi olduğunu. Performans ve güvenlik arasında kabul edilebilir bir uzlaşmaya varmak için muhtemelen bazı özellikleri devre dışı bırakabilirsiniz. Tanımladığınız ana sorunların çoğu gerçek zamanlı dosya taramasından kaynaklanmaktadır. Buna gerçekten ihtiyacın olduğunu sanmıyorum (aptalca bir şey yapmadığın sürece), ve eğer kapatırsan, muhtemelen rahatsızlığın% 90'ının gittiğini göreceksin.

1

İnşa zamanları ile hiç yavaşlama yaşamadım. Ben bir Windows geliştiricisiyim ve Windows 8 sağlam bir AV'ye sahip (Win XP-7 ücretsiz Microsoft Security Essentials'ı kullanabilirsiniz - ki bu performans üzerinde çok az etkisi olan mükemmel bir üründür).

Derleme süreniz 10 kat daha uzun sürüyorsa, platformunuzda daha iyi bir AV yazılımı bulmanızı öneririm - ve Windows makinenizde MSE kullandığınızdan emin olun.

niico
kaynak
0

Şirketiniz Antivirus Yazılımını yazarsa, yazılımınızı denemeniz veya köpek maması uygulamanız gerekebilir.

Kulağa çok zor geliyor ama 3 ya da 4 yıl önce tam olarak benim davamdı ve sizi hiçbir şekilde sıfır etki etmediği konusunda temin ederim.

Ayrıca, 2010 yılında

Kötü amaçlı yazılım endüstrisi, yılın ilk yarısında dakikada dört yeni virüs yayınladı.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Bu sayılar göz önüne alındığında, AV yazılımının yetişmesinin tek yolu sezgisel taramadır - pratikte belirli win32 çağrılarını izler ve AV'yi tetiklemesini sağlar. Tabii ki, bu çağrıları bir geliştirici olarak yapmanız gerekiyorsa , bu biraz sorun . Yine, gördüğüm bir sorun oldu.

Sklivvz
kaynak
0

İleri düzey kullanıcılar için AV yazılımı bulunduğunda, buna karşı bir sebep olmayacağını söyleyebilirim. Sorun şu ki, tüm * AV yazılımı aileniz için üretilmiştir. Sizden daha fazla paraları var ve güvenlik hissi için para ödemeye hazırlar (ve yavru kedi araç çubuklarını indirmek için daha fazla düğmeyi tıklayarak).

* "Hepsi" nin uygun değerleri için. Şimdiye kadar her AV programını (yaklaşık yarım düzine büyük markanın) son derece iğrenç ve istilacı buldum.

l0b0
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.