Buscando un argumento sólido y significativo a favor del software antivirus en máquinas de desarrollo [cerrado]

40

Al formarse opiniones, es una buena práctica seguir la tradición escolar: piense lo más que pueda en contra de la opinión que tenga e intente encontrar argumentos en contra.

Sin embargo, no importa cuánto lo intente, simplemente no puedo encontrar argumentos razonables a favor del antivirus (y las medidas de seguridad relacionadas) en las máquinas de desarrollo.

Los argumentos contra el antivirus (AV) en desarrollo son abundantes:

  1. No es raro que la construcción de 1 minuto demore 10 veces más con AV activado
  2. En una conferencia, los desarrolladores de IntelliJ afirman que el software AV es el sospechoso número 1 cuando su IDE es lento
  3. La descompresión viene con una velocidad de aproximadamente 100 kb / s con AV activado
  4. AV deja a Cygwin completamente inutilizable (vim tarda 1 minuto en abrir un archivo simple)
  5. AV me impide descargar archivos útiles (JAR, DLL) de los correos electrónicos de colegas
  6. No puedo usar varias computadoras para el desarrollo, ya que las medidas de AV / seguridad me impiden desbloquear puertos
  7. AV mata el rendimiento de los programas con alta rotación de archivos, como Maven o Ant

Por último, pero no menos importante: ¿de qué me protege realmente AV? No estoy al tanto de que mi programa AV nunca haya detenido ningún hilo de seguridad.

Si la razón es el miedo a revelar cosas de NDA, ningún AV puede evitar que lo haga si me lo propongo.

Si el motivo es el miedo a perder el código fuente y / o la documentación, existen sistemas de revisión distribuidos para esto (hay al menos 20 copias de nuestro repositorio y nos sincronizamos a diario).

Si la razón es el miedo a revelar datos de clientes, los desarrolladores rara vez trabajan conectados a bases de datos de producción reales, en cambio, están jugando en entornos de juguetes.

Incluso si hay argumentos significativos a favor de tener AV en máquinas de desarrollo, se desmoronan cuando se enfrentan con la capacidad de ejecutar una máquina virtual en su entorno paranoicamente protegido.

Dado que quiero mantener una mente abierta sobre el tema, ¿alguien podría presentar un argumento significativo y sólido a favor del software antivirus para desarrolladores?

security hardware development-environment Maros Urbanec
fuente
44
Una vez más, puede tener un desarrollador de Mac / Linux que ocasionalmente use Windows Virtual Machine para verificar cómo se ve su sitio en Internet Explorer, sin ningún AV allí. Para mí, parece que los servicios de TI son extremadamente paranoicos en un frente (usuarios de Windows) y muy confiables en otros frentes (Macs / Linux) Me inclino más hacia la explicación de que Windows facilita que los servicios de TI refuercen su paranoia.
Maros Urbanec
2
Las pocas veces que realmente ejecuté y usé un programa antivirus, siempre apagué el escaneo continuo y simplemente lo dejé escanear en un horario. Una vez que Windows Defender estuvo disponible, dejé de usarlos. Ahora ni siquiera uso Windows a menos que tenga que hacerlo (es decir, en el trabajo ... ugh)
Drake Clarris
22
No creo que su problema sea el software AV, está ejecutando un software AV demasiado intrusivo . Deshabilite el escaneo de archivos adjuntos de correo electrónico, el firewall (Windows tiene el suyo), el escaneo de archivos zip, etc. Simplemente déjelo para hacer un monitoreo básico en tiempo real y escaneos frecuentes fuera de hora.
GrandmasterB
44
Si su AV es lento, está utilizando el AV incorrecto.
zzzzBov
66
No importa cuán inteligente sea sobre no hacer clic en enlaces sospechosos, deshabilitar complementos, etc. cuando un sitio en el que confía es pirateado y utiliza un error del navegador para realizar una instalación de malware driveby. BTDT Mi sistema de respaldo pasó la prueba de restauración del sistema no programada con gran éxito.
Dan Neely

Respuestas:

41

La única razón para usar un software antivirus en máquinas de desarrollo que supera todos sus argumentos es:

Para cumplir con las auditorías de seguridad.

Los bancos, las agencias gubernamentales, las grandes empresas reguladas con datos confidenciales no tienen otra opción al respecto.

