Buscando un argumento sólido y significativo a favor del software antivirus en máquinas de desarrollo [cerrado]

Al formarse opiniones, es una buena práctica seguir la tradición escolar: piense lo más que pueda en contra de la opinión que tenga e intente encontrar argumentos en contra.

Sin embargo, no importa cuánto lo intente, simplemente no puedo encontrar argumentos razonables a favor del antivirus (y las medidas de seguridad relacionadas) en las máquinas de desarrollo.

Los argumentos contra el antivirus (AV) en desarrollo son abundantes:

1. No es raro que la construcción de 1 minuto demore 10 veces más con AV activado
2. En una conferencia, los desarrolladores de IntelliJ afirman que el software AV es el sospechoso número 1 cuando su IDE es lento
3. La descompresión viene con una velocidad de aproximadamente 100 kb / s con AV activado
4. AV deja a Cygwin completamente inutilizable (vim tarda 1 minuto en abrir un archivo simple)
5. AV me impide descargar archivos útiles (JAR, DLL) de los correos electrónicos de colegas
6. No puedo usar varias computadoras para el desarrollo, ya que las medidas de AV / seguridad me impiden desbloquear puertos
7. AV mata el rendimiento de los programas con alta rotación de archivos, como Maven o Ant

Por último, pero no menos importante: ¿de qué me protege realmente AV? No estoy al tanto de que mi programa AV nunca haya detenido ningún hilo de seguridad.

Si la razón es el miedo a revelar cosas de NDA, ningún AV puede evitar que lo haga si me lo propongo.

Si el motivo es el miedo a perder el código fuente y / o la documentación, existen sistemas de revisión distribuidos para esto (hay al menos 20 copias de nuestro repositorio y nos sincronizamos a diario).

Si la razón es el miedo a revelar datos de clientes, los desarrolladores rara vez trabajan conectados a bases de datos de producción reales, en cambio, están jugando en entornos de juguetes.

Incluso si hay argumentos significativos a favor de tener AV en máquinas de desarrollo, se desmoronan cuando se enfrentan con la capacidad de ejecutar una máquina virtual en su entorno paranoicamente protegido.

Dado que quiero mantener una mente abierta sobre el tema, ¿alguien podría presentar un argumento significativo y sólido a favor del software antivirus para desarrolladores?

La única razón para usar un software antivirus en máquinas de desarrollo que supera todos sus argumentos es:

Para cumplir con las auditorías de seguridad.

Los bancos, las agencias gubernamentales, las grandes empresas reguladas con datos confidenciales no tienen otra opción al respecto.

Realmente, no hay absolutamente ninguna razón para eximir a los desarrolladores de tener software antivirus en sus máquinas. Y abrumadoramente muchas razones para requerirlo.

La mayoría de las desventajas que usted menciona pueden resolverse diciéndole al software antivirus que su carpeta de desarrollo (la que está vinculada a su repositorio de código) es una ubicación confiable. Después de hacer eso (y hacer que TI pospusiera el análisis diario para nosotros en algún momento de la noche ya que la mayoría de los desarrolladores dejan sus máquinas encendidas de todos modos), ya no tuvimos problemas con el software antivirus en nuestras máquinas.

En cuanto a la descarga de archivos de correos electrónicos: solo dígales a sus amigos que usen una extensión diferente. No conocido: el software antivirus es lo suficientemente inteligente como para comprobar que es o no lo que pretende ser, uno inventado. Actualización : Tenga en cuenta que esta es una forma de sortear las reglas bastante tontas de la mayoría de los clientes de correo electrónico con respecto a los archivos adjuntos. La mayoría del software antivirus no se deja engañar por el cambio de extensión e incluso si lo es, el antivirus lo hará cuando cambie el nombre de la extensión para usarla realmente.

Y para el problema del puerto: eso es lo único en lo que las políticas del software antivirus pueden necesitar ser diferentes para los desarrolladores, pero honestamente, tenemos que desbloquear nuestras instancias de servidor todo lo que queramos, todavía no podemos acepte conexiones desde fuera de nuestra red local. Y con respecto a la seguridad, así es como debe ser. Y estamos trabajando con un equipo remoto. Utilizan una VPN (red privada virtual), por lo que están "dentro" de la red local en lo que respecta al software antivirus.

¿En máquinas desarrolladoras? Sí, porque los desarrolladores tienden a descargar todo tipo de cosas (tanto relacionadas como no relacionadas con el trabajo).

En las máquinas de construcción, también es importante simplemente protegerse. Realmente apestaría implementar / enviar su código solo para descubrir que tiene un virus una vez que llega a su destino.

Hay muchas razones para usar un antivirus. Sin embargo, personalmente, no creo que las compensaciones valgan la pena. Puede protegerse con solo ser inteligente al usar computadoras:

1. Cuando algo solicita permisos administrativos, ¿por qué está haciendo eso? ¿Para qué los necesita?
2. Asegúrese de que su máquina reciba actualizaciones automáticas
3. Desactive la ejecución automática de cosas peligrosas e innecesarias en su navegador (Flash, Java, Silverlight)
4. Comprobado de msconfigvez en cuando. ¿Se está ejecutando un programa extraño al inicio? Es hora de hacer un escaneo (una vez) y asegurarse de que no sea nada malo
5. Use una VM para el desarrollo. Esto tiene una penalización de velocidad, pero la última vez que Windows 8 murió en mi VM, todo lo que tuve que hacer fue volver a una instantánea de una semana atrás y hacer una git pull. Es mucho más fácil hacer esto que guardar instantáneas de máquinas físicas, especialmente al cambiar el hardware.

