กำลังมองหาอาร์กิวเมนต์ที่มีความหมายและแข็งแกร่งในความโปรดปรานของซอฟต์แวร์ป้องกันไวรัสในเครื่องพัฒนา [ปิด]

40

เมื่อสร้างความคิดเห็นเป็นวิธีปฏิบัติที่ดีในการทำตามประเพณีของนักวิชาการ - คิดให้หนักที่สุดเท่าที่จะทำได้เพื่อต่อต้านความคิดเห็นที่คุณมีและพยายามหาข้อโต้แย้ง

อย่างไรก็ตามไม่ว่าฉันจะพยายามอย่างหนักเพียงใดฉันก็ไม่สามารถหาข้อโต้แย้งที่สมเหตุสมผลในแง่ของการป้องกันไวรัส (และมาตรการรักษาความปลอดภัยที่เกี่ยวข้อง) ในเครื่องพัฒนา

ข้อโต้แย้งต่อ Antivirus (AV) ในการพัฒนามีมากมาย:

ไม่ใช่เรื่องผิดปกติสำหรับการสร้าง 1 นาทีเพื่อให้ใช้งานได้นานขึ้น 10 เท่าเมื่อเปิด AV
ในการพูดคุยในการประชุมนักพัฒนา IntelliJ อ้างว่าซอฟต์แวร์ AV เป็นที่ต้องสงสัยอันดับ 1 เมื่อ IDE ของพวกเขาซบเซา
การคลายซิปมาพร้อมกับความเร็วประมาณ 100 kb / s ด้วย AV on
AV แสดงผล Cygwin ไม่สามารถใช้งานได้อย่างสมบูรณ์ (vim ใช้เวลา 1 นาทีในการเปิดไฟล์ง่าย ๆ )
AV บล็อกฉันจากการดาวน์โหลดไฟล์ที่มีประโยชน์ (JARs, DLLs) จากอีเมลของเพื่อนร่วมงาน
ฉันไม่สามารถใช้คอมพิวเตอร์หลายเครื่องเพื่อการพัฒนาได้เนื่องจาก AV / มาตรการรักษาความปลอดภัยทำให้ฉันไม่สามารถบล็อกพอร์ตได้
AV ฆ่าประสิทธิภาพของโปรแกรมที่มีการหมุนเวียนไฟล์สูงเช่น Maven หรือ Ant

สุดท้าย แต่ไม่ท้ายสุด - AV จริงๆอะไรปกป้องฉันจาก ฉันไม่ทราบว่าโปรแกรม AV ของฉันจะหยุดเธรดการรักษาความปลอดภัยใด ๆ

หากเหตุผลคือความกลัวในการเปิดเผยข้อมูลของ NDA - ไม่มี AV ใดที่สามารถป้องกันไม่ให้ฉันทำถ้าฉันตั้งใจ

หากเหตุผลคือกลัวว่าจะสูญเสียซอร์สโค้ดและ / หรือเอกสาร - มีระบบการแก้ไขแบบกระจายสำหรับเรื่องนี้ (มีสำเนาอย่างน้อย 20 สำเนาของ repo ของเราและเราจะทำการซิงค์ทุกวัน)

หากเหตุผลถ้ากลัวการเปิดเผยข้อมูลลูกค้า - นักพัฒนาไม่ค่อยทำงานเชื่อมต่อกับฐานข้อมูลการผลิตจริงแทนที่จะเล่นในสภาพแวดล้อมของเล่น

แม้ว่าจะมีข้อโต้แย้งที่มีความหมายในความโปรดปรานของการมี AV บนเครื่องพัฒนาพวกเขากระจุยเมื่อเผชิญหน้ากับความสามารถในการเรียกใช้เครื่องเสมือนในสภาพแวดล้อมที่ได้รับการป้องกันแบบหวาดระแวงของคุณ

เนื่องจากฉันต้องการที่จะเปิดใจรับเรื่องนี้ใคร ๆ ก็สามารถแสดงความคิดเห็นที่มีความหมายและแข็งแกร่งในความโปรดปรานของซอฟต์แวร์ป้องกันไวรัสสำหรับนักพัฒนาซอฟต์แวร์ได้หรือไม่?

