A la recherche d'arguments solides et significatifs en faveur d'un logiciel antivirus sur les machines de développement [fermé]

40

Lorsqu’on se forge une opinion, c’est une bonne pratique de suivre la tradition scolaire - réfléchissez aussi fort que possible contre votre opinion et essayez de trouver des contre-arguments.

Cependant, quels que soient mes efforts, je ne trouve pas les arguments raisonnables en faveur de l'antivirus (et des mesures de sécurité associées) sur les machines de développement.

Les arguments contre les antivirus (AV) en développement sont nombreux:

  1. Il n’est pas rare qu’une minute de construction dure 10 fois plus longtemps avec l’AV
  2. Lors d'une conférence, les développeurs d'IntelliJ affirment que le logiciel AV est le suspect numéro 1 lorsque leur IDE est lent
  3. La décompression a une vitesse d’environ 100 kb / s avec la fonction AV activée
  4. AV rend Cygwin complètement inutilisable (vim prend 1 minute pour ouvrir un fichier simple)
  5. AV me empêche de télécharger des fichiers utiles (JAR, DLL) à partir des e-mails de collègues
  6. Je ne peux pas utiliser plusieurs ordinateurs pour le développement, car les mesures AV / sécurité m'empêchent de débloquer des ports
  7. AV tue les performances des programmes à fort taux de rotation des fichiers, tels que Maven ou Ant

Dernier point, mais non le moindre - contre quoi me protège-t-il réellement? Je ne suis pas au courant que mon programme audiovisuel ait jamais arrêté un fil de sécurité.

Si la raison en est la peur de divulguer des informations relatives à la NDA - aucune solution audiovisuelle ne peut éventuellement m'empêcher de le faire si je le souhaite vraiment.

Si la raison en est la peur de perdre le code source et / ou la documentation, il existe des systèmes de révision distribués à cet effet (il existe au moins 20 copies de notre rapport et nous synchronisons quotidiennement).

Si la raison en est la crainte de la divulgation des données client - les développeurs travaillent rarement en connexion avec des bases de données de production réelles, ils jouent plutôt dans des environnements de jouets.

Même s'il existe des arguments significatifs en faveur de la création de logiciels antivirus sur les machines de développement, ils s'effondrent lorsqu'ils sont confrontés à la possibilité d'exécuter une machine virtuelle dans votre environnement protégé paranoïaque.

Puisque je veux garder l'esprit ouvert sur la question, est-ce que quelqu'un pourrait présenter un argument fort et significatif en faveur du logiciel antivirus pour les développeurs?

Maros Urbanec
la source
4
Encore une fois, vous pouvez avoir un développeur Mac / Linux qui utilise occasionnellement Windows Virtual Machine pour vérifier l’apparence de son site dans Internet Explorer - sans aucun périphérique audiovisuel. Pour moi, il me semble que les services informatiques sont extrêmement paranoïaques sur un front (utilisateurs de Windows) et très fiables sur les autres fronts (Mac / Linux).
Maros Urbanec
2
Les quelques fois où j'ai exécuté et utilisé un programme antivirus, je désactivais toujours l'analyse en continu et la laissais simplement analyser selon un planning. Une fois que Windows Defender était disponible, j'ai cessé de les utiliser. Maintenant, je n'utilise même pas Windows à moins que je ne sois obligé (par exemple, au travail ... beurk)
Drake Clarris
22
Je ne pense pas que votre problème soit un logiciel audiovisuel, son logiciel audiovisuel est extrêmement intrusif . Désactivez l'analyse des pièces jointes, le pare-feu (Windows possède son propre), l'analyse des fichiers zip, etc. Laissez-le simplement pour effectuer une surveillance de base en temps réel et des analyses fréquentes en dehors des heures normales.
GrandmasterB
4
Si votre AV est lent, vous utilisez le mauvais AV.
ZzzzBov
6
Peu importe votre habileté à ne pas cliquer sur des liens suspects, désactiver des plug-ins, etc. lorsqu'un site de confiance est piraté et utilise un bogue de navigateur pour installer des malwares au volant. BTDT Mon système de sauvegarde a passé avec succès le test de restauration système non planifié.
Dan Neely

Réponses:

41

La seule raison d'utiliser un logiciel anti-virus sur les machines de développement qui dépasse tous vos arguments est la suivante:

Se conformer aux audits de sécurité.

