개발 시스템에서 바이러스 백신 소프트웨어를 선호하는 의미 있고 강력한 주장을 찾고 있습니다.


40

의견을 제시 할 때, 학문적 전통을 따르는 것이 좋습니다. 여러분이 가지고있는 의견 에 대해 가능한 한 열심히 생각 하고 반대론을 찾으십시오.

그러나 아무리 노력해도 개발 시스템에서 바이러스 백신 및 관련 보안 조치를 선호하는 합리적인 주장을 찾을 수는 없습니다.

개발중인 안티 바이러스 (AV)에 대한 주장은 풍부합니다.

  1. AV를 켠 상태에서 1 분 빌드가 10 배 더 오래 걸리는 경우는 드물지 않습니다.
  2. 컨퍼런스 토크에서 IntelliJ 개발자는 IDE가 느리면 AV 소프트웨어가 의심되는 1 위라고 주장
  3. 압축 해제는 AV를 켠 상태에서 약 100kb / s 속도로 제공됩니다.
  4. AV에서 Cygwin을 완전히 사용할 수 없게합니다 (단순한 파일을 열려면 1 분이 걸립니다)
  5. AV는 동료 전자 메일에서 유용한 파일 (JAR, DLL)을 다운로드하지 못하도록 차단합니다.
  6. AV / 보안 조치로 포트 차단을 해제하지 못하므로 개발에 여러 컴퓨터를 사용할 수 없습니다
  7. AV는 Maven 또는 Ant와 같은 파일 회전율이 높은 프로그램의 성능을 저하시킵니다.

마지막으로, AV는 실제로 무엇으로부터 나를 보호합니까? AV 프로그램이 보안 스레드를 중지시키는 것을 인식하지 못합니다.

그 이유가 NDA 물건을 공개하는 것을 두려워하는 경우-AV가 마음에 들지 않으면 그것을 할 수 없습니다.

그 이유가 소스 코드 및 / 또는 문서를 잃어 버릴 염려가있는 경우이를 위해 분산 개정 시스템이 있습니다 (레포 사본이 20 개 이상 있으며 매일 동기화합니다).

고객 데이터 공개에 대한 두려움이 생길 경우 개발자는 실제 프로덕션 데이터베이스와 거의 연결되어 작업하는 대신 장난감 환경에서 게임을하고 있습니다.

개발 머신에서 AV를 사용하는 데 유리한 주장이 있더라도 편집 가능한 보호 환경에서 가상 머신을 실행할 수있는 능력에 직면했을 때 그것들은 분리됩니다.

이 문제에 대해 열린 마음을 갖고 싶어서 개발자가 안티 바이러스 소프트웨어를 선호하는 의미 있고 강력한 주장을 제시 할 수 있습니까?


4
다시 한 번, Windows Virtual Machine을 사용하여 AV가없는 Internet Explorer에서 사이트가 어떻게 보이는지 확인하는 Mac / Linux 개발자가있을 수 있습니다. 나에게는 IT 서비스가 한면에서 극도로 편집증 적이며 (Windows 사용자) 다른면에서는 매우 신뢰 적 인 것 같습니다 (Mac / Linux) 저는 Windows가 IT 서비스가 편집증을 쉽게 시행 할 수있게한다는 설명에 더 기울입니다.
Maros Urbanec 2013 년

2
안티 바이러스 프로그램을 실제로 실행하고 사용하는 몇 번, 항상 연속 검색 기능을 해제하고 일정대로 검색하도록합니다. Windows Defender를 사용할 수있게되면 사용을 중단했습니다. 이제 내가해야 할 경우가 아니면 Windows를 사용하지도 않습니다 (즉, 직장에서 ... ugh)
Drake Clarris

22
귀하의 문제는 AV 소프트웨어, 지나치게 방해받지 않는 AV 소프트웨어 라고 생각하지 않습니다 . 전자 메일 첨부 파일 검색, 방화벽 (Windows 자체 있음), zip 파일 검색 등을 비활성화합니다. 기본적인 실시간 모니터링 및 빈번한 업무 외 시간 검색을 수행하기 위해 그대로 두십시오.
GrandmasterB

4
AV가 느리면 잘못된 AV를 사용하고있는 것입니다.
zzzzBov 2016 년

6
신뢰할 수있는 사이트가 해킹되고 브라우저 버그를 사용하여 드라이브 바이 맬웨어 설치를 수행 할 때 의심스러운 링크를 클릭하지 않거나 플러그인을 사용 중지하는 등 얼마나 영리한지 중요하지 않습니다. BTDT 백업 시스템이 예정되지 않은 시스템 복원 테스트를 비행 색상으로 통과했습니다.
Dan Neely

답변:


41

모든 논증을 능가하는 개발 시스템에서 안티 바이러스 소프트웨어를 사용하는 한 가지 이유는 다음과 같습니다.