Señor Fox
fuente
2
¿Sabes cómo esas corporaciones manejan Linux y / o Mac? Como empleado, ¿está obligado a usar Windows allí?
Maros Urbanec
2
@MarosUrbanec En mi experiencia, y este es un tipo de comentario de YMMV, obtienes una máquina de desarrollador de Windows con imágenes estándar. Desde allí, puede conectarse a una caja UNIX / Linux a través de su terminal favorito y trabajar. Nunca he visto desarrolladores que usan Mac en la banca.
MrFox
1
Después de haber trabajado tanto para bancos como para agencias gubernamentales, la falla en este argumento es que los desarrolladores rara vez (si alguna vez) tienen datos confidenciales reales en sus máquinas, o incluso acceso a datos confidenciales en la red. Dichos datos generalmente se controlan a través de sus propias políticas y roles de seguridad, y los desarrolladores generalmente solo tienen código en sus máquinas. (Dicho esto, sí, me doy cuenta de que las políticas de seguridad de TI a menudo no tienen mucha correlación con la realidad).
DA01
1
(también, cuando estaba en la banca, teníamos Macs. Lo cual fue genial ya que nos dejó solos y en realidad podíamos hacer cosas productivas con nuestras máquinas)
DA01
1
@ DA01 Las empresas buscan mitigar los riesgos legales y los riesgos de provocar a los reguladores. Estos pueden ser mucho más caros que una productividad de desarrollo ligeramente inferior. Los argumentos técnicos son discutibles. El statu quo es sobreprotector y no completamente racional, y sí, probablemente pueda extender esa conjetura a nuestros gobiernos y sistemas legales en general.
MrFox
42

Realmente, no hay absolutamente ninguna razón para eximir a los desarrolladores de tener software antivirus en sus máquinas. Y abrumadoramente muchas razones para requerirlo.

La mayoría de las desventajas que usted menciona pueden resolverse diciéndole al software antivirus que su carpeta de desarrollo (la que está vinculada a su repositorio de código) es una ubicación confiable. Después de hacer eso (y hacer que TI pospusiera el análisis diario para nosotros en algún momento de la noche ya que la mayoría de los desarrolladores dejan sus máquinas encendidas de todos modos), ya no tuvimos problemas con el software antivirus en nuestras máquinas.

En cuanto a la descarga de archivos de correos electrónicos: solo dígales a sus amigos que usen una extensión diferente. No conocido: el software antivirus es lo suficientemente inteligente como para comprobar que es o no lo que pretende ser, uno inventado. Actualización : Tenga en cuenta que esta es una forma de sortear las reglas bastante tontas de la mayoría de los clientes de correo electrónico con respecto a los archivos adjuntos. La mayoría del software antivirus no se deja engañar por el cambio de extensión e incluso si lo es, el antivirus lo hará cuando cambie el nombre de la extensión para usarla realmente.

Y para el problema del puerto: eso es lo único en lo que las políticas del software antivirus pueden necesitar ser diferentes para los desarrolladores, pero honestamente, tenemos que desbloquear nuestras instancias de servidor todo lo que queramos, todavía no podemos acepte conexiones desde fuera de nuestra red local. Y con respecto a la seguridad, así es como debe ser. Y estamos trabajando con un equipo remoto. Utilizan una VPN (red privada virtual), por lo que están "dentro" de la red local en lo que respecta al software antivirus.

Marjan Venema
fuente
25
"En cuanto a la descarga de archivos de correos electrónicos: solo dígales a sus amigos que usen una extensión diferente". Esto es estúpido y significa que el AV que usa es una mierda y no puede verificar los encabezados de los archivos descargados. Además, si necesita cambiar su flujo de trabajo solo para hacer feliz a su AV, entonces buena suerte
toasted_flakes
@grasGendarme No me parece estúpido, es solo que el AV está protegiendo a los usuarios estúpidos. El usuario promedio no recibirá legítimamente correos electrónicos con archivos adjuntos ejecutables y, por lo tanto, es probable que cualquier archivo adjunto sea malicioso. Si saltas los aros de cambiar la extensión para que se ejecute, has demostrado que sabes perfectamente que es contenido ejecutable y probablemente sabes lo que estás haciendo.
Loren Pechtel
11
@LorenPechtel Sí, pero la idea de decirles a tus amigos que cambien las extensiones de su
archivo adjunto
1
@grasGendarme no solo es estúpido; pero los únicos filtros con los que me he encontrado que son archivos adjuntos eliminados arbitrariamente vivían en el servidor de correo de alguien, no localmente. La mayoría de ellos también fueron lo suficientemente inteligentes como para darse cuenta de que "TestApp.NotAnExe" o "SampleData.Piz" eran archivos exe / zip sin importar la extensión.
Dan Neely
2
@grasGendarme: Por lo general, no es el AV lo que lo rechaza, sino el cliente de correo electrónico. Y la recomendación es cuestionable tampoco. Cuando haya llegado al cliente de correo electrónico, el AV se activará tan pronto como cambie el nombre del archivo e intente hacer algo con él.
Marjan Venema
27

¿En máquinas desarrolladoras? Sí, porque los desarrolladores tienden a descargar todo tipo de cosas (tanto relacionadas como no relacionadas con el trabajo).

