Auf der Suche nach einem aussagekräftigen Argument für Antivirensoftware auf Entwicklungsmaschinen [geschlossen]

Bei der Meinungsbildung ist es eine gute Praxis, der schulischen Tradition zu folgen - denken Sie so gut Sie können gegen die Meinung, die Sie vertreten, und versuchen Sie, Gegenargumente zu finden.

Egal wie sehr ich es auch versuche, ich kann keine vernünftigen Argumente für Antivirus (und damit verbundene Sicherheitsmaßnahmen) auf Entwicklungscomputern finden.

Es gibt zahlreiche Argumente gegen Antivirus (AV) in der Entwicklung:

1. Es ist nicht ungewöhnlich, dass der Aufbau einer Minute bei eingeschaltetem AV 10-mal länger dauert
2. In einem Konferenzgespräch behaupten IntelliJ-Entwickler, dass AV-Software die Nummer 1 ist, wenn ihre IDE träge ist
3. Das Entpacken erfolgt bei aktivierter AV-Funktion mit einer Geschwindigkeit von ca. 100 kb / s
4. AV macht Cygwin völlig unbrauchbar (vim benötigt 1 Minute, um eine einfache Datei zu öffnen)
5. AV hindert mich daran, nützliche Dateien (JARs, DLLs) aus E-Mails von Kollegen herunterzuladen
6. Ich kann nicht mehrere Computer für die Entwicklung verwenden, da ich aufgrund von AV- / Sicherheitsmaßnahmen nicht die Ports entsperren kann
7. AV bricht die Leistung von Programmen mit hohem Dateiumsatz ab, wie Maven oder Ant

Zu guter Letzt: Wovor schützt mich AV eigentlich? Mir ist nicht bekannt, dass mein AV-Programm jemals einen Sicherheitsthread beendet.

Wenn der Grund in der Angst liegt, NDA-Informationen preiszugeben, kann mich möglicherweise kein AV davon abhalten, dies zu tun, wenn ich es mir vorgenommen habe.

Wenn der Grund der Verlust von Quellcode und / oder Dokumentation ist, gibt es dafür verteilte Revisionssysteme (es gibt mindestens 20 Kopien unseres Repos und wir synchronisieren täglich).

Wenn der Grund für die Angst ist, Kundendaten preiszugeben, arbeiten Entwickler selten in Verbindung mit realen Produktionsdatenbanken, sondern spielen in Spielzeugumgebungen herum.

Auch wenn es wichtige Argumente für die Verwendung von AV auf Entwicklungscomputern gibt, fallen sie auseinander, wenn es darum geht, eine virtuelle Maschine in Ihrer paranoid geschützten Umgebung auszuführen.

Könnte jemand ein aussagekräftiges, starkes Argument für Antivirensoftware für Entwickler vorbringen, da ich das Thema offen halten möchte?

Der eine Grund für die Verwendung von Antivirensoftware auf Entwicklungsmaschinen, die alle Ihre Argumente übertrifft, ist:

Einhaltung von Sicherheitsüberprüfungen.

Banken, Regierungsbehörden und große regulierte Unternehmen mit sensiblen Daten haben in dieser Angelegenheit keine Wahl.

Wirklich, es gibt absolut keinen Grund, Entwickler von der Verwendung von Antivirensoftware auf ihren Rechnern auszuschließen. Und überwältigend viele Gründe, es zu fordern.

Die meisten der von Ihnen genannten Nachteile können behoben werden, indem Sie der Antivirensoftware mitteilen, dass Ihr Entwicklungsordner (der mit Ihrem Code-Repository verknüpfte Ordner) ein vertrauenswürdiger Speicherort ist. Nachdem wir dies getan hatten (und die IT den täglichen Scan für uns auf einen bestimmten Zeitpunkt am Abend verschoben hatte, da die meisten Entwickler ihre Computer ohnehin eingeschaltet ließen), hatten wir keine Probleme mehr mit der Antivirensoftware auf unseren Computern.

Was das Herunterladen von Dateien aus E-Mails betrifft: Teilen Sie Ihren Freunden einfach mit, eine andere Erweiterung zu verwenden. Keine bekannte - Antiviren-Software ist clever genug, um zu überprüfen, ob es sich um eine erfundene handelt oder nicht. Update : Bitte beachten Sie, dass dies eine Möglichkeit ist, die eher dummen Regeln der meisten E-Mail-Clients in Bezug auf Anhänge zu umgehen. Die meisten Antivirenprogramme lassen sich von der Änderung der Erweiterung nicht täuschen, und selbst wenn dies der Fall ist, tritt das Antivirenprogramm auf , wenn Sie die Erweiterung umbenennen, um sie tatsächlich zu verwenden.