security hardware development-environment

— Maros Urbanec
แหล่งที่มา

4

อีกครั้งคุณสามารถมีนักพัฒนา Mac / Linux ที่ใช้ Windows Virtual Machine เป็นครั้งคราวเพื่อตรวจสอบว่าไซต์ของเขามีลักษณะอย่างไรใน Internet Explorer - โดยไม่ต้องมี AV ใด ๆ สำหรับฉันดูเหมือนว่าบริการด้านไอทีจะหวาดระแวงอย่างมากต่อหน้า (ผู้ใช้ Windows) และไว้วางใจในแนวหน้าอื่น ๆ (Macs / Linux) ฉันเอนกายต่อคำอธิบายที่ Windows ทำให้บริการด้านไอทีบังคับใช้ความหวาดระแวงได้ง่ายขึ้น

— Maros Urbanec

2

ไม่กี่ครั้งที่ฉันวิ่งและใช้โปรแกรมป้องกันไวรัสฉันจะปิดการสแกนอย่างต่อเนื่องและปล่อยให้มันสแกนตามกำหนดเวลา เมื่อ Windows Defender พร้อมใช้งานฉันหยุดใช้งานเลย ตอนนี้ฉันไม่ได้ใช้ Windows เว้นเสียแต่ว่าฉันจะต้อง (เช่นที่ทำงาน ... อืมม)

— Drake Clarris

22

ฉันไม่คิดว่าปัญหาของคุณเป็นซอฟต์แวร์ AV วิ่งมันมากเกินไปล่วงล้ำซอฟต์แวร์ AV ปิดใช้งานการสแกนสิ่งที่แนบมากับอีเมลไฟร์วอลล์ (Windows มีของตัวเอง) การสแกนไฟล์ซิปและอื่น ๆ เพียงปล่อยให้มันทำการตรวจสอบตามเวลาจริงขั้นพื้นฐานและการสแกนนอกเวลาทำงานบ่อยๆ

— GrandmasterB

4

หาก AV ของคุณช้าแสดงว่าคุณใช้ AV ผิด

— zzzzBov

6

ไม่สำคัญว่าคุณฉลาดแค่ไหนที่จะไม่คลิกลิงก์ที่น่าสงสัยปิดการใช้งานปลั๊กอิน ฯลฯ เมื่อเว็บไซต์ที่คุณเชื่อถือนั้นถูกแฮ็กและใช้บั๊กของเบราว์เซอร์เพื่อทำการติดตั้งมัลแวร์จาก Driveby BTDT ระบบสำรองของฉันผ่านการทดสอบการกู้คืนระบบที่ไม่ได้กำหนดไว้ด้วยสีการบิน

— Dan Neely

41

เหตุผลหนึ่งที่ใช้ซอฟต์แวร์ป้องกันไวรัสบนเครื่องพัฒนาที่สำคัญกว่าข้อโต้แย้งของคุณคือ:

เพื่อให้สอดคล้องกับการตรวจสอบความปลอดภัย

ธนาคารหน่วยงานราชการ บริษัท ควบคุมขนาดใหญ่ที่มีข้อมูลที่ละเอียดอ่อนไม่มีทางเลือกในเรื่องนี้

— MrFox
แหล่งที่มา

2

คุณรู้หรือไม่ว่า บริษัท เหล่านั้นจัดการกับ Linux และ / หรือ Mac ได้อย่างไร ในฐานะพนักงานคุณจำเป็นต้องใช้ Windows หรือไม่

— Maros Urbanec

2

@MarosUrbanec จากประสบการณ์ของฉันและนี่เป็นความคิดเห็นประเภท YMMV คุณได้รับเครื่องพัฒนา Windows มาตรฐานสำหรับถ่ายภาพ จากตรงนั้นคุณสามารถเชื่อมต่อกับกล่อง UNIX / Linux ผ่านทางเทอร์มินัลและงานที่คุณโปรดปราน ฉันไม่เคยเห็นนักพัฒนาที่ใช้ Mac ในการธนาคาร