En las máquinas de construcción, también es importante simplemente protegerse. Realmente apestaría implementar / enviar su código solo para descubrir que tiene un virus una vez que llega a su destino.

Ricardo
fuente
66
¿Por qué una empresa contrataría desarrolladores que no sean lo suficientemente inteligentes como para saber de qué y dónde descargan el software? La mayor dificultad que tengo con el software AV en las máquinas de desarrollo es que es insultante. Estoy en esto. Sé cómo usar Internet de manera segura FFS. ;) (Dicho esto, si bien la mayoría del software AV es absurdo, veo la necesidad de escaneos regulares y demás, por ninguna otra razón por la que la máquina del desarrollador generalmente está conectada a la red, y si otras máquinas están en peligro ...)
DA01
77
@ DA91 No es insultante: todos cometen errores y accidentalmente presionan el botón equivocado + ¿qué sucede cuando otras personas inician sesión en la máquina de la compañía que usted usa?
user151019
@ DA01: ¿Alguna empresa que podría haber instalado un sitio web explotable (como los navegadores web) y el programador es engañado con un enlace a una gran solución a algún problema en s1ackexchange.com? Y dependiendo de la compañía para la que trabaje, puede ser blanco de ataques muy específicos o el uso de exploits de 0 días.
Maciej Piechotka
1
@ Mark quizás esté lamentablemente desactualizado sobre lo fácil que es infectar Windows, pero a menos que esté usando una copia sin parchear de IE6 o algo así, pensé que se necesita más que "presionar accidentalmente el botón equivocado"
DA01
1
Eso fue hace 20 años, pero está bien, te lo daré. :)
DA01
11

Hay muchas razones para usar un antivirus. Sin embargo, personalmente, no creo que las compensaciones valgan la pena. Puede protegerse con solo ser inteligente al usar computadoras:

  1. Cuando algo solicita permisos administrativos, ¿por qué está haciendo eso? ¿Para qué los necesita?
  2. Asegúrese de que su máquina reciba actualizaciones automáticas
  3. Desactive la ejecución automática de cosas peligrosas e innecesarias en su navegador (Flash, Java, Silverlight)
  4. Comprobado de msconfigvez en cuando. ¿Se está ejecutando un programa extraño al inicio? Es hora de hacer un escaneo (una vez) y asegurarse de que no sea nada malo
  5. Use una VM para el desarrollo. Esto tiene una penalización de velocidad, pero la última vez que Windows 8 murió en mi VM, todo lo que tuve que hacer fue volver a una instantánea de una semana atrás y hacer una git pull. Es mucho más fácil hacer esto que guardar instantáneas de máquinas físicas, especialmente al cambiar el hardware.

Nunca he visto un antivirus que no haya afectado significativamente el rendimiento del sistema. Me cambié a Linux y / o OpenBSD en 2008, donde todavía veo qué programas ejecuto, pero es mucho más fácil que Windows saber qué hará un programa (principalmente debido a que la mayoría de las cosas son de código abierto).

De todos modos, desde que cambié, ahora ejecuto Windows en una VM y Linux en la máquina física casi exclusivamente, incluso en mi lugar de trabajo (tienda de Microsoft). Nunca he instalado un antivirus en una VM. Realmente no navego por la web ni nada en la VM por razones obvias, por lo que no me preocupa mucho que la información de mi cuenta bancaria vaya a ningún lado. Lo peor que podrían obtener es información patentada o mi contraseña. Uso contraseñas aleatorias, así que eso no tiene sentido. Y si el virus va a obtener información propietaria (digamos código fuente propietario), entonces probablemente sea tan específico y personalizado que ningún antivirus lo detectará de todos modos.

Editar:

En realidad, ejecuto un programa AV en mi VM. Uso Windows Defender, pero eso es básicamente porque está activado de manera predeterminada y es tan intrusivo que nunca me di cuenta de que se estaba ejecutando.

Earlz
fuente
7

Dado que quiero mantener una mente abierta sobre el tema, ¿podría alguien presentar un argumento significativo y sólido a favor del software antivirus para desarrolladores, por favor?

Sospecho que la mayoría de las personas que visitan este foro son lo suficientemente inteligentes como para no descargar o visitar sitios de Internet peligrosos, por lo que ven AV como una molestia o no es necesario.