Und für das Port-Problem: Das ist ungefähr das einzige, bei dem die Richtlinien der Antivirensoftware für Entwickler unterschiedlich sein müssen, aber ehrlich gesagt müssen und können wir unsere Serverinstanzen so gut wie möglich entsperren, wir können es immer noch nicht Akzeptieren Sie Verbindungen von außerhalb unseres lokalen Netzwerks. Und sicherheitstechnisch sollte es so sein. Und wir arbeiten mit einem entfernten Team zusammen. Sie verwenden ein VPN (Virtual Private Network) und befinden sich "innerhalb" des lokalen Netzwerks, was die Antivirensoftware betrifft.

Auf Entwicklermaschinen? Ja, da Entwickler dazu neigen, alle möglichen Dinge herunterzuladen (sowohl verwandte als auch nicht mit der Arbeit verbundene).

Bei der Herstellung von Maschinen ist es auch wichtig, sich nur zu schützen. Es würde wirklich stinken, wenn Sie Ihren Code nur dann bereitstellen / versenden, wenn Sie feststellen, dass es sich um einen Virus handelt, wenn er das Ziel erreicht.

Es gibt viele Gründe, ein Virenschutzprogramm zu verwenden. Ich persönlich bin jedoch nicht der Meinung, dass sich die Kompromisse lohnen. Sie können sich schützen, indem Sie nur schlau mit Computern umgehen:

1. Wenn etwas nach Administratorrechten fragt, warum tut es das? Wofür braucht es die?
2. Stellen Sie sicher, dass Ihr Gerät automatische Updates erhält
3. Deaktivieren Sie die automatische Ausführung gefährlicher und nicht benötigter Dinge in Ihrem Browser (Flash, Java, Silverlight).
4. Von Zeit zu Zeit überprüft msconfig. Läuft beim Start ein seltsames Programm? Es ist Zeit, einen (einmaligen) Scan durchzuführen und sicherzustellen, dass nichts Schlimmes passiert
5. Verwenden Sie eine VM für die Entwicklung. Dies hat eine Geschwindigkeitsbeeinträchtigung, aber als Windows 8 das letzte Mal auf meiner VM starb, musste ich nur auf einen Schnappschuss von einer Woche zurückgreifen und einen ausführen git pull. Dies ist viel einfacher, als Schnappschüsse von physischen Maschinen zu erstellen, insbesondere bei sich ändernder Hardware

Ich habe noch nie ein Virenschutzprogramm gesehen, das die Systemleistung nicht wesentlich beeinträchtigt hat. Ich bin 2008 zu Linux und / oder OpenBSD gewechselt, wo ich immer noch sehe, welche Programme ich laufe, aber dort ist es viel einfacher als unter Windows zu wissen, was ein Programm tun wird (hauptsächlich, weil die meisten Dinge Open Source sind).

Wie auch immer, seit ich umgestiegen bin, starte ich Windows auf einer VM und Linux fast ausschließlich auf dem physischen Computer, auch an meinem Arbeitsplatz (Microsoft-Shop). Ich habe noch nie ein Virenschutzprogramm auf einer VM installiert. Ich surfe aus offensichtlichen Gründen nicht wirklich im Internet oder auf der VM, daher mache ich mir keine großen Sorgen, dass meine Bankkontodaten irgendwohin gehen. Das Schlimmste, was sie bekommen könnten, sind proprietäre Informationen oder mein Passwort. Ich benutze zufällige Passwörter, das ist also ziemlich sinnlos. Und wenn der Virus proprietäre Informationen erhalten soll (z. B. proprietären Quellcode), ist er wahrscheinlich so zielgerichtet und benutzerdefiniert, dass kein Antivirus ihn sowieso erkennt.

Bearbeiten:

Eigentlich führe ich ein AV-Programm auf meiner VM aus. Ich verwende Windows Defender, aber das liegt im Grunde daran, dass es standardmäßig aktiviert ist und so aufdringlich ist, dass ich nie bemerkt habe, dass es ausgeführt wird

Könnte bitte jemand ein aussagekräftiges, starkes Argument für die Antivirensoftware für Entwickler vorbringen, da ich das Thema offen halten möchte?

Ich vermute, dass die meisten Leute, die dieses Forum besuchen, schlau genug sind, gefährliche Internetseiten nicht herunterzuladen oder zu besuchen. Sie sehen AV daher als Ärger an oder werden nicht benötigt.

