Mencari argumen yang bermakna dan kuat yang mendukung perangkat lunak antivirus di mesin pengembangan [ditutup]

Ketika membentuk opini, itu adalah praktik yang baik untuk mengikuti tradisi skolastik - berpikir sekeras yang Anda bisa melawan opini yang Anda pegang dan mencoba menemukan argumen-argumen yang berlawanan.

Namun, tidak peduli seberapa keras saya mencoba, saya tidak dapat menemukan argumen yang masuk akal yang mendukung antivirus (dan langkah-langkah keamanan terkait) pada mesin pengembangan.

Banyak argumen yang menentang antivirus (AV) dalam pengembangan:

1. Itu tidak biasa untuk 1 menit membangun untuk mengambil 10 kali lebih lama dengan AV menyala
2. Dalam sebuah pembicaraan konferensi, pengembang IntelliJ mengklaim perangkat lunak AV adalah tersangka # 1 ketika IDE mereka lamban
3. Unzipping hadir dengan kecepatan kira-kira 100 kb / s dengan AV aktif
4. AV membuat Cygwin benar-benar tidak dapat digunakan (vim membutuhkan waktu 1 menit untuk membuka file sederhana)
5. AV memblokir saya dari mengunduh file yang berguna (JAR, DLL) dari email rekan kerja
6. Saya tidak dapat menggunakan banyak komputer untuk pengembangan, karena langkah-langkah AV / keamanan mencegah saya dari membuka blokir port
7. AV membunuh kinerja program dengan pergantian file yang tinggi, seperti Maven atau Ant

Terakhir, namun tidak kalah penting - apa sebenarnya yang melindungi saya dari AV? Saya tidak mengetahui program AV saya pernah menghentikan utas keamanan apa pun.

Jika alasannya adalah takut mengungkapkan hal-hal NDA - tidak ada AV yang dapat mencegah saya melakukannya jika saya memutuskan untuk melakukannya.

Jika alasannya adalah takut kehilangan kode sumber dan / atau dokumentasi - ada sistem revisi yang didistribusikan untuk ini (setidaknya ada 20 salinan repo kami dan kami selaraskan setiap hari).

Jika alasan jika takut mengungkapkan data pelanggan - pengembang jarang bekerja terhubung ke database produksi nyata, sebaliknya mereka bermain-main di lingkungan mainan.

Bahkan jika ada argumen yang berarti yang mendukung AV pada mesin pengembangan, mereka berantakan ketika dihadapkan dengan kemampuan untuk menjalankan Mesin Virtual di lingkungan Anda yang dilindungi secara paranoid.

Karena saya ingin tetap berpikiran terbuka tentang masalah ini, dapatkah orang mengajukan argumen yang bermakna dan kuat dalam mendukung perangkat lunak Anti-virus untuk pengembang?

Satu alasan untuk menggunakan perangkat lunak anti-virus pada mesin pengembangan yang mengalahkan semua argumen Anda adalah:

Untuk mematuhi audit keamanan.

Bank, lembaga pemerintah, perusahaan besar yang diatur dengan data sensitif tidak memiliki pilihan dalam hal ini.

Sungguh, sama sekali tidak ada alasan untuk membebaskan pengembang dari memiliki perangkat lunak anti-virus pada mesin mereka. Dan sangat banyak alasan untuk membutuhkannya.

Sebagian besar kerugian yang Anda sebutkan dapat diatasi dengan memberi tahu perangkat lunak anti-virus bahwa folder pengembangan Anda (yang terkait dengan repositori kode Anda) adalah lokasi tepercaya. Setelah kami melakukan itu (dan membuat IT menunda pemindaian harian untuk kami pada suatu titik waktu di malam hari karena sebagian besar pengembang tetap menggunakan mesin mereka), kami tidak lagi memiliki masalah dengan perangkat lunak anti-virus pada mesin kami.

Sedangkan untuk mengunduh file dari email: cukup beri tahu teman Anda untuk menggunakan ekstensi yang berbeda. Bukan yang dikenal - perangkat lunak anti-virus cukup pintar untuk memeriksa apakah itu dimaksudkan atau tidak, perangkat lunak yang dibuat-buat. Pembaruan : Harap perhatikan bahwa ini adalah cara untuk menyiasati sebagian besar aturan klien yang agak bodoh tentang lampiran. Sebagian besar perangkat lunak anti-virus tidak tertipu oleh perubahan ekstensi dan bahkan jika itu, anti-virus akan muncul ketika Anda datang untuk mengubah nama ekstensi untuk benar-benar menggunakannya.

