開発マシン上のウイルス対策ソフトウェアを支持する意味のある強力な議論を探している[非公開]


40

意見を形成するとき、学問的伝統に従うことは良い習慣です- あなたが保持する意見に反対することができる限り一生懸命に考え、反論を見つけようとします。

しかし、どんなに一生懸命努力しても、開発マシンでウイルス対策(および関連するセキュリティ対策)を支持する合理的な議論を見つけることはできません。

開発中のウイルス対策(AV)に対する議論はたくさんあります。

  1. AVをオンにして1分間のビルドで10倍の時間がかかることは珍しくありません
  2. 会議の講演で、IntelliJ開発者は、IDEが遅い場合にAVソフトウェアが疑わしいと主張しています
  3. 解凍には、AVをオンにした状態で約100 kb / sの速度が伴います
  4. AVはCygwinを完全に使用不能にします(vimは単純なファイルを開くのに1分かかります)
  5. AVにより、同僚の電子メールから有用なファイル(JAR、DLL)をダウンロードできない
  6. AV /セキュリティ対策によりポートのブロックを解除できないため、開発に複数のコンピューターを使用することはできません
  7. AVは、MavenやAntなど、ファイルの回転率が高いプログラムのパフォーマンスを低下させます

最後になりましたが、AVは実際に私を何から保護しますか?私のAVプログラムがセキュリティスレッドを停止することを認識していません。

理由がNDAのものを開示することの恐怖である場合-心にそれを設定した場合、AVがそれを行うことを妨げる可能性はありません。

理由がソースコードやドキュメントを失う恐れがある場合-これには分散リビジョンシステムがあります(レポには少なくとも20のコピーがあり、毎日同期しています)。

顧客データの開示を恐れる場合、開発者は実際の運用データベースに接続して作業することはめったになく、代わりにおもちゃの環境で遊んでいます。

開発マシンでAVを使用することを支持する有意義な議論があったとしても、偏執的に保護された環境で仮想マシンを実行する能力に直面すると、それらはバラバラになります。

私はこの問題について心を開いておきたいので、開発者向けのウイルス対策ソフトウェアを支持する意味のある強力な議論を誰かが提示できますか?


4
繰り返しになりますが、Windows Virtual Machineをときどき使用して、Internet Explorerで自分のサイトがどのように見えるかを確認するMac / Linux開発者を、AVなしで使用できます。私には、ITサービスは一方の面(Windowsユーザー)で非常に妄想的であり、もう一方の面(Mac / Linux)で非常に信頼しているように見えます。
マロスUrbanec

2
実際にウイルス対策プログラムを実行して使用した数回は、常に連続スキャンをオフにして、スケジュールどおりにスキャンできるようにしました。Windows Defenderが使用可能になったら、それらの使用をまったく停止しました。私は(つまり、仕事で...ぐふ)に持っていない限り、今、私もでWindowsを使用していない
ドレイクClarris

22
あなたの問題はAVソフトウェアであり、過度に侵入する AVソフトウェアであるとは思わない。電子メールの添付ファイルのスキャン、ファイアウォール(Windowsに独自の機能)、zipファイルのスキャンなどを無効にします。基本的なリアルタイムの監視と頻繁な時間外スキャンを行うためにそのままにしておきます。
GrandmasterB

4
AVが遅い場合、間違ったAVを使用しています。
zzzzBov

6
信頼できるサイトがハッキングされ、ブラウザーのバグを使用してドライブバイマルウェアのインストールを行う場合、疑わしいリンクをクリックしない、プラグインを無効にするなど、どれほど賢くてもかまいません。BTDT私のバックアップシステムは、予定外のシステム復元テストに合格しました。
ダン・ニーリー

回答:


41

すべての議論に勝る開発マシンでアンチウイルスソフトウェアを使用する1つの理由は次のとおりです。

セキュリティ監査に準拠するため。

銀行、政府機関、機密データを扱う大規模な規制会社には、この問題に関する選択肢はありません。


2
それらの企業がLinuxやMacをどのように扱っているか知っていますか?従業員として、そこでWindowsを使用する義務がありますか?
マロスウルバネック

2
@MarosUrbanec私の経験では、これはYMMVの一種のコメントであり、標準のイメージ化されたWindows開発者マシンを取得します。そこから、お気に入りの端末と作業を介してUNIX / Linuxボックスに接続できます。開発者が銀行でMacを使用しているのを見たことはありません。
-MrFox