보안 감사 준수

민감한 데이터를 보유한 은행, 정부 기관, 대규모 규제 대상 기업은이 문제를 선택할 수 없습니다.


2
해당 회사가 Linux 및 / 또는 Mac을 어떻게 처리하는지 알고 있습니까? 직원으로서 Windows를 사용해야합니까?
Maros Urbanec

2
@MarosUrbanec 내 경험에 따르면, 이것은 YMMV와 매우 비슷한 종류의 주석이며 표준 이미지 Windows 개발자 컴퓨터를 얻게됩니다. 여기에서 원하는 터미널과 작업을 통해 UNIX / Linux 상자에 연결할 수 있습니다. 뱅킹에서 Mac을 사용하는 개발자를 본 적이 없습니다.
MrFox

1
은행과 정부 기관 모두에서 일한이 주장의 결점은 개발자가 자신의 컴퓨터에 실제 민감한 데이터를 가지고 있거나 네트워크의 민감한 데이터에 액세스하는 경우가 거의 없다는 것입니다. 이 데이터는 일반적으로 자체 보안 정책과 역할을 통해 제어되며 개발자는 일반적으로 컴퓨터에 코드 만 있습니다. (그렇습니다. IT 보안 정책이 종종 현실과 많은 상관 관계가 없다는 것을 알고 있습니다).
DA01

1
(또한 은행 업무를 수행 할 때 Mac도있었습니다. IT 부서가 우리를 혼자두고 기계로 실제로 생산적인 작업을 수행 한 이후로 훌륭했습니다)
DA01

1
@ DA01 회사는 법적 위험과 규제 당국의 위험을 완화하기 위해 노력하고 있습니다. 이들은 약간 낮은 개발 생산성보다 훨씬 비쌀 수 있습니다. 기술적 논증은 무례하다. 현 상태는 지나치게 보호 적이며 완전히 합리적이지는 않습니다. 그리고 아마도 그 추측을 우리 정부와 법률 시스템으로 확대 할 수있을 것입니다.
MrFox

42

실제로 개발자가 컴퓨터에 바이러스 백신 소프트웨어를 사용하지 못하게 할 이유는 없습니다. 그리고 그것을 요구하는 압도적으로 많은 이유.

언급 한 대부분의 단점은 안티 바이러스 소프트웨어에 개발 폴더 (코드 리포지토리에 연결된 폴더)가 신뢰할 수있는 위치임을 알려줌으로써 해결할 수 있습니다. 그렇게 한 후에 (대부분의 개발자가 컴퓨터를 그대로두고 저녁 시간에 IT가 매일 검사를 연기하도록 한 후) 더 이상 컴퓨터의 바이러스 백신 소프트웨어에 문제가 없었습니다.

이메일에서 파일을 다운로드하는 경우 : 친구에게 다른 확장자를 사용하도록 지시하십시오. 잘 알려진 것은 아닙니다. 안티 바이러스 소프트웨어는 그것이 만들어 낸 것이 아닌지 확인하기에 충분히 영리합니다. 업데이트 : 이것은 첨부 파일과 관련하여 대부분의 전자 메일 클라이언트의 다소 바보 같은 규칙을 피할 수있는 방법입니다. 대부분의 안티 바이러스 소프트웨어는 확장명 변경에 속지 않으며 실제로도 확장 프로그램의 이름을 바꾸면 안티 바이러스 실제로 사용됩니다.

포트 문제의 경우, 이는 안티 바이러스 소프트웨어의 정책이 개발자마다 달라야하는 유일한 문제이지만 솔직히 말하면 서버 인스턴스를 원하는대로 차단 해제 할 수 있어야합니다. 로컬 네트워크 외부에서 연결을 수락하십시오. 그리고 보안 현명한 방법입니다. 그리고 우리는 원격 팀과 협력하고 있습니다. 그들은 VPN (Virtual Private Network)을 사용하므로 안티 바이러스 소프트웨어에 관한 한 로컬 네트워크 내에 "내"있습니다.