Dan untuk masalah port: itu adalah satu-satunya hal di mana kebijakan perangkat lunak anti-virus mungkin perlu berbeda untuk pengembang, tetapi jujur, kita harus dan dapat membuka blokir server kita seperti yang kita suka, kita masih tidak bisa menerima koneksi dari luar jaringan lokal kami. Dan keamanan bijaksana, begitulah seharusnya. Dan kami bekerja dengan tim jarak jauh. Mereka menggunakan VPN (Virtual Private Network) begitu juga "dalam" jaringan lokal sejauh menyangkut perangkat lunak anti-virus.

Di mesin pengembang? Ya karena pengembang cenderung mengunduh segala macam hal (baik yang terkait maupun yang tidak terkait dengan pekerjaan).

Pada pembuatan mesin, penting juga untuk melindungi diri sendiri. Akan sangat menyebalkan untuk menyebarkan / mengirimkan kode Anda hanya untuk mengetahui bahwa ia memiliki virus setelah sampai ke tujuannya.

Ada banyak alasan untuk menggunakan anti-virus. Namun, secara pribadi, saya tidak merasa pertukaran itu sepadan. Anda dapat melindungi diri sendiri dengan menjadi pintar menggunakan komputer:

1. Ketika sesuatu meminta izin administratif, mengapa melakukan itu. Untuk apa itu dibutuhkan?
2. Pastikan mesin Anda menerima pembaruan otomatis
3. Nonaktifkan hal-hal berbahaya dan tidak dibutuhkan agar berjalan secara otomatis di browser Anda (Flash, Java, Silverlight)
4. Diperiksa msconfigsesekali. Apakah program aneh dijalankan saat start up? Saatnya melakukan pemindaian (satu kali) dan memastikan tidak ada yang buruk
5. Gunakan VM untuk pengembangan. Ini memiliki penalti kecepatan, tetapi terakhir kali Windows 8 meninggal pada VM saya, yang harus saya lakukan adalah kembali ke snapshot dari seminggu yang lalu dan melakukan git pull. Jauh lebih mudah untuk melakukan ini daripada menyimpan snapshot dari mesin fisik, terutama dengan mengubah perangkat keras

Saya belum pernah melihat antivirus yang tidak berdampak signifikan terhadap kinerja sistem. Saya telah beralih ke Linux dan / atau OpenBSD pada tahun 2008, di mana saya masih menonton program apa yang saya jalankan, tetapi jauh lebih mudah di sana daripada Windows untuk mengetahui apa yang akan dilakukan suatu program (terutama karena kebanyakan hal bersifat open source).

Bagaimanapun, karena saya sudah beralih, saya sekarang menjalankan Windows di VM dan Linux pada mesin fisik hampir secara eksklusif, termasuk di tempat kerja (toko Microsoft) saya. Saya tidak pernah menginstal antivirus pada VM. Saya tidak benar-benar menjelajahi web atau apa pun di VM untuk alasan yang jelas, jadi saya tidak terlalu khawatir tentang info rekening bank saya ke mana pun. Hal terburuk yang bisa mereka dapatkan adalah info hak milik atau kata sandi saya. Saya menggunakan kata sandi acak, jadi itu tidak ada gunanya. Dan jika virus ingin mendapatkan informasi hak milik (katakan kode sumber berpemilik), maka itu mungkin sangat tepat sasaran dan kustom sehingga tidak ada antivirus yang akan mendeteksi hal itu.

Edit:

Sebenarnya, saya menjalankan satu program AV di VM saya. Saya menggunakan Windows Defender, tapi itu pada dasarnya karena itu diaktifkan secara default, dan sangat ringan sehingga saya tidak pernah melihatnya berjalan

Karena saya ingin tetap berpikiran terbuka tentang masalah ini, bisakah ada yang memberikan argumen yang kuat dan mendukung perangkat lunak antivirus untuk pengembang?

Saya menduga sebagian besar orang yang mengunjungi forum ini cukup pintar untuk tidak mengunduh atau mengunjungi situs internet berbahaya, sehingga mereka memandang AV sebagai gangguan atau tidak diperlukan.

Tapi, sungguh Anda membutuhkan perangkat lunak AV. Bukan untuk Anda, tetapi untuk getah miskin (komputer orang baru) yang mengklik tautan "Klik di sini untuk melihat anak kucing lucu" di email dan hal terakhir yang mereka lihat adalah ratusan pop up dengan anak kucing kecil lucu yang mengatakan "semua pangkalan Anda milik kami " karena mesin di sana terinfeksi oleh malware.

