開発マシン上のウイルス対策ソフトウェアを支持する意味のある強力な議論を探している[非公開]

意見を形成するとき、学問的伝統に従うことは良い習慣です- あなたが保持する意見に反対することができる限り一生懸命に考え、反論を見つけようとします。

しかし、どんなに一生懸命努力しても、開発マシンでウイルス対策（および関連するセキュリティ対策）を支持する合理的な議論を見つけることはできません。

開発中のウイルス対策（AV）に対する議論はたくさんあります。

1. AVをオンにして1分間のビルドで10倍の時間がかかることは珍しくありません
2. 会議の講演で、IntelliJ開発者は、IDEが遅い場合にAVソフトウェアが疑わしいと主張しています
3. 解凍には、AVをオンにした状態で約100 kb / sの速度が伴います
4. AVはCygwinを完全に使用不能にします（vimは単純なファイルを開くのに1分かかります）
5. AVにより、同僚の電子メールから有用なファイル（JAR、DLL）をダウンロードできない
6. AV /セキュリティ対策によりポートのブロックを解除できないため、開発に複数のコンピューターを使用することはできません
7. AVは、MavenやAntなど、ファイルの回転率が高いプログラムのパフォーマンスを低下させます

最後になりましたが、AVは実際に私を何から保護しますか？私のAVプログラムがセキュリティスレッドを停止することを認識していません。

理由がNDAのものを開示することの恐怖である場合-心にそれを設定した場合、AVがそれを行うことを妨げる可能性はありません。

理由がソースコードやドキュメントを失う恐れがある場合-これには分散リビジョンシステムがあります（レポには少なくとも20のコピーがあり、毎日同期しています）。

顧客データの開示を恐れる場合、開発者は実際の運用データベースに接続して作業することはめったになく、代わりにおもちゃの環境で遊んでいます。

開発マシンでAVを使用することを支持する有意義な議論があったとしても、偏執的に保護された環境で仮想マシンを実行する能力に直面すると、それらはバラバラになります。

私はこの問題について心を開いておきたいので、開発者向けのウイルス対策ソフトウェアを支持する意味のある強力な議論を誰かが提示できますか？

すべての議論に勝る開発マシンでアンチウイルスソフトウェアを使用する1つの理由は次のとおりです。

セキュリティ監査に準拠するため。

銀行、政府機関、機密データを扱う大規模な規制会社には、この問題に関する選択肢はありません。

実際、開発者がマシンにアンチウイルスソフトウェアをインストールすることを免除する理由はまったくありません。そして、それを必要とする圧倒的に多くの理由。

あなたが言及する欠点のほとんどは、開発フォルダ（コードリポジトリに関連付けられているフォルダ）が信頼できる場所であることをアンチウイルスソフトウェアに伝えることで対処できます。それを行った後（そしてほとんどの開発者がとにかくマシンを残すため、ITが毎日のスキャンを夕方のある時点まで延期した後）、マシン上のアンチウイルスソフトウェアに関する問題はなくなりました。

電子メールからのファイルのダウンロードに関しては、友達に別の拡張子を使用するように言ってください。既知のものではありません-アンチウイルスソフトウェアは、それが意図されたものであるかどうかを確認するのに十分なほど巧妙な、作り上げのソフトウェアです。更新：これは、添付ファイルに関するほとんどの電子メールクライアントのやや愚かなルールを回避する方法であることに注意してください。ほとんどのウイルス対策ソフトウェアは、拡張子の変更にだまされません。たとえそうであっても、実際に使用するために拡張子の名前を変更すると、アンチウイルスが作動します。

そして、ポートの問題については、それはアンチウイルスソフトウェアのポリシーが開発者にとって異なる必要があるかもしれない唯一のことですが、正直なところ、私たちは好きなすべてのサーバーインスタンスをブロックする必要があります。ローカルネットワークの外部からの接続を受け入れます。そして、賢明なセキュリティは、それがどうあるべきかです。そして、私たちはリモートチームと協力しています。それらはVPN（仮想プライベートネットワーク）を使用しているため、ウイルス対策ソフトウェアに関する限り、ローカルネットワーク内にあります。

開発者のマシンで？開発者はあらゆる種類のもの（仕事に関連するものと無関係なものの両方）をダウンロードする傾向があるためです。

ビルドマシンでは、単に自分自身を保護することも重要です。コードを展開/出荷するのは、目的地に到達した後、ウイルスがあることを見つけるためだけです。

アンチウイルスを使用する理由はたくさんあります。しかし、個人的には、トレードオフに価値があるとは感じていません。コンピューターの使用について賢くすることで、自分自身を守ることができます。

1. 何かが管理者権限を要求するとき、なぜそれをするのですか。それらは何のために必要ですか？
2. マシンが自動更新を受信するようにします
3. 危険で不要なものをブラウザで自動的に実行できないようにします（Flash、Java、Silverlight）
4. 時々チェックmsconfigします。起動時に奇妙なプログラムが実行されていますか？（1回）スキャンを実行し、それが悪いものではないことを確認する時間
5. 開発にVMを使用します。これには速度のペナルティがありますが、Windows 8が前回VMで終了したとき、1週間前にスナップショットに戻ってを実行するだけgit pullでした。物理マシンのスナップショットを保持するよりも、特にハードウェアを変更する場合よりも、これを行う方がはるかに簡単です