— MrFox

1

การทำงานให้กับทั้งธนาคารและหน่วยงานของรัฐข้อบกพร่องในการโต้แย้งนี้คือนักพัฒนาไม่ค่อยมีข้อมูลที่สำคัญจริง ๆ ในเครื่องของพวกเขาหรือแม้แต่การเข้าถึงข้อมูลที่ละเอียดอ่อนบนเครือข่าย ข้อมูลดังกล่าวมักจะถูกควบคุมผ่านนโยบายความปลอดภัยและบทบาทและนักพัฒนามักจะมีรหัสในเครื่องของพวกเขา (ที่กล่าวว่าใช่ฉันตระหนักถึงนโยบายความปลอดภัยด้านไอทีมักไม่ค่อยมีความสัมพันธ์กับความเป็นจริงมากนัก)

— DA01

1

(เช่นเมื่อฉันอยู่ในธนาคารเรามี Mac ซึ่งดีมากตั้งแต่ไอทีเหลือเราอยู่คนเดียวและเราสามารถทำสิ่งต่าง ๆ ด้วยเครื่องของเราได้จริง ๆ )

— DA01

1

@ DA01 บริษัท ต่าง ๆ กำลังหาทางลดความเสี่ยงทางกฎหมายและความเสี่ยงของหน่วยงานกำกับดูแล สิ่งเหล่านี้อาจมีราคาแพงกว่าการพัฒนาประสิทธิภาพการทำงานที่ต่ำ ข้อโต้แย้งทางเทคนิคเป็นที่สงสัย สภาพที่เป็นอยู่นั้นมีการป้องกันเกินเหตุและไม่สมเหตุสมผลอย่างสมบูรณ์และใช่ฉันสามารถขยายการคาดเดานั้นไปสู่รัฐบาลและระบบกฎหมายของเราในวงกว้าง

— MrFox

42

จริงๆแล้วมันไม่มีเหตุผลที่จะยกเว้นนักพัฒนาซอฟต์แวร์ที่มีซอฟต์แวร์ป้องกันไวรัสบนเครื่องของพวกเขา และด้วยเหตุผลหลายประการที่ทำให้ต้องมีอย่างท่วมท้น

ข้อเสียส่วนใหญ่ที่คุณพูดถึงสามารถแก้ไขได้ด้วยการบอกซอฟต์แวร์ป้องกันไวรัสว่าโฟลเดอร์การพัฒนาของคุณ (อันที่เชื่อมโยงกับที่เก็บรหัสของคุณ) เป็นตำแหน่งที่เชื่อถือได้ หลังจากที่เราทำเช่นนั้น (และทำให้ฝ่ายไอทีเลื่อนการสแกนรายวันให้เราถึงจุดหนึ่งในตอนเย็นเนื่องจากนักพัฒนาซอฟต์แวร์ส่วนใหญ่ทิ้งเครื่องไว้) เราไม่มีปัญหาใด ๆ กับซอฟต์แวร์ป้องกันไวรัสบนเครื่องของเราอีกต่อไป

สำหรับการดาวน์โหลดไฟล์จากอีเมล: เพียงแค่บอกให้เพื่อนของคุณใช้ส่วนขยายอื่น ไม่ใช่ซอฟต์แวร์ป้องกันไวรัสที่รู้จักกันดีพอที่จะตรวจสอบว่าเป็นหรือไม่ได้ระบุว่าเป็นซอฟต์แวร์ที่สร้างขึ้นมา อัปเดต : โปรดทราบว่านี่เป็นวิธีที่จะหลีกเลี่ยงกฎที่ค่อนข้างโง่เกี่ยวกับไฟล์แนบ ซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ไม่ได้ถูกหลอกโดยการเปลี่ยนแปลงส่วนขยายและแม้ว่าจะเป็นตัวป้องกันไวรัสจะเริ่มทำงานเมื่อคุณเปลี่ยนชื่อนามสกุลใหม่เพื่อใช้งานจริง