Les banques, les agences gouvernementales et les grandes entreprises réglementées disposant de données sensibles n'ont pas le choix.

MrFox
la source
2
Savez-vous comment ces sociétés gèrent Linux et / ou Mac? En tant qu'employé, êtes-vous obligé d'utiliser Windows ici?
Maros Urbanec
2
@MarosUrbanec D'après mon expérience, il s'agit en quelque sorte d'un commentaire YMMV, vous obtenez une machine de développement Windows avec une image standard. De là, vous pouvez vous connecter à un serveur UNIX / Linux via votre terminal préféré et travailler. Je n'ai jamais vu de développeurs utiliser des Mac dans le secteur bancaire.
MrFox
1
Ayant travaillé pour des banques et des agences gouvernementales, cet argument a pour défaut que les développeurs ont rarement (voire jamais) des données sensibles sur leurs machines - ou même un accès à des données sensibles sur le réseau. Ces données sont généralement contrôlées via ses propres règles et stratégies de sécurité et les développeurs n'ont généralement que du code sur leurs machines. (Cela dit, oui, je me rends bien compte que les politiques de sécurité informatique n'ont souvent pas beaucoup de corrélation avec la réalité).
DA01
1
(De plus, lorsque j'étais dans le secteur bancaire, nous avions des Mac. Ce qui était bien, car les ordinateurs nous laissaient tranquilles et que nous pouvions réellement faire des choses productives avec nos machines.)
DA01
1
@ DA01 Les entreprises cherchent à atténuer les risques juridiques et ceux de provoquer les autorités de réglementation. Celles-ci peuvent être beaucoup plus chères qu'une productivité de développeur légèrement inférieure. Les arguments techniques sont sans objet. Le statu quo est trop protecteur et n'est pas complètement rationnel - et oui, je peux probablement étendre cette hypothèse à nos gouvernements et à nos systèmes juridiques en général.
MrFox
42

En réalité, il n'y a absolument aucune raison d'exempter les développeurs de la présence d'un logiciel anti-virus sur leurs machines. Et énormément de raisons pour l'exiger.

La plupart des inconvénients que vous avez mentionnés peuvent être résolus en indiquant au logiciel anti-virus que votre dossier de développement (celui lié à votre référentiel de code) est un emplacement approuvé. Après que nous ayons fait cela (et obligé l'informatique à reporter à plus tard l'analyse quotidienne pour nous, car la plupart des développeurs laissent leurs machines de toute façon), nous n'avons plus eu de problèmes de logiciels anti-virus sur nos machines.

En ce qui concerne le téléchargement de fichiers à partir d'e-mails: il suffit de demander à vos amis d'utiliser une extension différente. Ce n'est pas un logiciel connu - un logiciel anti-virus est assez intelligent pour vérifier s'il est ou non ce qu'il est censé être, un logiciel inventé. Mise à jour : Veuillez noter qu'il s'agit d'un moyen de contourner les règles plutôt stupides de la plupart des clients de messagerie électronique concernant les pièces jointes. La plupart des logiciels anti-virus ne sont pas dupes du changement d’extension et même s’ils le sont, l’anti-virus se déclenche lorsque vous renommez l’extension pour l’utiliser réellement.

Et pour le problème des ports: c’est à peu près la seule chose pour laquelle les stratégies du logiciel anti-virus doivent être différentes pour les développeurs, mais honnêtement, nous devons et pouvons débloquer toutes les instances de nos serveurs, nous ne pouvons toujours pas. accepter des connexions en dehors de notre réseau local. Et sur le plan de la sécurité, c’est ce qui devrait être. Et nous travaillons avec une équipe distante. Ils utilisent un réseau privé virtuel (VPN) et sont donc "au sein" du réseau local en ce qui concerne le logiciel anti-virus.

