Procurando por um argumento strong e significativo em favor do software antivírus em máquinas de desenvolvimento [fechado]

40

Ao formar opiniões, é uma boa prática seguir a tradição escolástica - pense o quanto você puder contra a opinião que você tem e tente encontrar contra-argumentos.

No entanto, não importa o quanto eu tente, não consigo encontrar argumentos razoáveis a favor do antivírus (e medidas de segurança relacionadas) em máquinas de desenvolvimento.

Argumentos contra antivírus (AV) em desenvolvimento são abundantes:

  1. Não é incomum que a compilação de 1 minuto demore 10 vezes mais com AV em
  2. Em uma palestra na conferência, os desenvolvedores do IntelliJ afirmam que o software antivírus é o # 1 suspeito quando seu IDE está lento
  3. Descompactação vem com aproximadamente 100 kb / s de velocidade com AV em
  4. O AV renderiza o Cygwin completamente inutilizável (o vim leva 1 minuto para abrir um arquivo simples)
  5. O AV me impede de baixar arquivos úteis (JARs, DLLs) de e-mails de colegas
  6. Não consigo usar vários computadores para desenvolvimento, já que as medidas de segurança / antivírus me impedem de desbloquear portas
  7. AV mata o desempenho de programas com alta rotatividade de arquivos, como Maven ou Ant

Por último, mas não menos importante - do que o AV realmente me protege? Eu não estou ciente do meu programa antivírus parar com qualquer thread de segurança.

Se o motivo for o medo de divulgar coisas do NDA - nenhum AV pode me impedir de fazê-lo se eu me concentrar nisso.

Se o motivo for medo de perder código-fonte e / ou documentação - existem sistemas de revisão distribuídos para isso (há pelo menos 20 cópias do nosso repositório e nós sincronizamos diariamente).

Se o motivo for medo de divulgar dados de clientes - os desenvolvedores raramente trabalham conectados a bancos de dados de produção reais, em vez disso, estão brincando em ambientes de brinquedo.

Mesmo se houver argumentos significativos em favor de ter AV em máquinas de desenvolvimento, eles se desintegram quando confrontados com a capacidade de executar uma Máquina Virtual em seu ambiente protegido paranoicamente.

Como quero manter a mente aberta sobre o assunto, alguém poderia apresentar um argumento strong e significativo em favor do software antivírus para desenvolvedores?

    
por Maros Urbanec 31.05.2013 / 14:02
fonte

9 respostas

41

O único motivo para usar software antivírus em máquinas de desenvolvimento que supera todos os seus argumentos é:

Para cumprir as auditorias de segurança.

Bancos, agências governamentais, grandes empresas reguladas com dados confidenciais não têm escolha sobre esse assunto.

    
por 31.05.2013 / 16:40
fonte
42

Realmente, não há absolutamente nenhuma razão para isentar os desenvolvedores de terem softwares antivírus em suas máquinas. E esmagadoramente muitos motivos para exigir isso.

A maioria das desvantagens que você mencionou pode ser resolvida informando ao software antivírus que sua pasta de desenvolvimento (aquela vinculada ao seu repositório de código) é um local confiável. Depois de fazermos isso (e fazer com que a TI adiasse a verificação diária para nós em algum momento da noite, já que a maioria dos desenvolvedores deixam suas máquinas de qualquer maneira), não tivemos mais nenhum problema com o software antivírus em nossas máquinas.

Quanto ao download de arquivos de e-mails: basta dizer a seus amigos para usar uma extensão diferente. Não é um programa conhecido - o software antivírus é inteligente o suficiente para verificar se é ou não o que pretende ser, inventado. Atualizar : Por favor, note que esta é uma maneira de contornar as regras estúpidas dos clientes de e-mail em relação aos anexos. A maioria dos softwares anti-vírus não é enganada pela mudança de extensão e, mesmo que seja, o antivírus irá chutar quando você vier a renomear a extensão para realmente usá-la.

E para a questão da porta: essa é a única coisa em que as políticas do software antivírus podem precisar ser diferentes para os desenvolvedores, mas, honestamente, temos que desbloquear nossas instâncias de servidor. ainda não pode aceitar conexões de fora da nossa rede local. E segurança, é assim que deve ser. E estamos trabalhando com uma equipe remota. Eles usam uma VPN (Rede Privada Virtual), portanto, estão "dentro" da rede local no que se refere ao software antivírus.

    
por 31.05.2013 / 16:49
fonte
27

Em máquinas de desenvolvedores? Sim, porque os desenvolvedores tendem a baixar todos os tipos de coisas (relacionadas e não relacionadas ao trabalho).

Em máquinas de construção, também é importante simplesmente se proteger. Seria muito ruim implantar / enviar seu código apenas para descobrir que ele tem um vírus quando chegar ao seu destino.

    
por 31.05.2013 / 16:04
fonte
11

Existem muitas razões para usar um anti-vírus. No entanto, pessoalmente, não sinto que as compensações valham a pena. Você pode se proteger apenas por ser esperto em usar computadores:

  1. Quando algo pede permissões administrativas, por que está fazendo isso? Para que isso precisa?
  2. Verifique se sua máquina recebe atualizações automáticas
  3. Desativar que itens perigosos e desnecessários sejam executados automaticamente em seu navegador (Flash, Java, Silverlight)
  4. Verificou msconfig de vez em quando. Um programa estranho está sendo executado na inicialização? Hora de fazer uma varredura (única) e garantir que não seja nada ruim
  5. Use uma VM para desenvolvimento. Isso tem uma penalidade de velocidade, mas da última vez que o Windows 8 morreu na minha VM, tudo o que precisei fazer foi reverter para um instantâneo de uma semana atrás e fazer um git pull . Muito mais fácil de fazer isso do que manter instantâneos de máquinas físicas, especialmente com a troca de hardware

Nunca vi um antivírus que não tenha impacto significativo no desempenho do sistema. Eu mudei para Linux e / ou OpenBSD em 2008, onde eu ainda assisto a quais programas eu corro, mas é muito mais fácil que o Windows saber o que um programa fará (principalmente devido à maioria das coisas serem de código aberto).