และสำหรับปัญหาพอร์ต: นั่นเป็นเพียงสิ่งเดียวที่นโยบายของซอฟต์แวร์ป้องกันไวรัสอาจต้องแตกต่างกันสำหรับนักพัฒนา แต่โดยความจริงแล้วเราต้องยกเลิกการบล็อกเซิร์ฟเวอร์ของเราทุกอย่างที่เราต้องการเรายังคงไม่สามารถ ยอมรับการเชื่อมต่อจากนอกเครือข่ายท้องถิ่นของเรา และความปลอดภัยที่ฉลาดนั่นคือสิ่งที่ควรจะเป็น และเรากำลังทำงานกับทีมระยะไกล พวกเขาใช้ VPN (เครือข่ายส่วนตัวเสมือน) ดังนั้น "ภายใน" เครือข่ายท้องถิ่นเท่าที่เกี่ยวข้องกับซอฟต์แวร์ป้องกันไวรัส

— Marjan Venema
แหล่งที่มา

25

"สำหรับการดาวน์โหลดไฟล์จากอีเมล: เพียงบอกให้เพื่อนของคุณใช้ส่วนขยายอื่น" นี่คือโง่และหมายความว่า AV ที่คุณใช้เป็นอึธรรมดาและไม่สามารถตรวจสอบส่วนหัวของไฟล์ที่ดาวน์โหลด นอกจากนี้หากคุณต้องการเปลี่ยนเวิร์กโฟลว์ของคุณเพียงเพื่อให้ AV ของคุณมีความสุขโชคดี

— toasted_flakes

@grasGendarme ฉันไม่คิดว่าโง่ แต่เป็นเพียง AV กำลังปกป้องผู้ใช้ที่โง่ ผู้ใช้โดยเฉลี่ยจะไม่ได้รับอีเมลที่มีไฟล์แนบที่ปฏิบัติการได้อย่างถูกกฎหมายและดังนั้นไฟล์แนบใด ๆ นั้นอาจเป็นอันตราย หากคุณข้ามการเปลี่ยนนามสกุลเพื่อให้มันทำงานคุณได้แสดงให้คุณรู้อย่างสมบูรณ์ว่ามันเป็นเนื้อหาที่ปฏิบัติการได้และคุณอาจรู้ว่าคุณกำลังทำอะไรอยู่

— Loren Pechtel

11

@ LorenPechtel ใช่ แต่ความคิดในการบอกเพื่อนของคุณให้เปลี่ยนนามสกุลของเอกสารแนบของพวกเขาแทนที่จะกำหนดค่า AV ของคุณคือคำถามที่ดีที่สุด

— toasted_flakes

1

@grasGendarme ไม่เพียง แต่จะโง่เท่านั้น แต่ตัวกรองเดียวที่ฉันพบในไฟล์แนบที่ถูกฆ่าโดยพลการนั้นอาศัยอยู่บนเซิร์ฟเวอร์อีเมลของ someones ไม่ใช่ในเครื่อง ส่วนใหญ่ยังฉลาดพอที่จะรู้ว่า "TestApp.NotAnExe" หรือ "SampleData.Piz" เป็นไฟล์ exe / zip ไม่ว่าส่วนขยายจะเป็นอะไรก็ตาม

— Dan Neely

2

@grasGendarme: โดยปกติแล้วไม่ใช่ AV ที่ไม่สามารถทำได้ แต่เป็นไคลเอนต์อีเมล และข้อเสนอแนะก็มีข้อสงสัยเช่นกัน เมื่อคุณได้รับไคลเอนต์อีเมลแล้ว AV จะเริ่มเล่นทันทีที่คุณเปลี่ยนชื่อไฟล์ใหม่และลองทำสิ่งใด ๆ กับมัน

— Marjan Venema

27

บนเครื่องสำหรับนักพัฒนา? ใช่เพราะนักพัฒนามักจะดาวน์โหลดทุกสิ่ง (ทั้งที่เกี่ยวข้องและไม่เกี่ยวข้องกับการทำงาน)