Marjan Venema
la source
25
"En ce qui concerne le téléchargement de fichiers à partir d'e-mails: dites simplement à vos amis d'utiliser une autre extension." C’est stupide, et cela signifie que l’AV que vous utilisez est de la merde et ne peut pas vérifier les en-têtes des fichiers téléchargés. En outre, si vous devez modifier votre flux de travail uniquement pour rendre votre système audiovisuel heureux, alors bonne chance
toasted_flakes
@grasGendarme Je ne trouve pas ça stupide, c'est simplement que le logiciel AV protège des utilisateurs stupides. L'utilisateur moyen ne va pas recevoir légitimement des courriers électroniques avec des pièces jointes exécutables. Par conséquent, une telle pièce jointe est probablement malveillante. Si vous passez à travers les étapes de la modification de l'extension pour l'exécuter, vous avez montré que vous savez parfaitement que son contenu est exécutable et que vous savez probablement ce que vous faites.
Loren Pechtel
11
@ LorenPechtel Ouais, mais l'idée de demander à vos amis de modifier les extensions de leur pièce jointe, au lieu de configurer votre AV, est au mieux questionnable
toasted_flakes
1
@grasGendarme est non seulement stupide; mais les seuls filtres que j'ai rencontrés avec les pièces jointes anéanties de manière arbitraire résidaient sur le serveur de messagerie de quelqu'un, pas localement. La plupart d'entre eux étaient également assez intelligents pour se rendre compte que "TestApp.NotAnExe" ou "SampleData.Piz" étaient des fichiers exe / zip, quelle que soit leur extension.
Dan Neely
2
@grasGendarme: Ce n'est généralement pas le périphérique audiovisuel qui l'interdit, mais le client de messagerie. Et la recommandation est discutable non plus. Une fois que vous avez consulté le client de messagerie, le logiciel AV entre en action dès que vous renommez le fichier et que vous essayez de tout modifier.
Marjan Venema
27

Sur les machines de développement? Oui, car les développeurs ont tendance à télécharger toutes sortes de choses (liées ou non au travail).

Sur les machines de construction, il est également important de simplement vous protéger. Il serait vraiment désagréable de déployer / expédier votre code uniquement pour découvrir qu'il est infecté par un virus une fois arrivé à destination.

Richard
la source
6
Pourquoi une entreprise engagerait-elle des développeurs qui ne sont pas assez intelligents pour savoir de quel logiciel et où télécharger les logiciels? Le plus gros problème que j'ai avec le logiciel antivirus sur les machines de développement, c'est que c'est insultant. Je suis dedans. Je sais comment utiliser en toute sécurité les FFS sur Internet. ;) (Cela étant dit, même si la plupart des logiciels audiovisuels sont absurdes, je vois la nécessité d'effectuer des analyses régulières et ce, sans autre raison que la machine du développeur soit généralement connectée au réseau et que d'autres machines soient compromises ...)
DA01
7
@ DA91 Ce n'est pas insultant - tout le monde fait des erreurs et appuie accidentellement sur le mauvais bouton + que se passe-t-il lorsque d'autres personnes se connectent à la machine de la société que vous utilisez?
user151019
@ DA01: Toute entreprise qui aurait pu installer des systèmes exploitables (tels que des navigateurs Web) et le programmeur est trompée avec un lien vers une excellente solution à un problème sur s1ackexchange.com? Et selon la société pour laquelle vous travaillez, vous pourriez être la cible d’attaques très spécifiques ou d’utilisation d’exploits à 0 jour.
Maciej Piechotka
1
@Mark peut-être que je suis terriblement démodé sur la facilité avec laquelle il est facile d'infecter Windows, mais à moins d'utiliser une copie non corrigée d'IE6 ou quelque chose du genre, je pensais que cela prend plus que de 'frapper accidentellement le mauvais bouton'
DA01
1
C'est difficile il y a 20 ans, mais bon, je vais vous donner celui-là. :)
DA01
11

Il y a plusieurs raisons d'utiliser un anti-virus. Cependant, personnellement, je ne pense pas que les compromis en valent la peine. Vous pouvez vous protéger simplement en utilisant intelligemment les ordinateurs:

  1. Quand quelque chose demande des autorisations administratives, pourquoi fait-il cela. Pourquoi a-t-il besoin de ceux-ci?
  2. Assurez-vous que votre machine reçoit des mises à jour automatiques
  3. Désactivez automatiquement les éléments dangereux et inutiles de votre navigateur (Flash, Java, Silverlight)
  4. Vérifié de msconfigtemps en temps. Un programme étrange est-il lancé au démarrage? Il est temps de faire une analyse (unique) et de s’assurer que ce n’est pas mauvais
  5. Utilisez une machine virtuelle pour le développement. Cela a une pénalité de vitesse, mais la dernière fois que Windows 8 est mort sur mon ordinateur virtuel, tout ce que je devais faire était de revenir à un instantané d’une semaine auparavant et d’en faire une git pull. Cela est beaucoup plus facile à faire que de conserver des instantanés de machines physiques, en particulier en cas de changement de matériel.

Je n'ai jamais vu d'antivirus n'impactant pas les performances du système. J'ai opté pour Linux et / ou OpenBSD en 2008, où je surveille toujours les programmes que je lance, mais il est beaucoup plus facile que Windows de savoir ce qu'un programme fera (principalement parce que la plupart des logiciels sont open source).

Quoi qu’il en soit, depuis que j’ai basculé, j’exécute maintenant Windows sur une machine virtuelle et Linux sur la machine physique presque exclusivement, y compris sur mon lieu de travail (magasin Microsoft). Je n'ai jamais installé d'antivirus sur une machine virtuelle. Je ne navigue pas vraiment sur le Web ou quoi que ce soit sur la machine virtuelle pour des raisons évidentes. Je ne crains donc pas que les informations de mon compte bancaire aillent n'importe où. La pire chose qu’ils pourraient obtenir, ce sont des informations propriétaires ou mon mot de passe. J'utilise des mots de passe aléatoires, donc c'est plutôt inutile. Et si le virus doit obtenir des informations propriétaires (par exemple du code source propriétaire), il est probablement si ciblé et personnalisé qu'aucun antivirus ne le détectera de toute façon.

Modifier:

En fait, je lance un programme audiovisuel sur ma machine virtuelle. J'utilise Windows Defender, mais c'est essentiellement parce qu'il est activé par défaut et si peu intrusif que je ne l'ai jamais remarqué en cours d'exécution

Earlz
la source
7

Puisque je veux garder l'esprit ouvert sur la question, quelqu'un pourrait-il présenter un argument fort et significatif en faveur du logiciel antivirus pour les développeurs, s'il vous plaît?

Je soupçonne que la plupart des gens qui visitent ce forum sont assez intelligents pour ne pas télécharger ou visiter des sites Internet dangereux, ils considèrent donc que l’AV est un inconvénient ou n’est pas nécessaire.

Mais vous avez vraiment besoin d'un logiciel AV. Pas pour vous, mais pour le pauvre sève (néophyte de l'ordinateur) qui clique sur le lien "Cliquez ici pour voir les chatons mignons" dans un courrier électronique et la dernière chose qu'ils voient sont des centaines de fenêtres pop-up avec de mignons petits chatons disant "toutes vos bases appartiennent à nous " car la machine est infectée par un malware.

Ensuite, les logiciels malveillants se répandent sur votre réseau, puis le processeur tourne à 100% et rien ne fonctionne.

À moins que tu ne te développes dans une bulle, je veux une protection. Je peux citer qu’une fois, j’ai travaillé pour une entreprise qui a décidé de ne pas avoir besoin de l’AV et, pendant un temps, c’était acceptable, jusqu’à ce que la machine de tout le monde soit infectée. Les machines ont été reformatées et beaucoup de temps a été perdu. Ensuite, tout le monde a reçu un AV et un avis de l'entreprise lui interdisant de désactiver ou de désinstaller l'AV.

Comme d'autres l'ont suggéré, vous pouvez modifier le système audiovisuel afin qu'il ait moins d'impact sur vos efforts quotidiens.

Vous pouvez marcher sur la corde raide sans filet, mais je préfère vraiment avoir un filet, même si je n’en ai jamais besoin.

