Ao formar opiniões, é uma boa prática seguir a tradição escolástica - pense o máximo que puder contra a opinião que você mantém e tente encontrar contra-argumentos.
No entanto, por mais que eu tente, simplesmente não consigo encontrar argumentos razoáveis a favor de antivírus (e medidas de segurança relacionadas) em máquinas de desenvolvimento.
Os argumentos contra o antivírus (AV) no desenvolvimento são abundantes:
- Não é incomum que a compilação de 1 minuto demore 10 vezes mais com o AV ligado
- Em uma palestra em conferência, os desenvolvedores do IntelliJ afirmam que o software antivírus é o principal suspeito quando o IDE é lento
- O descompactação vem com aproximadamente 100 kb / s de velocidade com o AV ativado
- O AV torna o Cygwin completamente inutilizável (o vim leva 1 minuto para abrir um arquivo simples)
- O AV me impede de baixar arquivos úteis (JARs, DLLs) dos emails dos colegas
- Não consigo usar vários computadores para desenvolvimento, pois as medidas de segurança / antivírus me impedem de desbloquear portas
- O AV mata o desempenho de programas com alta rotatividade de arquivos, como Maven ou Ant
Por último, mas não menos importante - do que o AV realmente me protege? Não estou ciente do meu programa antivírus que interrompe qualquer thread de segurança.
Se o motivo é o medo de divulgar coisas da NDA - nenhum AV pode me impedir de fazê-lo se eu me dedicar a isso.
Se o motivo é o medo de perder o código fonte e / ou a documentação - existem sistemas de revisão distribuídos para isso (há pelo menos 20 cópias de nosso repositório e sincronizamos diariamente).
Se o motivo é o medo de divulgar dados do cliente - os desenvolvedores raramente trabalham conectados a bancos de dados reais de produção, mas estão brincando em ambientes de brinquedo.
Mesmo que haja argumentos significativos a favor de ter AV em máquinas de desenvolvimento, eles se desfazem quando confrontados com a capacidade de executar uma Máquina Virtual em seu ambiente paranoico.
Como quero manter uma mente aberta sobre o problema, alguém poderia apresentar argumentos significativos e fortes a favor do software antivírus para desenvolvedores?
fonte
Respostas:
A única razão para usar o software antivírus em máquinas de desenvolvimento que supera todos os seus argumentos é:
Para cumprir auditorias de segurança.
Bancos, agências governamentais, grandes empresas regulamentadas com dados sensíveis não têm escolha sobre esse assunto.
fonte
Realmente, não há absolutamente nenhuma razão para isentar os desenvolvedores de terem software antivírus em suas máquinas. E muitas razões para exigir isso.
A maioria das desvantagens mencionadas pode ser resolvida informando ao software antivírus que sua pasta de desenvolvimento (a que está vinculada ao seu repositório de códigos) é um local confiável. Depois de fazer isso (e fazer com que a TI adie a verificação diária para nós em algum momento da noite, já que a maioria dos desenvolvedores deixa suas máquinas ligadas de qualquer maneira), não tivemos mais problemas com o software antivírus em nossas máquinas.
Quanto ao download de arquivos de e-mails: diga aos seus amigos para usar uma extensão diferente. Não é conhecido - o software antivírus é inteligente o suficiente para verificar se é ou não o que pretende ser, um software inventado. Atualização : observe que essa é uma maneira de contornar as regras mais estúpidas dos clientes de email em relação aos anexos. A maioria dos softwares antivírus não se deixa enganar pela alteração da extensão e, mesmo que seja, o antivírus será acionado quando você mudar o nome da extensão para realmente usá-la.
E para a questão da porta: essa é a única coisa em que as políticas do software antivírus podem precisar ser diferentes para os desenvolvedores, mas, honestamente, precisamos e podemos desbloquear as instâncias de servidor como quisermos, ainda não podemos aceitar conexões externas à nossa rede local. E em termos de segurança, é assim que deve ser. E estamos trabalhando com uma equipe remota. Eles usam uma VPN (Rede Privada Virtual) e, portanto, estão "dentro" da rede local no que diz respeito ao software antivírus.
fonte
Em máquinas de desenvolvedor? Sim, porque os desenvolvedores tendem a baixar todo tipo de coisas (relacionadas e não relacionadas ao trabalho).
Nas máquinas de construção, também é importante simplesmente se proteger. Seria realmente ruim implantar / enviar seu código apenas para descobrir que ele tem um vírus, uma vez que chega ao seu destino.
fonte
Existem muitas razões para usar um antivírus. No entanto, pessoalmente, não acho que as compensações valham a pena. Você pode se proteger apenas sendo esperto ao usar computadores:
msconfig
vez em quando. Um programa estranho está sendo executado na inicialização? Hora de fazer uma verificação (única) e garantir que não seja nada ruimgit pull
. Muito mais fácil fazer isso do que manter instantâneos de máquinas físicas, especialmente com a mudança de hardwareNunca vi um antivírus que não impactasse significativamente o desempenho do sistema. Eu mudei para o Linux e / ou OpenBSD em 2008, onde ainda assisto quais programas eu corro, mas é muito mais fácil do que o Windows saber o que um programa fará (principalmente porque a maioria das coisas é de código aberto).