ในการสร้างเครื่องจักรสิ่งสำคัญก็คือการป้องกันตัวเอง มันจะเหม็นจริง ๆ ที่จะปรับใช้ / จัดส่งรหัสของคุณเท่านั้นเพื่อค้นหาว่ามีไวรัสเมื่อมันทำให้มันไปยังปลายทาง

— ริชาร์ด
แหล่งที่มา

6

เหตุใด บริษัท จึงจ้างนักพัฒนาซอฟต์แวร์ที่ไม่ฉลาดพอที่จะรู้ว่าพวกเขาดาวน์โหลดซอฟต์แวร์จากที่ไหนและที่ไหน เนื้อวัวที่ใหญ่ที่สุดที่ฉันมีกับซอฟต์แวร์ AV บนเครื่องสำหรับนักพัฒนาคือมันเป็นการดูถูก ฉันอยู่ในไอที ฉันรู้วิธีใช้อินเทอร์เน็ต FFS อย่างปลอดภัย ;) (ที่กล่าวว่าในขณะที่ซอฟต์แวร์ AV ส่วนใหญ่ไร้สาระฉันเห็นความจำเป็นในการสแกนปกติและเช่นนั้น - โดยไม่มีเหตุผลอื่นใดที่นักพัฒนาซอฟต์แวร์จะเชื่อมต่อกับเครือข่ายและหากเครื่องอื่นถูกบุกรุก ... )

— DA01

7

@ DA91 ไม่ใช่การดูถูก - ทุกคนทำผิดพลาดและกดปุ่มผิด + เกิดอะไรขึ้นเมื่อคนอื่นลงชื่อเข้าใช้เครื่องของ บริษัท ที่คุณใช้?

— user151019

@ DA01: บริษัท ใด ๆ ที่อาจติดตั้งใช้ประโยชน์ได้ (เช่นเว็บเบราว์เซอร์) และโปรแกรมเมอร์ถูกหลอกด้วยลิงก์ไปยังทางออกที่ดีในการแก้ไขปัญหาบางอย่างใน s1ackexchange.com? และขึ้นอยู่กับ บริษัท ที่คุณทำงานให้กับคุณอาจถูกกำหนดเป้าหมายจากการโจมตีที่เฉพาะเจาะจงมากหรือการใช้ประโยชน์จากการหาประโยชน์ 0 วัน

— Maciej Piechotka

1

@ ทำเครื่องหมายว่าฉันคร่ำครวญล้าสมัยเกี่ยวกับวิธีที่ง่ายต่อการติดเชื้อ Windows แต่ถ้าฉันใช้สำเนาของ IE6 ไม่ตรงกันหรืออะไรฉันคิดว่ามันใช้เวลามากกว่า 'บังเอิญกดปุ่มผิด'

— DA01

1

นั่นคือการผลักดันเมื่อ 20 ปีก่อน แต่ตกลงฉันจะให้อันนั้นแก่คุณ :)

— DA01

11

มีเหตุผลหลายประการในการใช้โปรแกรมป้องกันไวรัส อย่างไรก็ตามโดยส่วนตัวฉันไม่รู้สึกว่าการแลกเปลี่ยนนั้นคุ้มค่า คุณสามารถป้องกันตัวเองด้วยการใช้คอมพิวเตอร์อย่างชาญฉลาด:

เมื่อสิ่งที่ขอสิทธิ์ผู้ดูแลระบบทำไมมันทำอย่างนั้น มันต้องการอะไรเหรอ?
ตรวจสอบให้แน่ใจว่าเครื่องของคุณได้รับการอัพเดตอัตโนมัติ
ปิดการใช้งานสิ่งที่อันตรายและไม่จำเป็นจากการทำงานโดยอัตโนมัติในเบราว์เซอร์ของคุณ (แฟลช, Java, Silverlight)
ตรวจสอบmsconfigทุกครั้ง เป็นโปรแกรมแปลก ๆ ที่เริ่มทำงานหรือไม่? เวลาทำการสแกน (ครั้งเดียว) และตรวจสอบว่าไม่มีอะไรเลวร้าย
ใช้ VM เพื่อการพัฒนา นี้มีโทษความเร็ว แต่ครั้งสุดท้ายที่ Windows 8 เสียชีวิต VM git pullของฉันทั้งหมดที่ฉันต้องทำคือการเปลี่ยนกลับไปยังภาพรวมจากสัปดาห์ที่กลับมาและทำ ทำได้ง่ายกว่าการเก็บสแน็ปช็อตของเครื่องทางกายภาพโดยเฉพาะกับการเปลี่ยนฮาร์ดแวร์

ฉันไม่เคยเห็นไวรัสที่ไม่ส่งผลกระทบต่อประสิทธิภาพของระบบอย่างมีนัยสำคัญ ฉันเปลี่ยนมาใช้ Linux และ / หรือ OpenBSD ในปี 2551 ซึ่งฉันยังคงดูว่าโปรแกรมใดที่ฉันทำงานอยู่ แต่มันง่ายกว่า Windows มากที่จะรู้ว่าโปรแกรมจะทำอะไร

อย่างไรก็ตามตั้งแต่ฉันเปลี่ยนไปตอนนี้ฉันใช้ Windows ใน VM และ Linux บนเครื่องทางกายภาพเกือบทั้งหมดรวมถึงที่ทำงาน (ร้านค้า Microsoft) ของฉัน ฉันไม่เคยติดตั้งโปรแกรมป้องกันไวรัสบน VM ฉันไม่ได้ท่องเว็บหรืออะไรก็ตามบน VM ด้วยเหตุผลที่ชัดเจนดังนั้นฉันจึงไม่ต้องกังวลมากกับข้อมูลบัญชีธนาคารของฉันไปทุกที่ สิ่งที่แย่ที่สุดที่พวกเขาจะได้รับคือข้อมูลที่เป็นกรรมสิทธิ์หรือรหัสผ่านของฉัน ฉันใช้รหัสผ่านแบบสุ่มดังนั้นมันไม่มีจุดหมายเลย และถ้าไวรัสต้องการรับข้อมูลที่เป็นกรรมสิทธิ์ (กล่าวว่าซอร์สโค้ดที่เป็นกรรมสิทธิ์) ก็อาจเป็นเป้าหมายและกำหนดเองที่ไม่มีโปรแกรมป้องกันไวรัสจะตรวจจับได้

แก้ไข:

ที่จริงแล้วฉันรันโปรแกรม AV หนึ่งโปรแกรมบน VM ของฉัน ฉันใช้ Windows Defender แต่นั่นเป็นเพราะโดยค่าเริ่มต้นแล้วมันก็ล่วงล้ำเบา ๆ จนฉันไม่เคยสังเกตเห็นว่ามันทำงานอยู่

— Earlz
แหล่งที่มา

7

เนื่องจากฉันต้องการเปิดใจรับเรื่องนี้ใคร ๆ ก็มีความหมายและมีเหตุผลที่ดีในการต่อต้านซอฟต์แวร์ป้องกันไวรัสสำหรับนักพัฒนาซอฟต์แวร์ได้ไหม

ฉันสงสัยว่าคนส่วนใหญ่ที่เข้าชมฟอรัมนี้ฉลาดพอที่จะไม่ดาวน์โหลดหรือเยี่ยมชมเว็บไซต์อันตรายดังนั้นพวกเขาจึงดูว่า AV เป็นเรื่องน่ารำคาญหรือไม่จำเป็น

แต่จริงๆแล้วคุณต้องการซอฟต์แวร์ AV ไม่ใช่สำหรับคุณ แต่สำหรับ sap ที่ไม่ดี (คอมพิวเตอร์ neophyte) ที่คลิกที่ลิงก์"คลิกที่นี่เพื่อดูลูกแมวน่ารัก"ในอีเมลและสิ่งสุดท้ายที่พวกเขาเห็นคือป๊อปอัปหลายร้อยลูกแมวน้อยน่ารักพูดว่า"ฐานทั้งหมดของคุณ เรา "เนื่องจากมีเครื่องติดมัลแวร์