1
銀行と政府機関の両方で働いていたが、この議論の欠点は、開発者がマシン上に実際の機密データを持つことはめったにないか、ネットワーク上の機密データにアクセスすることすらほとんどないということです。このデータは通常、独自のセキュリティポリシーとロールを介して制御され、開発者は通常、マシンにコードを持っています。(そうは言ったが、はい、ITセキュリティポリシーは現実とあまり相関していないことがよくあります)。
DA01

1
(また、私が銀行業を営んでいたとき、Macがありました。ITが私たちを置き去りにし、マシンで実際に生産的なことができるので、それは素晴らしかったです)
DA01

1
@ DA01企業は、法的リスクと規制当局を誘発するリスクを軽減しようとしています。これらは、わずかに低い開発者の生産性よりもはるかに高価になる可能性があります。技術的な議論は重要ではありません。現状は過剰に保護されており、完全に合理的ではありません-はい、おそらく私はその推測を政府と法制度全般に広げることができます。
MrFox

42

実際、開発者がマシンにアンチウイルスソフトウェアをインストールすることを免除する理由はまったくありません。そして、それを必要とする圧倒的に多くの理由。

あなたが言及する欠点のほとんどは、開発フォルダ(コードリポジトリに関連付けられているフォルダ)が信頼できる場所であることをアンチウイルスソフトウェアに伝えることで対処できます。それを行った後(そしてほとんどの開発者がとにかくマシンを残すため、ITが毎日のスキャンを夕方のある時点まで延期した後)、マシン上のアンチウイルスソフトウェアに関する問題はなくなりました。

電子メールからのファイルのダウンロードに関しては、友達に別の拡張子を使用するように言ってください。既知のものではありません-アンチウイルスソフトウェアは、それが意図されたものであるかどうかを確認するのに十分なほど巧妙な、作り上げのソフトウェアです。更新:これは、添付ファイルに関するほとんどの電子メールクライアントのやや愚かなルールを回避する方法であることに注意してください。ほとんどのウイルス対策ソフトウェアは、拡張子の変更にだまされません。たとえそうであっても、実際に使用するために拡張子の名前を変更する、アンチウイルス作動します。

そして、ポートの問題については、それはアンチウイルスソフトウェアのポリシーが開発者にとって異なる必要があるかもしれない唯一のことですが、正直なところ、私たちは好きなすべてのサーバーインスタンスをブロックする必要があります。ローカルネットワークの外部からの接続を受け入れます。そして、賢明なセキュリティは、それがどうあるべきかです。そして、私たちはリモートチームと協力しています。それらはVPN(仮想プライベートネットワーク)を使用しているため、ウイルス対策ソフトウェアに関する限り、ローカルネットワーク内にあります。


25
「電子メールからのファイルのダウンロードに関しては、友人に別の拡張子を使用するように伝えてください。」これは馬鹿げているので、使用するAVはがらくたで、ダウンロードしたファイルのヘッダーを確認できないことを意味します。さらに、AVをハッピーにするためだけにワークフローを変更する必要がある場合は、幸運を祈ります
-toasted_flakes

@grasGendarme私はそれが愚かであるとは思わない、ただAVが愚かなユーザーを保護しているだけだ。平均的なユーザーは、実行可能な添付ファイル付きの電子メールを合法的に受信することはないため、このような添付ファイルはいずれも悪意がある可能性があります。拡張機能を実行して実行するための拡張機能を試してみると、実行可能なコンテンツであることを完全に知っており、おそらく何をしているのかを知っているでしょう。
ローレンペクテル

11
@LorenPechtelええ、でもあなたのAVを設定するのではなく、アタッチメントの拡張子を変更するように友達に伝えるというアイデアは、
せいぜい疑わしいです-toasted_flakes

1
@grasGendarmeは愚かであるだけでなく、しかし、私が勝手に殺した添付ファイルに遭遇した唯一のフィルターは、ローカルではなく誰かのメールサーバーに存在していました。それらのほとんどは、「TestApp.NotAnExe」または「SampleData.Piz」が拡張子に関係なくexe / zipファイルであることを認識するのに十分なほど賢いものでもありました。
ダンニーリー

2
@grasGendarme:通常、許可しないのはAVではなく、電子メールクライアントです。また、推奨事項には疑問があります。電子メールクライアントにアクセスすると、ファイルの名前を変更してすぐにAVが起動します。
マルジャンヴェネマ