Jon Raynor
la source
5
-1 Comme je l'ai noté sur la question principale; un site de confiance peut être piraté pour vous infecter d'un lecteur par une attaque, même si vous êtes assez malin pour ne pas cliquer sur des liens aléatoires de chaton.
Dan Neely
1
De plus, votre entreprise décide si vous (et par extension, vous pouvez marcher sur la corde raide, pas vous. À la maison, vous décidez.
Mark Allen
3
+1 car c'est vraiment l'argument valable. Ce n'est pas vous en tant que développeur, ce sont les 100 autres machines avec lesquelles vous partagez le réseau. En ce qui concerne les attaques de type "drive-by", il s'agit toujours principalement d'IE, de JRM, de plug-ins Flash, etc. similaires ... habituellement, ce que les développeurs ne veulent pas non plus sur leur ordinateur. ;)
DA01
@Dan - Désolé, mon message ne voulait pas dire que l'ouverture d'e-mails est le seul moyen de contracter un virus, c'était simplement un exemple pour illustrer mon argument en faveur d'un logiciel antivirus.
Jon Raynor le
4

Je conviens que le logiciel antivirus est tellement intrusif qu’il est difficile de se demander si le médicament est pire que le remède. Moi aussi, je suis tenté de me passer de ça et de voir ce qui se passe.

Cependant, je ne l'ai jamais fait, car il est très risqué de se passer de logiciel antivirus. Des informations peuvent être volées, des données peuvent être perdues ou votre ordinateur peut être bloqué par des logiciels espions. Votre logiciel a probablement bloqué de nombreuses attaques dont vous n'étiez même pas au courant. Et de toute façon, "ça ne s'est pas encore produit" n'est jamais un bon argument contre les mesures de précaution.

Une chose que je voudrais suggérer est tordant les paramètres de votre logiciel anti-virus. Vous pouvez probablement désactiver certaines fonctionnalités pour parvenir à un compromis acceptable entre performances et sécurité. La plupart des problèmes majeurs que vous décrivez proviennent de l'analyse de fichiers en temps réel. Je ne pense pas que vous ayez vraiment besoin de ça (tant que vous ne faites rien de stupide), et si vous le désactivez, vous constaterez probablement que 90% de la contrariété disparaît.


la source
1

Je n'ai jamais connu de ralentissement avec les temps de construction. Je suis un développeur Windows et Windows 8 est doté d'un système antivirus puissant (Win XP-7, vous pouvez utiliser le logiciel gratuit Microsoft Security Essentials - un excellent produit qui a très peu d'impact sur les performances).

Si vos temps de construction prennent 10 fois plus longtemps, je vous conseillerais de trouver un meilleur logiciel audiovisuel sur votre plate-forme et de vous assurer que vous utilisez MSE sur votre ordinateur Windows.

niico
la source
0

Si votre société écrit un logiciel antivirus, vous devrez peut-être tester ou utiliser votre logiciel.

Cela semble aller de soi, mais c'était exactement mon cas il y a 3 ou 4 ans, et je peux vous assurer que l'impact n'était pas du tout nul.

De plus, en 2010,

L’industrie des logiciels malveillants a publié près de quatre nouveaux virus à la minute au cours du premier semestre.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Compte tenu de ces chiffres, la seule manière que le logiciel AV peut maintenir est par heuristiques - dans le moniteur de la pratique des appels particuliers win32 et leur faire déclencher l'AV. Bien sûr, c'est un peu un problème si vous devez passer ces appels en tant que développeur. Encore une fois, un problème que j'ai vu se produire.

Sklivvz
la source
0

Dès qu'il existe un logiciel audiovisuel destiné aux utilisateurs expérimentés, je dirais qu'il n'y a aucune raison de le contrer. Le problème est que tous les logiciels * AV sont conçus pour vos parents. Ils ont plus d'argent que vous et sont prêts à payer pour le sentiment de sécurité (et en cliquant sur plus de boutons pour télécharger des barres d'outils pour chaton).

* Pour les valeurs appropriées de "tous". Jusqu'à présent, j'ai trouvé chaque programme audiovisuel (environ une demi-douzaine de grandes marques) extrêmement odieux et envahissant.

l0b0
la source