De qualquer forma, desde que mudei, agora executo o Windows em uma VM e Linux na máquina física quase que exclusivamente, inclusive no meu local de trabalho (Microsoft shop). Eu nunca instalei um antivírus em uma VM. Eu realmente não navego na Web ou em qualquer coisa na VM por motivos óbvios, por isso não me preocupo muito com as informações da minha conta bancária indo a lugar algum. A pior coisa que eles conseguiram é algumas informações proprietárias ou minha senha. Eu uso senhas aleatórias, então isso é inútil. E se o vírus quiser obter informações proprietárias (por exemplo, código-fonte proprietário), provavelmente é tão direcionado e personalizado que nenhum antivírus poderá detectá-lo.
Editar:
Na verdade, eu corro um programa AV na minha VM. Eu uso o Windows Defender, mas isso é basicamente porque está ativado por padrão e é tão pouco invasivo que eu nunca o notei em execução
fonte
Suspeito que a maioria das pessoas que visitam este fórum seja inteligente o suficiente para não baixar ou visitar sites perigosos da Internet; portanto, eles veem o AV como um aborrecimento ou não são necessários.
Mas, realmente, você precisa de um software AV. Não para você, mas para o pobre sap (neófito do computador) que clica no link "Clique aqui para ver gatinhos fofos" em um e-mail e a última coisa que vê são centenas de pop-ups com gatinhos fofos dizendo "todas as suas bases pertencem nós ", pois a máquina está infectada por malware.
Em seguida, o malware se espalha pela sua rede e, em seguida, você vê o seu processador funcionando a 100% e nada está funcionando.
A menos que você esteja desenvolvendo uma bolha, quero proteção. Posso citar que, uma vez que trabalhei para uma empresa que decidiu que não precisava de antivírus e por um tempo estava tudo bem, até que todos os computadores foram infectados. Máquinas de poço foram reformatadas e muito tempo foi perdido. Então todos receberam o AV e um aviso da empresa para não desativar ou desinstalar o AV.
Como outros sugeriram, você pode ajustar o AV para que ele tenha menos impacto em seus esforços diários.
Você pode andar na corda bamba sem rede, mas realmente prefiro ter uma rede, mesmo que nunca precise dela.
fonte
Concordo que o software antivírus é tão invasivo que nos faz pensar se o remédio é pior que a cura. Eu também sou tentado a desistir e ver o que acontece.
No entanto, nunca fiz isso, porque há sérios riscos em ficar sem o software antivírus. As informações podem ser roubadas, os dados podem ser perdidos ou o computador pode ser atolado por spyware. Seu software provavelmente bloqueou muitos ataques que você nem sabia. De qualquer maneira, "isso ainda não aconteceu" nunca é um bom argumento contra medidas cautelares.
Uma coisa que eu poderia sugerir é ajustar as configurações do seu software anti-vírus. Provavelmente, você pode desativar alguns dos recursos para chegar a um compromisso aceitável entre desempenho e segurança. A maioria dos principais problemas que você descreve vem da verificação de arquivos em tempo real. Eu não acho que você realmente precise disso (desde que não esteja fazendo nada estúpido) e, se você desligá-lo, provavelmente descobrirá que 90% do aborrecimento desaparece.
fonte
Nunca experimentei lentidão com o tempo de construção. Sou desenvolvedor do Windows e o Windows 8 possui um AV robusto embutido (no Windows XP-7, você pode usar o Microsoft Security Essentials gratuito - que é um excelente produto que tem muito pouco impacto no desempenho).
Se o tempo de construção demorar 10 vezes mais, sugiro que você encontre um software AV melhor na sua plataforma - e garanta que você está usando o MSE na sua máquina Windows.
fonte
Se sua empresa cria um software antivírus, pode ser necessário testar ou alimentar seu software.
Parece absurdo, mas foi exatamente o meu caso há 3 ou 4 anos, e posso garantir que não houve impacto zero.
Além disso, em 2010,
- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html
Dados esses números, a única maneira de o software AV ser mantido é através das heurísticas - na prática, monitore chamadas win32 específicas e faça com que elas ativem o AV. Obviamente, isso é um pouco problemático se você precisar fazer essas chamadas como desenvolvedor. Novamente, um problema que vi acontecer.
fonte
Assim que existir um software AV para usuários avançados, eu diria que não haveria razão contra isso. O problema é que todo o software * AV é feito para seus pais. Eles têm mais dinheiro que você e estão dispostos a pagar pela sensação de segurança (e clicar em mais botões para baixar as barras de ferramentas do gatinho).
* Para valores adequados de "todos". Eu encontrei todos os programas antivírus até agora (cerca de meia dúzia de grandes marcas) extremamente antipáticos e invasivos.
fonte