Aber du brauchst wirklich AV-Software. Nicht für dich, sondern für den armen Kerl (Computer-Neuling), der in einer E-Mail auf den Link "Hier klicken, um süße Kätzchen zu sehen" klickt. Das Letzte, was er sieht, sind Hunderte von Pop-ups mit süßen kleinen Kätzchen, die sagen, dass alle deine Basen gehören uns ", da die Maschine von Malware infiziert ist.

Dann breitet sich die Malware in Ihrem Netzwerk aus und als nächstes sehen Sie, dass Ihr Prozessor zu 100% läuft und nichts funktioniert.

Wenn Sie sich nicht in einer Blase entwickeln, möchte ich Schutz. Ich kann zitieren, dass ich, als ich für eine Firma arbeitete, die entschied, dass sie kein AV brauchte, eine Zeitlang in Ordnung war, bis sich alle Computer infizierten. Die Maschinen wurden neu formatiert und es ging viel Zeit verloren. Dann bekam jeder AV und einen Firmenhinweis, AV nicht zu deaktivieren oder zu deinstallieren.

Wie andere vorgeschlagen haben, können Sie den AV-Modus optimieren, damit er sich weniger auf Ihre täglichen Bemühungen auswirkt.

Sie können die Gratwanderung ohne Netz machen, aber ich bevorzuge es wirklich, ein Netz zu haben, auch wenn ich es nie brauche.

Ich stimme zu, dass Antivirensoftware so aufdringlich ist, dass man sich wundert, ob das Medikament schlechter ist als das Heilmittel. Auch ich bin versucht, darauf zu verzichten und zu sehen, was passiert.

Dies habe ich jedoch noch nie getan, da der Verzicht auf Antivirensoftware schwerwiegende Risiken birgt. Informationen können gestohlen werden, Daten können verloren gehen oder Ihr Computer kann durch Spyware blockiert werden. Ihre Software hat wahrscheinlich viele Angriffe blockiert, von denen Sie nicht einmal wussten. "Es ist noch nicht geschehen" ist auch kein gutes Argument gegen Vorsichtsmaßnahmen.

Eine Sache, die ich vorschlagen würde , ist die Anpassung der Einstellungen Ihrer Antivirensoftware. Sie können wahrscheinlich einige der Funktionen deaktivieren, um einen akzeptablen Kompromiss zwischen Leistung und Sicherheit zu erzielen. Die meisten der von Ihnen beschriebenen Hauptprobleme sind auf das Scannen von Dateien in Echtzeit zurückzuführen. Ich glaube nicht, dass du das wirklich brauchst (solange du nichts Dummes tust), und wenn du es abschaltest, wirst du wahrscheinlich feststellen, dass 90% des Ärgers verschwinden.

Ich habe noch nie Verzögerungen mit Build-Zeiten erlebt. Ich bin ein Windows-Entwickler und Windows 8 verfügt über ein robustes AV-System (unter Windows XP-7 können Sie die kostenlosen Microsoft Security Essentials verwenden - ein hervorragendes Produkt, das nur geringe Auswirkungen auf die Leistung hat).

Wenn Ihre Erstellungszeiten 10x länger dauern, würde ich vorschlagen, eine bessere AV-Software auf Ihrer Plattform zu finden - und sicherzustellen, dass Sie MSE auf Ihrem Windows-Computer verwenden.

Wenn Ihr Unternehmen Antivirensoftware schreibt, müssen Sie Ihre Software möglicherweise testen oder mit Hundefutter versorgen.

Klingt weit hergeholt, aber es war genau mein Fall vor 3 oder 4 Jahren, und ich kann Ihnen versichern, dass es überhaupt nicht null Auswirkungen war.

Darüber hinaus wurden im Jahr 2010

Die Malware-Branche hat im ersten Halbjahr fast vier neue Viren pro Minute veröffentlicht.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Angesichts dieser Zahlen kann AV-Software nur durch Heuristiken mithalten - in der Praxis überwachen Sie bestimmte Win32-Aufrufe und veranlassen Sie sie, die AV auszulösen. Natürlich ist dies ein bisschen ein Problem , wenn Sie benötigen diese Anrufe als Entwickler zu machen. Wieder ist ein Problem aufgetreten, das ich gesehen habe.

Sobald es AV-Software für Power-User gibt, würde ich sagen, dass es keinen Grund dagegen gibt. Das Problem ist, dass alle * AV-Software für Ihre Eltern gemacht ist. Sie haben mehr Geld als Sie und sind bereit, für das Gefühl der Sicherheit zu bezahlen (und auf weitere Schaltflächen zu klicken, um Kätzchen-Symbolleisten herunterzuladen).

* Für geeignete Werte von "all". Ich habe bisher jedes AV-Programm (etwa ein halbes Dutzend bedeutender Marken) als äußerst abscheulich und invasiv empfunden.