De qualquer forma, desde que eu mudei, agora executo o Windows em uma VM e Linux na máquina física quase que exclusivamente, inclusive no meu local de trabalho (loja da Microsoft). Eu nunca instalei um antivírus em uma VM. Eu realmente não navego na web ou qualquer coisa na VM por razões óbvias, então eu não me preocupo muito com as informações da minha conta bancária indo para qualquer lugar. A pior coisa que eles poderiam ter é alguma informação proprietária ou minha senha. Eu uso senhas aleatórias, o que é bem sem sentido. E se o vírus é para obter informações proprietárias (digamos, código-fonte proprietário), então é provavelmente tão direcionado e personalizado que nenhum antivírus irá detectá-lo de qualquer maneira.

Editar:

Na verdade, eu executo um programa antivírus na minha VM. Eu uso o Windows Defender, mas isso é basicamente porque ele está ativado por padrão, e tão levemente intrusivo que eu nunca o notei rodando

    
por 31.05.2013 / 16:25
fonte
7

Since I want to keep an open mind of the issue, could anyone present meaningful, strong argument in favor of Anti-virus software for developers, please?

Eu suspeito que a maioria das pessoas que visitam este fórum é inteligente o suficiente para não baixar ou visitar sites perigosos, então eles veem AV como um aborrecimento ou não são necessários.

Mas você precisa mesmo de um software AV. Não para você, mas para o pobre sapador (computador neófito) que clica em "Clique aqui para ver gatinhos fofos" link em um e-mail e a última coisa que eles vêem são centenas de pop-ups com gatinhos fofos dizendo "todas as suas bases nos pertencem" já que a máquina está infectada por malware.

Em seguida, o malware se espalha pela sua rede e, em seguida, a próxima coisa que você vê é o seu processador funcionando a 100% e nada está funcionando.

A menos que você esteja desenvolvendo em uma bolha, eu quero proteção. Posso citar que, uma vez que trabalhei para a empresa, decidi que não precisavam de AV e, durante algum tempo, tudo correu bem, até que a máquina de todos se infectou. Bem, as máquinas foram reformatadas e muito tempo foi perdido. Então todos receberam AV e um aviso da empresa para não desabilitar ou desinstalar o AV.

Como outros sugeriram, você pode ajustar o AV para que ele tenha menos impacto nos seus esforços diários.

Você pode andar na corda bamba sem uma rede, mas eu prefiro ter uma rede, mesmo que nunca precise dela.

    
por 31.05.2013 / 18:27
fonte
4
Concordo que o software antivírus é tão intrusivo que faz pensar se o remédio é pior do que a cura. Eu também sou tentado a fazê-lo passar sem ver o que acontece.

No entanto, nunca fiz isso, porque há sérios riscos em se fazer sem software antivírus. As informações podem ser roubadas, os dados podem ser perdidos ou o computador pode ser atolado por spyware. Seu software provavelmente bloqueou muitos ataques dos quais você nem sabia. E de qualquer forma, "isso ainda não aconteceu" nunca é um bom argumento contra medidas cautelares.

Uma coisa que eu sugiro é ajustar as configurações do seu software antivírus. Provavelmente, você pode desativar alguns dos recursos para chegar a um comprometimento aceitável entre desempenho e segurança. A maioria dos principais problemas que você descreve vem da verificação de arquivos em tempo real. Eu não acho que você realmente precise disso (contanto que você não esteja fazendo nada estúpido), e se você desligá-lo, você provavelmente descobrirá que 90% do aborrecimento vai embora.

    
por 31.05.2013 / 16:22
fonte
1

Eu nunca experimentei lentidão com tempos de compilação. Sou um desenvolvedor do Windows & O Windows 8 possui um AV robusto integrado (o Win XP-7 pode usar o Microsoft Security Essentials gratuito - que é um excelente produto que tem muito pouco impacto no desempenho).

Se os seus tempos de criação estiverem demorando 10x mais, sugiro que você encontre um software antivírus melhor em sua plataforma - e garanta que você esteja usando o MSE em sua máquina Windows.

    
por 05.06.2013 / 03:32
fonte
0

Se a sua empresa gravar um software antivírus, talvez seja necessário testar ou fazer o uso do seu software em dogfood.

Parece improvável, mas foi exatamente o meu caso 3 ou 4 anos atrás, e posso garantir que não foi impacto zero.

Além disso, em 2010,

The malware industry has published nearly four new viruses per minute in the first half of the year.

- link

Considerando esses números, o modo apenas que o software AV pode acompanhar é através da heurística - na prática, monitora chamadas específicas do win32 e as faz disparar o AV. Claro, isso é um problema se você precisar fazer essas chamadas como desenvolvedor. Mais uma vez, um problema que vi acontecer aconteceu.

    
por 01.06.2013 / 04:23
fonte
0

Assim que houver um software antivírus para usuários avançados, eu diria que não haveria razão para isso. O problema é que todo o software AV é feito para seus pais. Eles têm mais dinheiro do que você e estão dispostos a pagar pela sensação de segurança (e clicar em mais botões para fazer o download das barras de ferramentas do gatinho).

* Para valores adequados de "todos". Eu encontrei todos os programas AV até agora (cerca de meia dúzia de grandes marcas) extremamente irritantes e invasivos.

    
por 01.06.2013 / 15:52
fonte