27

開発者のマシンで?開発者はあらゆる種類のもの(仕事に関連するものと無関係なものの両方)をダウンロードする傾向があるためです。

ビルドマシンでは、単に自分自身を保護することも重要です。コードを展開/出荷するのは、目的地に到達した後、ウイルスがあることを見つけるためだけです。


6
なぜ会社は、どこからどこからソフトウェアをダウンロードするかを知るほど頭の悪い開発者を雇うのでしょうか?開発者のマシンのAVソフトウェアで私が持っている最大の牛肉は、それがin辱的だということです。私はそこにいる。インターネットFFSを安全に使用する方法を知っています。;)(それは、ほとんどのAVソフトウェアは馬鹿げているが、定期的なスキャンなどが必要だと思うことです-開発者のマシンが通常ネットワークに接続されている他の理由がないため、他のマシンが侵害された場合...)
DA01

7
@ DA91それはin辱ではありません-誰もが間違いを犯して誤って間違ったボタンを押します+あなたが使用している会社のマシンに他の人がログインするとどうなりますか?
user151019

@ DA01:悪用可能なもの(Webブラウザーなど)をインストールしている可能性のある会社で、プログラマーがs1ackexchange.comの問題に対する優れたソリューションへのリンクにだまされていますか?そして、あなたが働いている会社によっては、非常に特殊な攻撃や0デイエクスプロイトの使用の標的となる場合があります。
マチェイピエチョトカ

1
@Markは、Windowsに感染するのがどれほど簡単かについて、すっかり時代遅れになっているかもしれませんが、IE6などのパッチを当てていないコピーを使用していない限り、「誤って間違ったボタンを押す」以上のものが必要だと思いました
DA01

1
それは20年前に推し進めていますが、OK、それをあげます。:)
DA01

11

アンチウイルスを使用する理由はたくさんあります。しかし、個人的には、トレードオフに価値があるとは感じていません。コンピューターの使用について賢くすることで、自分自身を守ることができます。

  1. 何かが管理者権限を要求するとき、なぜそれをするのですか。それらは何のために必要ですか?
  2. マシンが自動更新を受信するようにします
  3. 危険で不要なものをブラウザで自動的に実行できないようにします(Flash、Java、Silverlight)
  4. 時々チェックmsconfigします。起動時に奇妙なプログラムが実行されていますか?(1回)スキャンを実行し、それが悪いものではないことを確認する時間
  5. 開発にVMを使用します。これには速度のペナルティがありますが、Windows 8が前回VMで終了したとき、1週間前にスナップショットに戻ってを実行するだけgit pullでした。物理マシンのスナップショットを保持するよりも、特にハードウェアを変更する場合よりも、これを行う方がはるかに簡単です

システムのパフォーマンスに大きな影響を与えないウイルス対策ソフトを見たことはありません。私は2008年にLinuxやOpenBSDに切り替えましたが、そこでは実行しているプログラムを監視していますが、プログラムが何をするのかをWindowsよりもずっと簡単に把握できます(主にほとんどのものがオープンソースであるため)。

とにかく、切り替えて以来、私は(Microsoftショップの)職場を含め、ほぼ排他的に物理マシンでVMとLinuxでWindowsを実行しています。VMにウイルス対策ソフトウェアをインストールしたことはありません。明らかな理由で、実際にはWebやVM上のものを閲覧しないので、銀行口座情報がどこに行くか心配することはありません。彼らが得ることができる最悪のものは、いくつかの専有情報または私のパスワードです。私はランダムなパスワードを使用しているので、それはかなり無意味です。また、ウイルスが独自の情報(独自のソースコードなど)を取得する場合は、おそらく標的化されたカスタムであるため、アンチウイルスはそれを検出しません。

編集:

実際、VMで1つのAVプログラムを実行しています。私はWindows Defenderを使用していますが、それは基本的にデフォルトでオンになっているためであり、非常に軽く侵入しているので実行に気付いたことはありません


7

私はこの問題について心を開いておきたいので、開発者向けのウイルス対策ソフトウェアを支持する意味のある強力な議論を誰かが提示してもらえますか?