システムのパフォーマンスに大きな影響を与えないウイルス対策ソフトを見たことはありません。私は2008年にLinuxやOpenBSDに切り替えましたが、そこでは実行しているプログラムを監視していますが、プログラムが何をするのかをWindowsよりもずっと簡単に把握できます（主にほとんどのものがオープンソースであるため）。

とにかく、切り替えて以来、私は（Microsoftショップの）職場を含め、ほぼ排他的に物理マシンでVMとLinuxでWindowsを実行しています。VMにウイルス対策ソフトウェアをインストールしたことはありません。明らかな理由で、実際にはWebやVM上のものを閲覧しないので、銀行口座情報がどこに行くか心配することはありません。彼らが得ることができる最悪のものは、いくつかの専有情報または私のパスワードです。私はランダムなパスワードを使用しているので、それはかなり無意味です。また、ウイルスが独自の情報（独自のソースコードなど）を取得する場合は、おそらく標的化されたカスタムであるため、アンチウイルスはそれを検出しません。

編集：

実際、VMで1つのAVプログラムを実行しています。私はWindows Defenderを使用していますが、それは基本的にデフォルトでオンになっているためであり、非常に軽く侵入しているので実行に気付いたことはありません

私はこの問題について心を開いておきたいので、開発者向けのウイルス対策ソフトウェアを支持する意味のある強力な議論を誰かが提示してもらえますか？

このフォーラムにアクセスするほとんどの人は、危険なインターネットサイトをダウンロードしたり訪問したりしないほど賢いので、AVを迷惑または不要なものと見なしていると思います。

しかし、本当にAVソフトウェアが必要です。あなたではなく、メールで「かわいい子猫を見るにはここをクリックしてください」リンクをクリックする貧しい樹液（コンピューター初心者）の場合、最後に見えるのは、「すべての拠点が属する私たちは、」そこにマシンとして、マルウェアに感染しています。

その後、マルウェアがネットワーク全体に広がり、次に目にするのは、プロセッサが100％で実行され、何も機能していないことです。

バブルで開発しない限り、保護が必要です。私は、AVを必要としないと決めた会社で働いた後、しばらくの間は全員のマシンが感染するまでは大丈夫だったことを挙げることができます。まあマシンは再フォーマットされ、多くの時間が失われました。その後、誰もがAVを入手し、AVを無効にしたりアンインストールしたりしないように会社に通知されました。

他の人が示唆しているように、AVを微調整して、日々の努力に与える影響を少なくすることができます。

ネットなしで綱渡りをすることはできますが、本当に必要ない場合でも、ネットを持っている方が好きです。

ウイルス対策ソフトウェアは非常に侵入的であるため、薬の方が治療法よりも悪いのではないかと疑問に思うことに同意します。私も、それをせずに、何が起こるか見てみたいと思います。

ただし、ウイルス対策ソフトウェアを使用しないと深刻なリスクがあるため、これを行ったことはありません。情報が盗まれたり、データが失われたり、スパイウェアによってコンピューターが動かなくなったりする可能性があります。お使いのソフトウェアは、あなたが知らない多くの攻撃をブロックした可能性があります。とにかく、「まだ起こっていない」ということは、予防措置に対する良い議論になることは決してありません。

私がお勧めすることの1つは、ウイルス対策ソフトウェアの設定を調整することです。パフォーマンスとセキュリティの間の許容可能な妥協点に到達するために、おそらくいくつかの機能を無効にすることができます。説明する主な問題のほとんどは、リアルタイムのファイルスキャンに起因しています。私はあなたが本当にこれを必要とは思わない（あなたが愚かなことをしていない限り）、そしてあなたがそれをオフにすると、あなたはおそらく迷惑の90％が消えることに気付くでしょう。

ビルド時間が遅くなることは一度もありません。私はWindows開発者で、Windows 8には堅牢なAVが組み込まれています（Win XP-7では、無料のMicrosoft Security Essentialsを使用できます。これは、パフォーマンスにほとんど影響を与えない優れた製品です）。

ビルド時間が10倍長い場合は、プラットフォームでより良いAVソフトウェアを見つけることをお勧めします。WindowsマシンでMSEを使用していることを確認してください。

会社がウイルス対策ソフトウェアを作成している場合、ソフトウェアをテストまたはドッグフードする必要があります。

音はかなりフェッチされますが、それはまさに3年または4年前の私の場合であり、私はそれがまったく影響がないことを保証できます。

さらに、2010年には、

マルウェア業界は、今年上半期に毎分約4つの新しいウイルスを公開しています。

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

これらの数値を考えると、AVソフトウェアが維持できる唯一の方法はヒューリスティックです。実際には、特定のwin32呼び出しを監視し、AVをトリガーします。もちろん、開発者としてこれらの呼び出しを行う必要がある場合、これは少し問題です。繰り返しますが、私が見た問題が発生しました。

パワーユーザー向けのAVソフトウェアが存在するようになり次第、それに反対する理由はないと思います。問題は、すべての* AVソフトウェアが両親のために作られていることです。彼らはあなたよりもお金が多く、安心感を払って喜んでいます（そして、子猫のツールバーをダウンロードするためにボタンをもっとクリックします）。

*適切な「すべて」の値の場合 私はこれまでにすべてのAVプログラム（約半ダースの主要ブランド）が非常に不快で侵襲的だと感じました。