Mencari argumen yang bermakna dan kuat yang mendukung perangkat lunak antivirus di mesin pengembangan [ditutup]

40

Ketika membentuk opini, itu adalah praktik yang baik untuk mengikuti tradisi skolastik - berpikir sekeras yang Anda bisa melawan opini yang Anda pegang dan mencoba menemukan argumen-argumen yang berlawanan.

Namun, tidak peduli seberapa keras saya mencoba, saya tidak dapat menemukan argumen yang masuk akal yang mendukung antivirus (dan langkah-langkah keamanan terkait) pada mesin pengembangan.

Banyak argumen yang menentang antivirus (AV) dalam pengembangan:

  1. Itu tidak biasa untuk 1 menit membangun untuk mengambil 10 kali lebih lama dengan AV menyala
  2. Dalam sebuah pembicaraan konferensi, pengembang IntelliJ mengklaim perangkat lunak AV adalah tersangka # 1 ketika IDE mereka lamban
  3. Unzipping hadir dengan kecepatan kira-kira 100 kb / s dengan AV aktif
  4. AV membuat Cygwin benar-benar tidak dapat digunakan (vim membutuhkan waktu 1 menit untuk membuka file sederhana)
  5. AV memblokir saya dari mengunduh file yang berguna (JAR, DLL) dari email rekan kerja
  6. Saya tidak dapat menggunakan banyak komputer untuk pengembangan, karena langkah-langkah AV / keamanan mencegah saya dari membuka blokir port
  7. AV membunuh kinerja program dengan pergantian file yang tinggi, seperti Maven atau Ant

Terakhir, namun tidak kalah penting - apa sebenarnya yang melindungi saya dari AV? Saya tidak mengetahui program AV saya pernah menghentikan utas keamanan apa pun.

Jika alasannya adalah takut mengungkapkan hal-hal NDA - tidak ada AV yang dapat mencegah saya melakukannya jika saya memutuskan untuk melakukannya.

Jika alasannya adalah takut kehilangan kode sumber dan / atau dokumentasi - ada sistem revisi yang didistribusikan untuk ini (setidaknya ada 20 salinan repo kami dan kami selaraskan setiap hari).

Jika alasan jika takut mengungkapkan data pelanggan - pengembang jarang bekerja terhubung ke database produksi nyata, sebaliknya mereka bermain-main di lingkungan mainan.

Bahkan jika ada argumen yang berarti yang mendukung AV pada mesin pengembangan, mereka berantakan ketika dihadapkan dengan kemampuan untuk menjalankan Mesin Virtual di lingkungan Anda yang dilindungi secara paranoid.

Karena saya ingin tetap berpikiran terbuka tentang masalah ini, dapatkah orang mengajukan argumen yang bermakna dan kuat dalam mendukung perangkat lunak Anti-virus untuk pengembang?

Maros Urbanec
sumber
4
Sekali lagi, Anda dapat memiliki pengembang Mac / Linux yang sesekali menggunakan Windows Virtual Machine untuk memeriksa bagaimana situsnya terlihat di Internet Explorer - tanpa AV di sana. Bagi saya, sepertinya layanan TI sangat paranoid di satu sisi (pengguna Windows) dan sangat dapat dipercaya di sisi lain (Mac / Linux) Saya lebih condong ke penjelasan bahwa Windows memudahkan layanan TI untuk menegakkan paranoia mereka.
Maros Urbanec
2
Beberapa kali saya benar-benar berlari dan menggunakan program antivirus, saya selalu mematikan pemindaian terus menerus dan membiarkannya memindai sesuai jadwal. Setelah Windows Defender tersedia, saya berhenti menggunakannya sama sekali. Sekarang saya bahkan tidak menggunakan Windows kecuali saya harus (yaitu di tempat kerja ... ugh)
Drake Clarris
22
Saya tidak berpikir masalah Anda adalah perangkat lunak AV, yang menjalankan perangkat lunak AV yang terlalu mengganggu . Nonaktifkan pemindaian lampiran email, firewall (Windows memiliki sendiri), pemindaian file zip, dll. Biarkan saja untuk melakukan pemantauan dasar waktu nyata dan pemindaian di luar jam yang sering.
GrandmasterB
4
Jika AV Anda lambat, Anda menggunakan AV yang salah.
zzzzBov
6
Tidak masalah seberapa pintar Anda tentang tidak mengklik tautan yang mencurigakan, menonaktifkan plugin, dll ketika situs yang Anda percaya diretas dan menggunakan bug peramban untuk melakukan instal perangkat lunak perusak. BTDT Sistem cadangan saya lulus uji pemulihan sistem yang tidak terjadwal dengan warna-warna cerah.
Dan Neely

Jawaban:

41

Satu alasan untuk menggunakan perangkat lunak anti-virus pada mesin pengembangan yang mengalahkan semua argumen Anda adalah:

Untuk mematuhi audit keamanan.