Kemudian malware menyebar ke seluruh jaringan Anda dan kemudian hal berikutnya yang Anda lihat adalah prosesor Anda berjalan pada 100% dan tidak ada yang berfungsi.

Kecuali Anda berkembang dalam gelembung, saya ingin perlindungan. Saya dapat mengutip bahwa begitu saya bekerja untuk perusahaan yang memutuskan mereka tidak membutuhkan AV dan untuk sementara waktu itu OK, sampai mesin semua orang terinfeksi. Nah mesin diformat ulang dan banyak waktu hilang. Kemudian semua orang mendapat AV dan pemberitahuan perusahaan untuk tidak menonaktifkan atau menghapus instalasi AV.

Seperti yang disarankan orang lain, Anda dapat mengubah AV sehingga berdampak kurang pada upaya Anda sehari-hari.

Anda dapat berjalan di atas tali tanpa jaring, tetapi sebenarnya saya lebih suka memiliki jaring, bahkan jika saya tidak pernah membutuhkannya.

Saya setuju bahwa perangkat lunak antivirus sangat mengganggu sehingga membuat orang bertanya-tanya apakah obatnya lebih buruk daripada obatnya. Saya juga tergoda untuk mengubahnya tanpa dan melihat apa yang terjadi.

Namun, saya belum pernah melakukan ini, karena ada risiko serius untuk melakukannya tanpa perangkat lunak antivirus. Informasi dapat dicuri, data dapat hilang, atau komputer Anda dapat dihambat oleh spyware. Perangkat lunak Anda kemungkinan memblokir banyak serangan yang bahkan tidak Anda sadari. Lagi pula, "itu belum terjadi" tidak pernah merupakan argumen yang baik terhadap tindakan pencegahan.

Satu hal yang saya akan sarankan adalah tweaking pengaturan perangkat lunak anti-virus Anda. Anda mungkin dapat menonaktifkan beberapa fitur untuk mencapai kompromi yang dapat diterima antara kinerja dan keamanan. Sebagian besar masalah utama yang Anda gambarkan berasal dari pemindaian file waktu-nyata. Saya tidak berpikir Anda benar-benar membutuhkan ini (selama Anda tidak melakukan sesuatu yang bodoh), dan jika Anda mematikannya, Anda mungkin akan menemukan bahwa 90% dari gangguan itu hilang.

Saya tidak pernah mengalami slow down dengan build kali. Saya seorang pengembang Windows & Windows 8 memiliki AV bawaan yang kuat (Win XP-7 Anda dapat menggunakan Microsoft Security Essentials gratis - yang merupakan produk unggulan yang memiliki dampak sangat kecil terhadap kinerja).

Jika waktu pembuatan Anda 10x lebih lama, saya sarankan mencari perangkat lunak AV yang lebih baik di platform Anda - dan pastikan Anda menggunakan MSE pada mesin Windows Anda.

Jika perusahaan Anda menulis Perangkat Lunak Antivirus, Anda mungkin perlu menguji atau menggunakan perangkat lunak Anda.

Kedengarannya jauh dibuat, tapi itu persis kasus saya 3 atau 4 tahun yang lalu, dan saya dapat meyakinkan Anda itu sama sekali tidak berdampak sama sekali.

Selanjutnya, pada tahun 2010,

Industri malware telah menerbitkan hampir empat virus baru per menit pada paruh pertama tahun ini.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Mengingat angka-angka itu, satu - satunya cara perangkat lunak AV dapat mengikuti adalah melalui heuristik - dalam praktiknya memantau panggilan win32 tertentu dan membuatnya memicu AV. Tentu saja, ini sedikit masalah jika Anda perlu membuat panggilan itu sebagai pengembang. Sekali lagi, masalah yang saya lihat terjadi.

Begitu ada perangkat lunak AV untuk pengguna listrik, saya akan mengatakan tidak ada alasan untuk tidak melakukannya. Masalahnya adalah semua perangkat lunak * AV dibuat untuk orang tua Anda. Mereka memiliki lebih banyak uang daripada Anda, dan bersedia membayar untuk rasa aman (dan mengklik lebih banyak tombol untuk mengunduh toolbar kucing).

* Untuk nilai "semua" yang sesuai. Saya telah menemukan setiap program AV sejauh ini (sekitar setengah lusin merek besar) sangat menjengkelkan dan invasif.