このフォーラムにアクセスするほとんどの人は、危険なインターネットサイトをダウンロードしたり訪問したりしないほど賢いので、AVを迷惑または不要なものと見なしていると思います。

しかし、本当にAVソフトウェアが必要です。あなたではなく、メールで「かわいい子猫を見るにはここをクリックしてください」リンクをクリックする貧しい樹液(コンピューター初心者)の場合、最後に見えるのは、「すべての拠点が属する私たちは、」そこにマシンとして、マルウェアに感染しています。

その後、マルウェアがネットワーク全体に広がり、次に目にするのは、プロセッサが100%で実行され、何も機能していないことです。

バブルで開発しない限り、保護が必要です。私は、AVを必要としないと決めた会社で働いた後、しばらくの間は全員のマシンが感染するまでは大丈夫だったことを挙げることができます。まあマシンは再フォーマットされ、多くの時間が失われました。その後、誰もがAVを入手し、AVを無効にしたりアンインストールしたりしないように会社に通知されました。

他の人が示唆しているように、AVを微調整して、日々の努力に与える影響を少なくすることができます。

ネットなしで綱渡りをすることはできますが、本当に必要ない場合でも、ネットを持っている方が好きです。


5
-1主な質問で述べたように、信頼できるサイトがハッキングされ、ランダムな子猫のリンクをクリックしないほど賢くても、攻撃によってドライブに感染する可能性があります。
ダンニーリー

1
また、あなたの会社は、あなたではなく(そして拡張することで)綱渡りをすることができるかどうかを決定します。自宅で決めることができます。
マークアレン

3
これは実際には1つの有効な引数であるため、+ 1。開発者としてのあなたではなく、ネットワークを共有する他の100台のマシンです。ドライブバイ攻撃に関しては、IE、JRM、およびFlashプラグインなどの大部分がまだ更新されています...通常、開発者が自分のマシンに入れたくないものです。;)
DA01

@Dan-申し訳ありませんが、私の投稿は、ウイルスを取得する唯一の方法がメールを開くことであることを意味するものではありませんでした。
ジョンレイナー

4

ウイルス対策ソフトウェアは非常に侵入的であるため、薬の方が治療法よりも悪いのではないかと疑問に思うことに同意します。私も、それをせずに、何が起こるか見てみたいと思います。

ただし、ウイルス対策ソフトウェアを使用しないと深刻なリスクがあるため、これを行ったことはありません。情報が盗まれたり、データが失われたり、スパイウェアによってコンピューターが動かなくなったりする可能性があります。お使いのソフトウェアは、あなたが知らない多くの攻撃をブロックした可能性があります。とにかく、「まだ起こっていない」ということは、予防措置に対する良い議論になることは決してありません。

がお勧めすることの1つは、ウイルス対策ソフトウェアの設定を調整することです。パフォーマンスとセキュリティの間の許容可能な妥協点に到達するために、おそらくいくつかの機能を無効にすることができます。説明する主な問題のほとんどは、リアルタイムのファイルスキャンに起因しています。私はあなたが本当にこれを必要とは思わない(あなたが愚かなことをしていない限り)、そしてあなたがそれをオフにすると、あなたはおそらく迷惑の90%が消えることに気付くでしょう。


1

ビルド時間が遅くなることは一度もありません。私はWindows開発者で、Windows 8には堅牢なAVが組み込まれています(Win XP-7では、無料のMicrosoft Security Essentialsを使用できます。これは、パフォーマンスにほとんど影響を与えない優れた製品です)。

ビルド時間が10倍長い場合は、プラットフォームでより良いAVソフトウェアを見つけることをお勧めします。WindowsマシンでMSEを使用していることを確認してください。


0

会社がウイルス対策ソフトウェアを作成している場合、ソフトウェアをテストまたはドッグフードする必要があります。

音はかなりフェッチされますが、それはまさに3年または4年前の私の場合であり、私はそれがまったく影響がないことを保証できます。

さらに、2010年には、

マルウェア業界は、今年上半期に毎分約4つの新しいウイルスを公開しています。

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

これらの数値を考えると、AVソフトウェアが維持できる唯一の方法はヒューリスティックです。実際には、特定のwin32呼び出しを監視し、AVをトリガーします。もちろん、開発者としてこれらの呼び出しを行う必要がある場合、これは少し問題です。繰り返しますが、私が見た問題が発生しました。


0

パワーユーザー向けのAVソフトウェアが存在するようになり次第、それに反対する理由はないと思います。問題は、すべての* AVソフトウェアが両親のために作られていることです。彼らはあなたよりもお金が多く、安心感を払って喜んでいます(そして、子猫のツールバーをダウンロードするためにボタンをもっとクリックします)。

*適切な「すべて」の値の場合 私はこれまでにすべてのAVプログラム(約半ダースの主要ブランド)が非常に不快で侵襲的だと感じました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.