จากนั้นมัลแวร์จะแพร่กระจายไปทั่วเครือข่ายของคุณจากนั้นสิ่งต่อไปที่คุณเห็นคือโปรเซสเซอร์ของคุณทำงานที่ 100% และไม่มีอะไรทำงาน

ถ้าคุณไม่พัฒนาในฟองสบู่ฉันต้องการความคุ้มครอง ฉันสามารถอ้างได้ว่าเมื่อฉันทำงานให้กับ บริษัท ที่ตัดสินใจว่าพวกเขาไม่จำเป็นต้องใช้ AV และเป็นเวลาที่ตกลงจนกระทั่งเครื่องของทุกคนติดเชื้อ เครื่องจักรถูกฟอร์แมตใหม่และเสียเวลาไปมาก จากนั้นทุกคนจะได้รับ AV และ บริษัท แจ้งให้ทราบว่าจะไม่ปิดการใช้งานหรือยกเลิกการติดตั้ง AV

ตามที่คนอื่นแนะนำคุณสามารถปรับ AV เพื่อให้มีผลกระทบน้อยลงกับความพยายามรายวันของคุณ

คุณสามารถเดินไต่เชือกได้โดยไม่ต้องใช้ตาข่าย แต่จริงๆแล้วฉันชอบที่จะมีตาข่ายแม้ว่าฉันจะไม่ต้องการมันก็ตาม

— Jon Raynor
แหล่งที่มา

5

-1 ดังที่ฉันได้กล่าวถึงคำถามหลัก ไซต์ที่เชื่อถือได้สามารถแฮ็กติดคุณด้วยไดรฟ์โดยการโจมตีแม้ว่าคุณจะฉลาดพอที่จะไม่คลิกลิงก์ลูกแมวแบบสุ่ม

— Dan Neely

1

นอกจากนี้ บริษัท ของคุณจะต้องตัดสินใจว่าคุณจะสามารถเดินไต่เชือกได้หรือไม่ ที่บ้านคุณจะต้องตัดสินใจ

— Mark Allen

3

+1 เนื่องจากเป็นอาร์กิวเมนต์ที่ถูกต้องหนึ่งรายการ ไม่ใช่คุณในฐานะนักพัฒนา แต่เป็นอีก 100 เครื่องที่คุณแบ่งปันเครือข่ายด้วย สำหรับการโจมตีด้วยไดรฟ์นั้นยังคงเป็นปลั๊กอิน IEs, JRMs และปลั๊กอินส่วนใหญ่และสิ่งที่ชอบ ... โดยปกติแล้วสิ่งที่นักพัฒนาไม่ต้องการในเครื่องของพวกเขา ;)

— 311313

@Dan - ขออภัยโพสต์ของฉันไม่ได้หมายความว่าการเปิดอีเมลเป็นวิธีเดียวที่จะได้รับไวรัสมันเป็นเพียงตัวอย่างเพื่อแสดงให้เห็นถึงข้อโต้แย้งของฉันสำหรับซอฟต์แวร์ AV

— Jon Raynor

4

ฉันยอมรับว่าซอฟต์แวร์ป้องกันไวรัสนั้นล่วงล้ำจนทำให้สงสัยว่ายานั้นแย่กว่าการรักษาหรือไม่ ฉันก็ถูกล่อลวงให้ทำโดยไม่ต้องดูว่าเกิดอะไรขึ้น

อย่างไรก็ตามฉันไม่เคยทำเช่นนี้เพราะมีความเสี่ยงร้ายแรงที่จะทำโดยไม่มีซอฟต์แวร์ป้องกันไวรัส ข้อมูลอาจถูกขโมยข้อมูลสูญหายหรือคอมพิวเตอร์ของคุณถูกสปายแวร์ติดอยู่ ซอฟต์แวร์ของคุณอาจบล็อกการโจมตีจำนวนมากที่คุณไม่ทราบด้วยซ้ำ และต่อไป "มันยังไม่เกิดขึ้น" ไม่ใช่ข้อโต้แย้งที่ดีต่อมาตรการป้องกันไว้ก่อน

