A la recherche d'arguments solides et significatifs en faveur d'un logiciel antivirus sur les machines de développement [fermé]

Lorsqu’on se forge une opinion, c’est une bonne pratique de suivre la tradition scolaire - réfléchissez aussi fort que possible contre votre opinion et essayez de trouver des contre-arguments.

Cependant, quels que soient mes efforts, je ne trouve pas les arguments raisonnables en faveur de l'antivirus (et des mesures de sécurité associées) sur les machines de développement.

Les arguments contre les antivirus (AV) en développement sont nombreux:

1. Il n’est pas rare qu’une minute de construction dure 10 fois plus longtemps avec l’AV
2. Lors d'une conférence, les développeurs d'IntelliJ affirment que le logiciel AV est le suspect numéro 1 lorsque leur IDE est lent
3. La décompression a une vitesse d’environ 100 kb / s avec la fonction AV activée
4. AV rend Cygwin complètement inutilisable (vim prend 1 minute pour ouvrir un fichier simple)
5. AV me empêche de télécharger des fichiers utiles (JAR, DLL) à partir des e-mails de collègues
6. Je ne peux pas utiliser plusieurs ordinateurs pour le développement, car les mesures AV / sécurité m'empêchent de débloquer des ports
7. AV tue les performances des programmes à fort taux de rotation des fichiers, tels que Maven ou Ant

Dernier point, mais non le moindre - contre quoi me protège-t-il réellement? Je ne suis pas au courant que mon programme audiovisuel ait jamais arrêté un fil de sécurité.

Si la raison en est la peur de divulguer des informations relatives à la NDA - aucune solution audiovisuelle ne peut éventuellement m'empêcher de le faire si je le souhaite vraiment.

Si la raison en est la peur de perdre le code source et / ou la documentation, il existe des systèmes de révision distribués à cet effet (il existe au moins 20 copies de notre rapport et nous synchronisons quotidiennement).

Si la raison en est la crainte de la divulgation des données client - les développeurs travaillent rarement en connexion avec des bases de données de production réelles, ils jouent plutôt dans des environnements de jouets.

Même s'il existe des arguments significatifs en faveur de la création de logiciels antivirus sur les machines de développement, ils s'effondrent lorsqu'ils sont confrontés à la possibilité d'exécuter une machine virtuelle dans votre environnement protégé paranoïaque.

Puisque je veux garder l'esprit ouvert sur la question, est-ce que quelqu'un pourrait présenter un argument fort et significatif en faveur du logiciel antivirus pour les développeurs?

La seule raison d'utiliser un logiciel anti-virus sur les machines de développement qui dépasse tous vos arguments est la suivante:

Se conformer aux audits de sécurité.

Les banques, les agences gouvernementales et les grandes entreprises réglementées disposant de données sensibles n'ont pas le choix.

En réalité, il n'y a absolument aucune raison d'exempter les développeurs de la présence d'un logiciel anti-virus sur leurs machines. Et énormément de raisons pour l'exiger.

La plupart des inconvénients que vous avez mentionnés peuvent être résolus en indiquant au logiciel anti-virus que votre dossier de développement (celui lié à votre référentiel de code) est un emplacement approuvé. Après que nous ayons fait cela (et obligé l'informatique à reporter à plus tard l'analyse quotidienne pour nous, car la plupart des développeurs laissent leurs machines de toute façon), nous n'avons plus eu de problèmes de logiciels anti-virus sur nos machines.

En ce qui concerne le téléchargement de fichiers à partir d'e-mails: il suffit de demander à vos amis d'utiliser une extension différente. Ce n'est pas un logiciel connu - un logiciel anti-virus est assez intelligent pour vérifier s'il est ou non ce qu'il est censé être, un logiciel inventé. Mise à jour : Veuillez noter qu'il s'agit d'un moyen de contourner les règles plutôt stupides de la plupart des clients de messagerie électronique concernant les pièces jointes. La plupart des logiciels anti-virus ne sont pas dupes du changement d’extension et même s’ils le sont, l’anti-virus se déclenche lorsque vous renommez l’extension pour l’utiliser réellement.