Bank, lembaga pemerintah, perusahaan besar yang diatur dengan data sensitif tidak memiliki pilihan dalam hal ini.

MrFox
sumber
2
Apakah Anda tahu bagaimana perusahaan-perusahaan itu menangani Linux dan / atau Mac? Sebagai karyawan, apakah Anda wajib menggunakan Windows di sana?
Maros Urbanec
2
@MarosUrbanec Dalam pengalaman saya, dan ini sangat banyak jenis YMMV komentar, Anda mendapatkan mesin pengembang Windows yang dicitrakan standar. Dari sana Anda dapat terhubung ke kotak UNIX / Linux melalui terminal favorit Anda dan bekerja. Saya belum pernah melihat pengembang menggunakan Mac di perbankan.
MrFox
1
Setelah bekerja untuk bank dan lembaga pemerintah, kelemahan dalam argumen ini adalah bahwa pengembang jarang (jika pernah) memiliki data sensitif aktual pada mesin mereka - atau bahkan akses ke data sensitif pada jaringan. Kata data biasanya dikendalikan melalui kebijakan dan peran keamanan sendiri dan pengembang biasanya hanya memiliki kode pada mesin mereka. (Yang mengatakan, ya, saya menyadari kebijakan keamanan TI sering tidak memiliki banyak korelasi dengan kenyataan).
DA01
1
(juga, ketika saya berada di perbankan, kami memiliki Mac. Yang hebat karena IT meninggalkan kami sendirian dan kami benar-benar dapat melakukan hal-hal yang produktif dengan mesin kami)
DA01
1
@ DA01 Perusahaan mencari cara untuk mengurangi risiko hukum dan risiko memprovokasi regulator. Ini bisa jauh lebih mahal daripada produktivitas dev yang sedikit lebih rendah. Argumen teknis sedang diperdebatkan. Status quo terlalu protektif dan tidak sepenuhnya rasional - dan ya saya mungkin bisa memperluas dugaan itu kepada pemerintah dan sistem hukum kita pada umumnya.
MrFox
42

Sungguh, sama sekali tidak ada alasan untuk membebaskan pengembang dari memiliki perangkat lunak anti-virus pada mesin mereka. Dan sangat banyak alasan untuk membutuhkannya.

Sebagian besar kerugian yang Anda sebutkan dapat diatasi dengan memberi tahu perangkat lunak anti-virus bahwa folder pengembangan Anda (yang terkait dengan repositori kode Anda) adalah lokasi tepercaya. Setelah kami melakukan itu (dan membuat IT menunda pemindaian harian untuk kami pada suatu titik waktu di malam hari karena sebagian besar pengembang tetap menggunakan mesin mereka), kami tidak lagi memiliki masalah dengan perangkat lunak anti-virus pada mesin kami.

Sedangkan untuk mengunduh file dari email: cukup beri tahu teman Anda untuk menggunakan ekstensi yang berbeda. Bukan yang dikenal - perangkat lunak anti-virus cukup pintar untuk memeriksa apakah itu dimaksudkan atau tidak, perangkat lunak yang dibuat-buat. Pembaruan : Harap perhatikan bahwa ini adalah cara untuk menyiasati sebagian besar aturan klien yang agak bodoh tentang lampiran. Sebagian besar perangkat lunak anti-virus tidak tertipu oleh perubahan ekstensi dan bahkan jika itu, anti-virus akan muncul ketika Anda datang untuk mengubah nama ekstensi untuk benar-benar menggunakannya.

Dan untuk masalah port: itu adalah satu-satunya hal di mana kebijakan perangkat lunak anti-virus mungkin perlu berbeda untuk pengembang, tetapi jujur, kita harus dan dapat membuka blokir server kita seperti yang kita suka, kita masih tidak bisa menerima koneksi dari luar jaringan lokal kami. Dan keamanan bijaksana, begitulah seharusnya. Dan kami bekerja dengan tim jarak jauh. Mereka menggunakan VPN (Virtual Private Network) begitu juga "dalam" jaringan lokal sejauh menyangkut perangkat lunak anti-virus.