สิ่งหนึ่งที่ฉันอยากจะแนะนำคือการปรับการตั้งค่าซอฟต์แวร์ป้องกันไวรัสของคุณ คุณอาจปิดการใช้งานคุณสมบัติบางอย่างเพื่อให้ได้ประสิทธิภาพที่ยอมรับได้ระหว่างประสิทธิภาพและความปลอดภัย ปัญหาสำคัญที่คุณอธิบายส่วนใหญ่มาจากการสแกนไฟล์ตามเวลาจริง ฉันไม่คิดว่าคุณต้องการสิ่งนี้จริงๆ (ตราบใดที่คุณไม่ได้ทำอะไรโง่ ๆ ) และถ้าคุณปิดมันคุณอาจจะพบว่า 90% ของความรำคาญหายไป

1

ฉันไม่เคยพบเจอกับช่วงเวลาที่ช้า ฉันเป็นนักพัฒนา Windows & Windows 8 มี AV ที่แข็งแกร่งในตัว (Win XP-7 คุณสามารถใช้ Microsoft Security Essentials ฟรี - ซึ่งเป็นผลิตภัณฑ์ที่ยอดเยี่ยมที่มีผลกระทบต่อประสิทธิภาพน้อยมาก)

หากเวลาในการสร้างของคุณใช้เวลานานขึ้นอีก 10 เท่าฉันขอแนะนำให้ค้นหาซอฟต์แวร์ AV ที่ดีกว่าบนแพลตฟอร์มของคุณและให้แน่ใจว่าคุณกำลังใช้ MSE บนเครื่อง Windows ของคุณ

— niico
แหล่งที่มา

0

หาก บริษัท ของคุณเขียนซอฟต์แวร์ป้องกันไวรัสคุณอาจต้องทดสอบหรือทดสอบซอฟต์แวร์ของคุณ

ฟังดูลึกซึ้ง แต่มันก็เป็นกรณีของฉันเมื่อ 3 หรือ 4 ปีก่อนและฉันสามารถรับประกันได้ว่าคุณจะไม่ได้รับผลกระทบใด ๆ เลย

นอกจากนี้ในปี 2010

อุตสาหกรรมมัลแวร์ได้เผยแพร่ไวรัสใหม่เกือบสี่ครั้งต่อนาทีในครึ่งแรกของปี

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

เมื่อกำหนดตัวเลขเหล่านี้แล้วซอฟต์แวร์ AV เท่านั้นที่สามารถติดตามได้คือการวิเคราะห์พฤติกรรม - ในทางปฏิบัติการตรวจสอบการโทร win32 โดยเฉพาะและทำให้พวกเขากระตุ้น AV แน่นอนว่านี่เป็นปัญหาเล็กน้อยหากคุณจำเป็นต้องโทรออกในฐานะนักพัฒนา อีกครั้งปัญหาที่ฉันเห็นเกิดขึ้น

— Sklivvz
แหล่งที่มา

0

ทันทีที่มีซอฟต์แวร์ AV สำหรับผู้ใช้ที่มีอำนาจฉันจะบอกว่าไม่มีเหตุผลที่จะต่อต้านมัน ปัญหาคือซอฟต์แวร์ * AV ทั้งหมดทำขึ้นเพื่อผู้ปกครองของคุณ พวกเขามีเงินมากกว่าคุณและยินดีจ่ายเพื่อความปลอดภัย (และคลิกปุ่มเพิ่มเติมเพื่อดาวน์โหลดแถบเครื่องมือลูกแมว)

* สำหรับค่าที่เหมาะสมของ "ทั้งหมด" ฉันพบทุกโปรแกรม AV แล้ว (ประมาณครึ่งโหลแบรนด์ใหญ่ ๆ ) น่ารังเกียจและรุกรานอย่างมาก

— l0b0
แหล่งที่มา