25
"이메일에서 파일을 다운로드하는 경우 : 친구에게 다른 확장자를 사용하도록 지시하십시오." 이것은 어리석은 것이며 사용하는 AV가 일반 쓰레기이며 다운로드 한 파일의 헤더를 확인할 수 없다는 것을 의미합니다. 또한 AV를 행복하게 만들기 위해 워크 플로를 변경해야하는 경우 행운을 빕니다
toasted_flakes

@grasGendarme 나는 바보가 아니라 AV가 바보 사용자를 보호하는 것입니다. 일반 사용자는 실행 가능한 첨부 파일이 포함 된 전자 메일을 합법적으로받지 않을 것이므로 이러한 첨부 파일은 악의적 일 수 있습니다. 확장 프로그램을 실행하기 위해 확장 프로그램을 변경하는 과정을 뛰어 넘으면 실행 가능한 내용을 완벽하게 알고 있으며 현재 수행중인 작업을 잘 알고 있습니다.
Loren Pechtel

11
@LorenPechtel 예. 그러나 AV를 구성하는 대신 친구에게 첨부 파일의 확장자를 변경하라고 알려주는 아이디어는 의심 할 여지가 있습니다
toasted_flakes

1
@grasGendarme은 바보 일뿐만 아니라; 그러나 내가 죽인 첨부 파일은 로컬이 아닌 누군가의 메일 서버에 살았습니다. 이들 중 대부분은 확장명이 무엇이든 "TestApp.NotAnExe"또는 "SampleData.Piz"가 exe / zip 파일이라는 것을 알기에 충분히 영리했습니다.
Dan Neely

2
@grasGendarme : 일반적으로 AV를 허용하지 않는 AV는 아니지만 전자 메일 클라이언트입니다. 그리고 추천도 의문의 여지가 있습니다. 전자 메일 클라이언트를 확인한 후 파일 이름을 바꾸고 다른 작업을 시도하면 AV가 시작됩니다.
Marjan Venema 2013 년

27

개발자 컴퓨터에서? 그렇습니다. 개발자는 모든 종류의 작업 (관련 및 업무와 무관)을 모두 다운로드하는 경향이 있기 때문입니다.

빌드 머신에서는 단순히 자신을 보호하는 것이 중요합니다. 코드가 대상에 도착한 후에는 바이러스에 감염된 것을 발견하기 위해서만 코드를 배포 / 제공하는 데 악취가납니다.


6
왜 회사는 소프트웨어를 어디서, 어디서 소프트웨어를 다운로드 할 수 있는지를 잘 모르는 개발자를 고용합니까? 개발자 컴퓨터에서 AV 소프트웨어로 얻는 가장 큰 쇠고기는 모욕적이라는 것입니다. 나는 IT에 있습니다. 인터넷 FFS를 안전하게 사용하는 방법을 알고 있습니다. ;)
DA01

7
@ DA91 모욕적이지 않습니다. 모든 사람이 실수를하고 실수로 잘못된 버튼을 눌렀습니다. + 다른 사람들이 사용하는 회사의 컴퓨터에 로그인하면 어떻게됩니까?
user151019 2016 년

@ DA01 : s1ackexchange.com의 일부 문제에 대한 훌륭한 솔루션에 대한 링크를 통해 웹 브라우저와 같이 악용 될 수있는 모든 회사와 프로그래머를 속이는 회사가 있습니까? 그리고 당신이 일하고있는 회사에 따라 매우 특정한 공격이나 0 일 익스플로잇의 사용이 목표 일 수 있습니다.
Maciej Piechotka 2016 년

1
@Mark 어쩌면 Windows를 감염시키는 것이 얼마나 쉬운 지 잘 모르겠지만 IE6의 패치되지 않은 복사본을 사용하지 않는 한 '실수로 잘못된 버튼을 누르는 것'보다 더 많은 시간이 걸린다고 생각했습니다.
DA01

1
그것은 20 년 전에 추진하고 있지만, 알겠습니다. :)
DA01

11

안티 바이러스를 사용하는 데는 여러 가지 이유가 있습니다. 그러나 개인적으로, 나는 트레이드 오프가 그만한 가치가 있다고 생각하지 않습니다. 컴퓨터 사용에 대해 현명하게 자신을 보호 할 수 있습니다.