Et pour le problème des ports: c’est à peu près la seule chose pour laquelle les stratégies du logiciel anti-virus doivent être différentes pour les développeurs, mais honnêtement, nous devons et pouvons débloquer toutes les instances de nos serveurs, nous ne pouvons toujours pas. accepter des connexions en dehors de notre réseau local. Et sur le plan de la sécurité, c’est ce qui devrait être. Et nous travaillons avec une équipe distante. Ils utilisent un réseau privé virtuel (VPN) et sont donc "au sein" du réseau local en ce qui concerne le logiciel anti-virus.

Sur les machines de développement? Oui, car les développeurs ont tendance à télécharger toutes sortes de choses (liées ou non au travail).

Sur les machines de construction, il est également important de simplement vous protéger. Il serait vraiment désagréable de déployer / expédier votre code uniquement pour découvrir qu'il est infecté par un virus une fois arrivé à destination.

Il y a plusieurs raisons d'utiliser un anti-virus. Cependant, personnellement, je ne pense pas que les compromis en valent la peine. Vous pouvez vous protéger simplement en utilisant intelligemment les ordinateurs:

1. Quand quelque chose demande des autorisations administratives, pourquoi fait-il cela. Pourquoi a-t-il besoin de ceux-ci?
2. Assurez-vous que votre machine reçoit des mises à jour automatiques
3. Désactivez automatiquement les éléments dangereux et inutiles de votre navigateur (Flash, Java, Silverlight)
4. Vérifié de msconfigtemps en temps. Un programme étrange est-il lancé au démarrage? Il est temps de faire une analyse (unique) et de s’assurer que ce n’est pas mauvais
5. Utilisez une machine virtuelle pour le développement. Cela a une pénalité de vitesse, mais la dernière fois que Windows 8 est mort sur mon ordinateur virtuel, tout ce que je devais faire était de revenir à un instantané d’une semaine auparavant et d’en faire une git pull. Cela est beaucoup plus facile à faire que de conserver des instantanés de machines physiques, en particulier en cas de changement de matériel.

Je n'ai jamais vu d'antivirus n'impactant pas les performances du système. J'ai opté pour Linux et / ou OpenBSD en 2008, où je surveille toujours les programmes que je lance, mais il est beaucoup plus facile que Windows de savoir ce qu'un programme fera (principalement parce que la plupart des logiciels sont open source).

Quoi qu’il en soit, depuis que j’ai basculé, j’exécute maintenant Windows sur une machine virtuelle et Linux sur la machine physique presque exclusivement, y compris sur mon lieu de travail (magasin Microsoft). Je n'ai jamais installé d'antivirus sur une machine virtuelle. Je ne navigue pas vraiment sur le Web ou quoi que ce soit sur la machine virtuelle pour des raisons évidentes. Je ne crains donc pas que les informations de mon compte bancaire aillent n'importe où. La pire chose qu’ils pourraient obtenir, ce sont des informations propriétaires ou mon mot de passe. J'utilise des mots de passe aléatoires, donc c'est plutôt inutile. Et si le virus doit obtenir des informations propriétaires (par exemple du code source propriétaire), il est probablement si ciblé et personnalisé qu'aucun antivirus ne le détectera de toute façon.

Modifier:

En fait, je lance un programme audiovisuel sur ma machine virtuelle. J'utilise Windows Defender, mais c'est essentiellement parce qu'il est activé par défaut et si peu intrusif que je ne l'ai jamais remarqué en cours d'exécution

Puisque je veux garder l'esprit ouvert sur la question, quelqu'un pourrait-il présenter un argument fort et significatif en faveur du logiciel antivirus pour les développeurs, s'il vous plaît?

Je soupçonne que la plupart des gens qui visitent ce forum sont assez intelligents pour ne pas télécharger ou visiter des sites Internet dangereux, ils considèrent donc que l’AV est un inconvénient ou n’est pas nécessaire.

Mais vous avez vraiment besoin d'un logiciel AV. Pas pour vous, mais pour le pauvre sève (néophyte de l'ordinateur) qui clique sur le lien "Cliquez ici pour voir les chatons mignons" dans un courrier électronique et la dernière chose qu'ils voient sont des centaines de fenêtres pop-up avec de mignons petits chatons disant "toutes vos bases appartiennent à nous " car la machine est infectée par un malware.