Pero, realmente necesitas un software AV. No para ti, sino para la pobre savia (neófito informático) que hace clic en el enlace "Haz clic aquí para ver gatitos lindos" en un correo electrónico y lo último que ven son cientos de ventanas emergentes con gatitos lindos que dicen "todas tus bases pertenecen a nosotros " ya que la máquina está infectada por malware.

Luego, el malware se propaga a través de su red y luego lo siguiente que ve es su procesador funcionando al 100% y nada funciona.

A menos que te desarrolles en una burbuja, quiero protección. Puedo citar que una vez que trabajé para una compañía que decidió que no necesitaban AV y por un tiempo estuvo bien, hasta que la máquina de todos se infectó. Bueno, las máquinas se reformatearon y se perdió mucho tiempo. Luego, todos recibieron AV y un aviso de la compañía para no deshabilitar o desinstalar AV.

Como otros han sugerido, puede ajustar el AV para que tenga menos impacto en sus esfuerzos diarios.

Puedes caminar por la cuerda floja sin una red, pero realmente prefiero tener una red, incluso si nunca la necesito.

Jon Raynor
fuente
55
-1 Como señalé en la pregunta principal; un sitio de confianza puede ser pirateado para infectarlo con un ataque por disco, incluso si es lo suficientemente inteligente como para no hacer clic en enlaces aleatorios de gatitos.
Dan Neely
1
Además, su empresa puede decidir si usted (y por extensión) puede caminar por la cuerda floja, no usted. En casa puedes decidir.
Mark Allen
3
+1 ya que este es realmente el único argumento válido. No eres tú como desarrollador, son las otras 100 máquinas con las que compartes la red. En cuanto a los ataques automáticos, eso sigue siendo predominantemente parches de IE, JRM y complementos de Flash y similares ... por lo general, cosas que un desarrollador tampoco quiere en su máquina. ;)
DA01
@Dan - Lo siento, mi publicación no estaba destinada a implicar que abrir correos electrónicos es la única forma de contraer un virus, era simplemente un ejemplo para ilustrar mi argumento a favor del software AV.
Jon Raynor
4

Estoy de acuerdo en que el software antivirus es tan intrusivo que hace que uno se pregunte si el medicamento es peor que la cura. Yo también estoy tentado a dejarlo sin ver qué pasa.

Sin embargo, nunca he hecho esto, porque existen riesgos serios de hacerlo sin software antivirus. La información puede ser robada, los datos pueden perderse, o su computadora puede ser bloqueada por spyware. Es probable que su software haya bloqueado muchos ataques de los que ni siquiera era consciente. Y de todos modos, "aún no ha sucedido" nunca es un buen argumento contra las medidas cautelares.

Una cosa que sugeriría es ajustar la configuración de su software antivirus. Probablemente pueda deshabilitar algunas de las funciones para llegar a un compromiso aceptable entre rendimiento y seguridad. La mayoría de los problemas principales que describe provienen del escaneo de archivos en tiempo real. No creo que realmente necesites esto (siempre y cuando no estés haciendo nada estúpido), y si lo apagas, probablemente encontrarás que el 90% de la molestia desaparece.


fuente
1

Nunca he experimentado ralentizaciones con los tiempos de construcción. Soy un desarrollador de Windows y Windows 8 tiene un AV robusto incorporado (Win XP-7 podría usar el Microsoft Security Essentials gratuito, que es un excelente producto que tiene muy poco impacto en el rendimiento).

Si sus tiempos de compilación tardan 10 veces más, sugeriría encontrar un mejor software AV en su plataforma, y ​​asegúrese de que esté utilizando MSE en su máquina Windows.

niico
fuente
0

Si su empresa escribe software antivirus, es posible que deba probar o mejorar su software.

Suena descabellado, pero fue exactamente mi caso hace 3 o 4 años, y puedo asegurarles que no tuvo ningún impacto.

Además, en 2010,

La industria del malware ha publicado casi cuatro nuevos virus por minuto en la primera mitad del año.

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

Teniendo en cuenta esos números, la única forma en que el software AV puede mantenerse al día es a través de la heurística: en la práctica, supervisar llamadas win32 particulares y hacer que activen el AV. Por supuesto, esto es un pequeño problema si necesita hacer esas llamadas como desarrollador. De nuevo, un problema que vi suceder.

Sklivvz
fuente
0

Tan pronto como exista un software AV para usuarios avanzados, diría que no habría ninguna razón en contra. El problema es que todo el software * AV está hecho para tus padres. Tienen más dinero que usted y están dispuestos a pagar por la sensación de seguridad (y hacer clic en más botones para descargar las barras de herramientas del gatito).

* Para valores adecuados de "todos". Hasta ahora, he encontrado que todos los programas AV (alrededor de media docena de marcas principales) son extremadamente desagradables e invasivos.

l0b0
fuente