Marjan Venema
sumber
25
"Sedangkan untuk mengunduh file dari email: cukup beri tahu temanmu untuk menggunakan ekstensi yang berbeda." Ini bodoh, dan artinya AV yang Anda gunakan adalah omong kosong biasa dan tidak dapat memeriksa tajuk file yang diunduh. Selain itu, jika Anda perlu mengubah alur kerja Anda hanya untuk membuat AV Anda bahagia, maka semoga sukses
toasted_flakes
@grasGendarme Saya tidak merasa bodoh, hanya saja AV melindungi pengguna bodoh. Rata-rata pengguna tidak akan secara sah menerima email dengan lampiran yang dapat dieksekusi dan karenanya lampiran tersebut kemungkinan berbahaya. Jika Anda melompati lingkaran perubahan ekstensi untuk menjalankannya, Anda telah menunjukkan bahwa Anda tahu itu adalah konten yang dapat dieksekusi dan Anda mungkin tahu apa yang Anda lakukan.
Loren Pechtel
11
@LorenPechtel Ya tetapi gagasan untuk memberi tahu teman Anda untuk mengubah ekstensi lampiran mereka, alih-alih mengonfigurasi AV Anda, paling tidak, dapat dipertanyakan
toasted_flakes
1
@grasGendarme tidak hanya itu bodoh; tetapi satu-satunya filter yang saya temukan pada lampiran yang dibunuh secara sewenang-wenang itu tinggal di server mail seseorang, bukan secara lokal. Sebagian besar dari mereka juga cukup pintar untuk menyadari bahwa "TestApp.NotAnExe" atau "SampleData.Piz" adalah file exe / zip tidak peduli apa ekstensi itu.
Dan Neely
2
@grasGendarme: Biasanya bukan AV yang melarangnya, tetapi klien e-mail. Dan rekomendasinya juga dipertanyakan. Ketika Anda sudah menemukan klien e-mail, AV menendang segera setelah Anda mengubah nama file dan mencoba melakukan apa pun dengan itu.
Marjan Venema
27

Di mesin pengembang? Ya karena pengembang cenderung mengunduh segala macam hal (baik yang terkait maupun yang tidak terkait dengan pekerjaan).

Pada pembuatan mesin, penting juga untuk melindungi diri sendiri. Akan sangat menyebalkan untuk menyebarkan / mengirimkan kode Anda hanya untuk mengetahui bahwa ia memiliki virus setelah sampai ke tujuannya.

Richard
sumber
6
Mengapa perusahaan menyewa pengembang yang tidak cukup pintar untuk mengetahui dari mana dan dari mana mereka mengunduh perangkat lunak? Daging sapi terbesar yang saya miliki dengan perangkat lunak AV pada mesin pengembang adalah menghina. Saya di IT. Saya tahu cara aman menggunakan FFS internet. ;) (Yang mengatakan, sementara sebagian besar perangkat lunak AV tidak masuk akal, saya melihat kebutuhan untuk pemindaian reguler dan semacamnya - tanpa alasan lain bahwa mesin pengembang biasanya terhubung ke jaringan, dan jika mesin lain dikompromikan ...)
DA01
7
@ DA91 Ini tidak menghina - setiap orang membuat kesalahan dan tanpa sengaja menekan tombol yang salah + apa yang terjadi ketika orang lain masuk ke mesin perusahaan yang Anda gunakan?
user151019
@ DA01: Adakah perusahaan yang mungkin memasang yang dapat dieksploitasi (seperti browser web) dan pemrogramnya dibohongi dengan tautan ke solusi hebat untuk beberapa masalah di s1ackexchange.com? Dan tergantung pada perusahaan tempat Anda bekerja, Anda mungkin ditargetkan oleh serangan yang sangat spesifik atau penggunaan eksploitasi 0 hari.
Maciej Piechotka
1
@Mark mungkin saya sangat ketinggalan zaman tentang betapa mudahnya menginfeksi Windows, tetapi kecuali saya menggunakan salinan IE6 atau sesuatu yang tidak ditambal, saya pikir butuh lebih dari 'tidak sengaja menekan tombol yang salah'
DA01
1
Itu mendorong 20 tahun yang lalu, tapi OK, saya akan memberikan yang itu. :)
DA01
11

Ada banyak alasan untuk menggunakan anti-virus. Namun, secara pribadi, saya tidak merasa pertukaran itu sepadan. Anda dapat melindungi diri sendiri dengan menjadi pintar menggunakan komputer:

  1. Ketika sesuatu meminta izin administratif, mengapa melakukan itu. Untuk apa itu dibutuhkan?
  2. Pastikan mesin Anda menerima pembaruan otomatis
  3. Nonaktifkan hal-hal berbahaya dan tidak dibutuhkan agar berjalan secara otomatis di browser Anda (Flash, Java, Silverlight)
  4. Diperiksa msconfigsesekali. Apakah program aneh dijalankan saat start up? Saatnya melakukan pemindaian (satu kali) dan memastikan tidak ada yang buruk
  5. Gunakan VM untuk pengembangan. Ini memiliki penalti kecepatan, tetapi terakhir kali Windows 8 meninggal pada VM saya, yang harus saya lakukan adalah kembali ke snapshot dari seminggu yang lalu dan melakukan git pull. Jauh lebih mudah untuk melakukan ini daripada menyimpan snapshot dari mesin fisik, terutama dengan mengubah perangkat keras

Saya belum pernah melihat antivirus yang tidak berdampak signifikan terhadap kinerja sistem. Saya telah beralih ke Linux dan / atau OpenBSD pada tahun 2008, di mana saya masih menonton program apa yang saya jalankan, tetapi jauh lebih mudah di sana daripada Windows untuk mengetahui apa yang akan dilakukan suatu program (terutama karena kebanyakan hal bersifat open source).

Bagaimanapun, karena saya sudah beralih, saya sekarang menjalankan Windows di VM dan Linux pada mesin fisik hampir secara eksklusif, termasuk di tempat kerja (toko Microsoft) saya. Saya tidak pernah menginstal antivirus pada VM. Saya tidak benar-benar menjelajahi web atau apa pun di VM untuk alasan yang jelas, jadi saya tidak terlalu khawatir tentang info rekening bank saya ke mana pun. Hal terburuk yang bisa mereka dapatkan adalah info hak milik atau kata sandi saya. Saya menggunakan kata sandi acak, jadi itu tidak ada gunanya. Dan jika virus ingin mendapatkan informasi hak milik (katakan kode sumber berpemilik), maka itu mungkin sangat tepat sasaran dan kustom sehingga tidak ada antivirus yang akan mendeteksi hal itu.

Edit:

Sebenarnya, saya menjalankan satu program AV di VM saya. Saya menggunakan Windows Defender, tapi itu pada dasarnya karena itu diaktifkan secara default, dan sangat ringan sehingga saya tidak pernah melihatnya berjalan

Earlz
sumber
7

Karena saya ingin tetap berpikiran terbuka tentang masalah ini, bisakah ada yang memberikan argumen yang kuat dan mendukung perangkat lunak antivirus untuk pengembang?

Saya menduga sebagian besar orang yang mengunjungi forum ini cukup pintar untuk tidak mengunduh atau mengunjungi situs internet berbahaya, sehingga mereka memandang AV sebagai gangguan atau tidak diperlukan.

Tapi, sungguh Anda membutuhkan perangkat lunak AV. Bukan untuk Anda, tetapi untuk getah miskin (komputer orang baru) yang mengklik tautan "Klik di sini untuk melihat anak kucing lucu" di email dan hal terakhir yang mereka lihat adalah ratusan pop up dengan anak kucing kecil lucu yang mengatakan "semua pangkalan Anda milik kami " karena mesin di sana terinfeksi oleh malware.

Kemudian malware menyebar ke seluruh jaringan Anda dan kemudian hal berikutnya yang Anda lihat adalah prosesor Anda berjalan pada 100% dan tidak ada yang berfungsi.

Kecuali Anda berkembang dalam gelembung, saya ingin perlindungan. Saya dapat mengutip bahwa begitu saya bekerja untuk perusahaan yang memutuskan mereka tidak membutuhkan AV dan untuk sementara waktu itu OK, sampai mesin semua orang terinfeksi. Nah mesin diformat ulang dan banyak waktu hilang. Kemudian semua orang mendapat AV dan pemberitahuan perusahaan untuk tidak menonaktifkan atau menghapus instalasi AV.

Seperti yang disarankan orang lain, Anda dapat mengubah AV sehingga berdampak kurang pada upaya Anda sehari-hari.

Anda dapat berjalan di atas tali tanpa jaring, tetapi sebenarnya saya lebih suka memiliki jaring, bahkan jika saya tidak pernah membutuhkannya.