Nunca he visto un antivirus que no haya afectado significativamente el rendimiento del sistema. Me cambié a Linux y / o OpenBSD en 2008, donde todavía veo qué programas ejecuto, pero es mucho más fácil que Windows saber qué hará un programa (principalmente debido a que la mayoría de las cosas son de código abierto).

De todos modos, desde que cambié, ahora ejecuto Windows en una VM y Linux en la máquina física casi exclusivamente, incluso en mi lugar de trabajo (tienda de Microsoft). Nunca he instalado un antivirus en una VM. Realmente no navego por la web ni nada en la VM por razones obvias, por lo que no me preocupa mucho que la información de mi cuenta bancaria vaya a ningún lado. Lo peor que podrían obtener es información patentada o mi contraseña. Uso contraseñas aleatorias, así que eso no tiene sentido. Y si el virus va a obtener información propietaria (digamos código fuente propietario), entonces probablemente sea tan específico y personalizado que ningún antivirus lo detectará de todos modos.

Editar:

En realidad, ejecuto un programa AV en mi VM. Uso Windows Defender, pero eso es básicamente porque está activado de manera predeterminada y es tan intrusivo que nunca me di cuenta de que se estaba ejecutando.

Dado que quiero mantener una mente abierta sobre el tema, ¿podría alguien presentar un argumento significativo y sólido a favor del software antivirus para desarrolladores, por favor?

Sospecho que la mayoría de las personas que visitan este foro son lo suficientemente inteligentes como para no descargar o visitar sitios de Internet peligrosos, por lo que ven AV como una molestia o no es necesario.

Pero, realmente necesitas un software AV. No para ti, sino para la pobre savia (neófito informático) que hace clic en el enlace "Haz clic aquí para ver gatitos lindos" en un correo electrónico y lo último que ven son cientos de ventanas emergentes con gatitos lindos que dicen "todas tus bases pertenecen a nosotros " ya que la máquina está infectada por malware.

Luego, el malware se propaga a través de su red y luego lo siguiente que ve es su procesador funcionando al 100% y nada funciona.

A menos que te desarrolles en una burbuja, quiero protección. Puedo citar que una vez que trabajé para una compañía que decidió que no necesitaban AV y por un tiempo estuvo bien, hasta que la máquina de todos se infectó. Bueno, las máquinas se reformatearon y se perdió mucho tiempo. Luego, todos recibieron AV y un aviso de la compañía para no deshabilitar o desinstalar AV.

Como otros han sugerido, puede ajustar el AV para que tenga menos impacto en sus esfuerzos diarios.

Puedes caminar por la cuerda floja sin una red, pero realmente prefiero tener una red, incluso si nunca la necesito.

Estoy de acuerdo en que el software antivirus es tan intrusivo que hace que uno se pregunte si el medicamento es peor que la cura. Yo también estoy tentado a dejarlo sin ver qué pasa.

Sin embargo, nunca he hecho esto, porque existen riesgos serios de hacerlo sin software antivirus. La información puede ser robada, los datos pueden perderse, o su computadora puede ser bloqueada por spyware. Es probable que su software haya bloqueado muchos ataques de los que ni siquiera era consciente. Y de todos modos, "aún no ha sucedido" nunca es un buen argumento contra las medidas cautelares.

Una cosa que sugeriría es ajustar la configuración de su software antivirus. Probablemente pueda deshabilitar algunas de las funciones para llegar a un compromiso aceptable entre rendimiento y seguridad. La mayoría de los problemas principales que describe provienen del escaneo de archivos en tiempo real. No creo que realmente necesites esto (siempre y cuando no estés haciendo nada estúpido), y si lo apagas, probablemente encontrarás que el 90% de la molestia desaparece.

Nunca he experimentado ralentizaciones con los tiempos de construcción. Soy un desarrollador de Windows y Windows 8 tiene un AV robusto incorporado (Win XP-7 podría usar el Microsoft Security Essentials gratuito, que es un excelente producto que tiene muy poco impacto en el rendimiento).

Si sus tiempos de compilación tardan 10 veces más, sugeriría encontrar un mejor software AV en su plataforma, y ​​asegúrese de que esté utilizando MSE en su máquina Windows.

Si su empresa escribe software antivirus, es posible que deba probar o mejorar su software.

Suena descabellado, pero fue exactamente mi caso hace 3 o 4 años, y puedo asegurarles que no tuvo ningún impacto.

Además, en 2010,

La industria del malware ha publicado casi cuatro nuevos virus por minuto en la primera mitad del año.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Teniendo en cuenta esos números, la única forma en que el software AV puede mantenerse al día es a través de la heurística: en la práctica, supervisar llamadas win32 particulares y hacer que activen el AV. Por supuesto, esto es un pequeño problema si necesita hacer esas llamadas como desarrollador. De nuevo, un problema que vi suceder.

Tan pronto como exista un software AV para usuarios avanzados, diría que no habría ninguna razón en contra. El problema es que todo el software * AV está hecho para tus padres. Tienen más dinero que usted y están dispuestos a pagar por la sensación de seguridad (y hacer clic en más botones para descargar las barras de herramientas del gatito).

* Para valores adecuados de "todos". Hasta ahora, he encontrado que todos los programas AV (alrededor de media docena de marcas principales) son extremadamente desagradables e invasivos.