  1. 무엇인가가 관리자 권한을 요구할 때 왜 그렇게합니까? 무엇이 필요한가요?
  2. 컴퓨터가 자동 업데이트를 받도록하십시오
  3. 브라우저에서 위험하고 불필요한 항목이 자동으로 실행되지 않도록 설정 (Flash, Java, Silverlight)
  4. 가끔씩 확인 msconfig합니다. 시작시 이상한 프로그램이 실행되고 있습니까? (일회성) 스캔을 수행하고 나쁘지 않은지 확인하는 시간
  5. 개발에는 VM을 사용하십시오. 여기에는 속도가 떨어지지 만 Windows 8이 VM에서 마지막으로 사망했을 때 일주일 전부터 스냅 샷으로 돌아가서을 수행하기 만하면됩니다 git pull. 특히 하드웨어 변경으로 물리적 시스템의 스냅 샷을 유지하는 것보다 훨씬 쉽게 수행 할 수 있습니다.

시스템 성능에 큰 영향을 미치지 않는 바이러스 백신을 본 적이 없습니다. 2008 년에 Linux 및 / 또는 OpenBSD로 전환했는데, 여기서도 여전히 어떤 프로그램을 실행하고 있는지 볼 수 있지만 Windows보다 프로그램이 무엇을하는지 알기가 훨씬 쉽습니다 (주로 오픈 소스이기 때문에).

어쨌든, 전환 한 이후, 이제는 (Microsoft 상점) 직장을 포함하여 거의 모든 물리적 시스템의 VM 및 Linux에서 Windows를 거의 독점적으로 실행합니다. VM에 바이러스 백신을 설치 한 적이 없습니다. 나는 명백한 이유로 웹이나 VM에서 아무것도 탐색하지 않으므로 은행 계좌 정보가 어디로 갈지 걱정하지 않습니다. 그들이 얻을 수있는 최악의 것은 독점 정보 나 암호입니다. 임의의 암호를 사용하므로 의미가 없습니다. 그리고 바이러스가 독점 정보 (예 : 독점 소스 코드)를 얻는 경우 바이러스 백신이 바이러스를 탐지하지 않도록 표적화되고 사용자 정의 된 것일 수 있습니다.

편집하다:

실제로 VM에서 하나의 AV 프로그램을 실행합니다. Windows Defender를 사용하지만 기본적으로 켜져 있기 때문에 실행에 눈치 채지 못할 정도로 눈에 잘 띄지 않기 때문입니다.


7

이 문제에 대해 공개적으로 생각하고 싶은 사람이라면 누구나 개발자를위한 안티 바이러스 소프트웨어를 선호하는 의미 있고 강력한 주장을 제시 할 수 있습니까?

이 포럼을 방문하는 대부분의 사람들이 위험한 인터넷 사이트를 다운로드하거나 방문하지 않을 정도로 똑똑하다고 생각하므로 AV를 성가신 것으로 보거나 필요하지 않습니다.

그러나 실제로 AV 소프트웨어가 필요합니다. 당신을 위해서가 아니라 이메일에 "귀여운 고양이를 보려면 여기를 클릭하십시오" 링크 를 클릭하는 가난한 수액 (컴퓨터 네오 피테)을 위해 마지막으로 볼 수있는 것은 "모든 기지는 우리가 " 멀웨어에 감염된 머신이 있습니다.

그런 다음 맬웨어가 네트워크 전체에 퍼지고 다음으로 프로세서가 100 %로 실행되고 아무것도 작동하지 않는 것입니다.

버블에서 개발하지 않는 한, 나는 보호를 원합니다. 일단 AV가 필요 없다고 결정한 회사에서 일한 후에는 모든 사람의 컴퓨터가 감염 될 때까지 한 번은 괜찮 았습니다. 잘 기계가 재 포맷되었고 많은 시간을 잃었습니다. 그런 다음 모든 사람이 AV를 얻었고 회사는 AV를 비활성화하거나 제거하지 말 것을 통지했습니다.

다른 사람들이 제안했듯이 AV를 조정하면 일상적인 노력에 미치는 영향이 줄어 듭니다.