Jon Raynor
sumber
5
-1 Seperti yang saya catat pada pertanyaan utama; situs tepercaya dapat diretas untuk menginfeksi Anda dengan drive demi serangan, bahkan jika Anda cukup pintar untuk tidak mengklik tautan anak kucing acak.
Dan Neely
1
Juga, perusahaan Anda harus memutuskan apakah Anda (dan dengan ekstensi itu) dapat berjalan di atas tali, bukan Anda. Di rumah Anda harus memutuskan.
Mark Allen
3
Memberi +1 karena ini benar-benar argumen yang valid. Bukan Anda sebagai pengembang, melainkan 100 mesin lain yang Anda bagikan jaringan. Adapun serangan drive-by, itu masih didominasi IEs, JRMs dan plugins Flash dan sejenisnya ... biasanya hal-hal yang tidak diinginkan pengembang pada mesin mereka juga. ;)
DA01
@Dan - Maaf, kiriman saya tidak dimaksudkan untuk menyatakan bahwa membuka email adalah satu-satunya cara untuk mendapatkan virus, itu hanyalah contoh untuk menggambarkan argumen saya untuk perangkat lunak AV.
Jon Raynor
4

Saya setuju bahwa perangkat lunak antivirus sangat mengganggu sehingga membuat orang bertanya-tanya apakah obatnya lebih buruk daripada obatnya. Saya juga tergoda untuk mengubahnya tanpa dan melihat apa yang terjadi.

Namun, saya belum pernah melakukan ini, karena ada risiko serius untuk melakukannya tanpa perangkat lunak antivirus. Informasi dapat dicuri, data dapat hilang, atau komputer Anda dapat dihambat oleh spyware. Perangkat lunak Anda kemungkinan memblokir banyak serangan yang bahkan tidak Anda sadari. Lagi pula, "itu belum terjadi" tidak pernah merupakan argumen yang baik terhadap tindakan pencegahan.

Satu hal yang saya akan sarankan adalah tweaking pengaturan perangkat lunak anti-virus Anda. Anda mungkin dapat menonaktifkan beberapa fitur untuk mencapai kompromi yang dapat diterima antara kinerja dan keamanan. Sebagian besar masalah utama yang Anda gambarkan berasal dari pemindaian file waktu-nyata. Saya tidak berpikir Anda benar-benar membutuhkan ini (selama Anda tidak melakukan sesuatu yang bodoh), dan jika Anda mematikannya, Anda mungkin akan menemukan bahwa 90% dari gangguan itu hilang.


sumber
1

Saya tidak pernah mengalami slow down dengan build kali. Saya seorang pengembang Windows & Windows 8 memiliki AV bawaan yang kuat (Win XP-7 Anda dapat menggunakan Microsoft Security Essentials gratis - yang merupakan produk unggulan yang memiliki dampak sangat kecil terhadap kinerja).

Jika waktu pembuatan Anda 10x lebih lama, saya sarankan mencari perangkat lunak AV yang lebih baik di platform Anda - dan pastikan Anda menggunakan MSE pada mesin Windows Anda.

niico
sumber
0

Jika perusahaan Anda menulis Perangkat Lunak Antivirus, Anda mungkin perlu menguji atau menggunakan perangkat lunak Anda.

Kedengarannya jauh dibuat, tapi itu persis kasus saya 3 atau 4 tahun yang lalu, dan saya dapat meyakinkan Anda itu sama sekali tidak berdampak sama sekali.

Selanjutnya, pada tahun 2010,

Industri malware telah menerbitkan hampir empat virus baru per menit pada paruh pertama tahun ini.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Mengingat angka-angka itu, satu - satunya cara perangkat lunak AV dapat mengikuti adalah melalui heuristik - dalam praktiknya memantau panggilan win32 tertentu dan membuatnya memicu AV. Tentu saja, ini sedikit masalah jika Anda perlu membuat panggilan itu sebagai pengembang. Sekali lagi, masalah yang saya lihat terjadi.

Sklivvz
sumber
0

Begitu ada perangkat lunak AV untuk pengguna listrik, saya akan mengatakan tidak ada alasan untuk tidak melakukannya. Masalahnya adalah semua perangkat lunak * AV dibuat untuk orang tua Anda. Mereka memiliki lebih banyak uang daripada Anda, dan bersedia membayar untuk rasa aman (dan mengklik lebih banyak tombol untuk mengunduh toolbar kucing).

* Untuk nilai "semua" yang sesuai. Saya telah menemukan setiap program AV sejauh ini (sekitar setengah lusin merek besar) sangat menjengkelkan dan invasif.

l0b0
sumber