Ensuite, les logiciels malveillants se répandent sur votre réseau, puis le processeur tourne à 100% et rien ne fonctionne.

À moins que tu ne te développes dans une bulle, je veux une protection. Je peux citer qu’une fois, j’ai travaillé pour une entreprise qui a décidé de ne pas avoir besoin de l’AV et, pendant un temps, c’était acceptable, jusqu’à ce que la machine de tout le monde soit infectée. Les machines ont été reformatées et beaucoup de temps a été perdu. Ensuite, tout le monde a reçu un AV et un avis de l'entreprise lui interdisant de désactiver ou de désinstaller l'AV.

Comme d'autres l'ont suggéré, vous pouvez modifier le système audiovisuel afin qu'il ait moins d'impact sur vos efforts quotidiens.

Vous pouvez marcher sur la corde raide sans filet, mais je préfère vraiment avoir un filet, même si je n’en ai jamais besoin.

Je conviens que le logiciel antivirus est tellement intrusif qu’il est difficile de se demander si le médicament est pire que le remède. Moi aussi, je suis tenté de me passer de ça et de voir ce qui se passe.

Cependant, je ne l'ai jamais fait, car il est très risqué de se passer de logiciel antivirus. Des informations peuvent être volées, des données peuvent être perdues ou votre ordinateur peut être bloqué par des logiciels espions. Votre logiciel a probablement bloqué de nombreuses attaques dont vous n'étiez même pas au courant. Et de toute façon, "ça ne s'est pas encore produit" n'est jamais un bon argument contre les mesures de précaution.

Une chose que je voudrais suggérer est tordant les paramètres de votre logiciel anti-virus. Vous pouvez probablement désactiver certaines fonctionnalités pour parvenir à un compromis acceptable entre performances et sécurité. La plupart des problèmes majeurs que vous décrivez proviennent de l'analyse de fichiers en temps réel. Je ne pense pas que vous ayez vraiment besoin de ça (tant que vous ne faites rien de stupide), et si vous le désactivez, vous constaterez probablement que 90% de la contrariété disparaît.

Je n'ai jamais connu de ralentissement avec les temps de construction. Je suis un développeur Windows et Windows 8 est doté d'un système antivirus puissant (Win XP-7, vous pouvez utiliser le logiciel gratuit Microsoft Security Essentials - un excellent produit qui a très peu d'impact sur les performances).

Si vos temps de construction prennent 10 fois plus longtemps, je vous conseillerais de trouver un meilleur logiciel audiovisuel sur votre plate-forme et de vous assurer que vous utilisez MSE sur votre ordinateur Windows.

Si votre société écrit un logiciel antivirus, vous devrez peut-être tester ou utiliser votre logiciel.

Cela semble aller de soi, mais c'était exactement mon cas il y a 3 ou 4 ans, et je peux vous assurer que l'impact n'était pas du tout nul.

De plus, en 2010,

L’industrie des logiciels malveillants a publié près de quatre nouveaux virus à la minute au cours du premier semestre.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Compte tenu de ces chiffres, la seule manière que le logiciel AV peut maintenir est par heuristiques - dans le moniteur de la pratique des appels particuliers win32 et leur faire déclencher l'AV. Bien sûr, c'est un peu un problème si vous devez passer ces appels en tant que développeur. Encore une fois, un problème que j'ai vu se produire.

Dès qu'il existe un logiciel audiovisuel destiné aux utilisateurs expérimentés, je dirais qu'il n'y a aucune raison de le contrer. Le problème est que tous les logiciels * AV sont conçus pour vos parents. Ils ont plus d'argent que vous et sont prêts à payer pour le sentiment de sécurité (et en cliquant sur plus de boutons pour télécharger des barres d'outils pour chaton).

* Pour les valeurs appropriées de "tous". Jusqu'à présent, j'ai trouvé chaque programme audiovisuel (environ une demi-douzaine de grandes marques) extrêmement odieux et envahissant.