그물없이 줄 타기를 걸을 수 있지만 실제로는 그물이 필요하지 않더라도 그물을 갖는 것을 선호합니다.


5
-1 주요 질문에 언급 한 바와 같이; 임의의 새끼 고양이 링크를 클릭 할 수 없을 정도로 똑똑하더라도 신뢰할 수있는 사이트를 해킹하여 공격으로 드라이브를 감염시킬 수 있습니다.
Dan Neely

1
또한, 회사는 귀하 (및 확장)가 귀하가 아닌 줄타기를 걸을 수 있는지 여부를 결정하게됩니다. 집에서 결정을 내립니다.
Mark Allen

3
이것은 실제로 하나의 유효한 인수이므로 +1입니다. 개발자가 아니라 네트워크를 공유하는 다른 100 대의 컴퓨터입니다. 드라이브 바이 공격의 경우, 여전히 여전히 IE, JRM 및 Flash 플러그인 등을 주로 포괄합니다. 일반적으로 개발자가 자신의 컴퓨터에서 원하지 않는 것들입니다. ;)
DA01

@ Dan-죄송합니다. 내 게시물은 이메일을 여는 것이 바이러스에 감염 될 수있는 유일한 방법이라는 것을 의미하지는 않았습니다. AV 소프트웨어에 대한 나의 주장을 설명하는 예일뿐입니다.
Jon Raynor 2016 년

4

나는 바이러스 백신 소프트웨어가 너무 침입하여 약이 치료법보다 나쁜지 궁금해합니다. 나 역시 그것을 돌리지 않고 무슨 일이 일어나는지보고 싶어한다.

그러나 바이러스 백신 소프트웨어없이 수행 할 경우 심각한 위험이 있기 때문에이 작업을 수행 한 적이 없습니다. 스파이웨어가 정보를 도난 당하거나 데이터가 손실되거나 컴퓨터가 다운 될 수 있습니다. 귀하의 소프트웨어는 사용자가 알지 못하는 많은 공격을 차단했을 수 있습니다. 어쨌든 "아직 일어나지 않았다"는 예방 조치에 대한 좋은 주장이 아닙니다.

나는 한 가지는 제안은 안티 바이러스 소프트웨어의 설정을 조정합니다. 성능과 보안 사이에서 적절한 성능을 발휘하기 위해 일부 기능을 비활성화 할 수 있습니다. 설명하는 대부분의 주요 문제는 실시간 파일 검색에서 비롯됩니다. 나는 당신이 정말로 이것을 필요로하지 않는다고 생각합니다 (멍청한 짓을하지 않는 한), 그것을 끄면 성가심의 90 %가 사라질 것입니다.


1

빌드 시간이 느려지는 적이 없습니다. 저는 Windows 개발자이며 Windows 8에는 강력한 AV가 내장되어 있습니다 (Win XP-7에서는 성능에 거의 영향을 미치지 않는 우수한 제품인 무료 Microsoft Security Essentials를 사용할 수 있습니다).

빌드 시간이 10 배 이상 걸리는 경우 플랫폼에서 더 나은 AV 소프트웨어를 찾는 것이 좋습니다. Windows 컴퓨터에서 MSE를 사용하고 있는지 확인하십시오.


0

회사에서 바이러스 백신 소프트웨어를 작성하는 경우 소프트웨어를 테스트하거나 개밥을 먹어야 할 수도 있습니다.

소리가 많이 들렸지 만 3 ~ 4 년 전의 경우였습니다. 전혀 영향을 미치지 않았다는 것을 확신 할 수 있습니다.

또한 2010 년에는

맬웨어 업계는 상반기에 분당 거의 4 개의 새로운 바이러스를 발표했습니다.

-https : //www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

이러한 수치를 감안할 때 AV 소프트웨어가 유지할 수 있는 유일한 방법은 휴리스틱을 통한 것입니다. 실제로 특정 win32 호출을 모니터링하고 AV를 트리거하게합니다. 물론, 개발자로서 그러한 전화 를 해야하는 경우 약간의 문제가됩니다 . 다시 한 번, 내가 본 문제가 발생했습니다.


0

파워 유저를위한 AV 소프트웨어가 존재하자마자 이에 반대 할 이유가 없다고 말하고 싶습니다. 문제는 모든 * AV 소프트웨어가 부모님을 위해 만들어 졌다는 것입니다. 그들은 당신보다 더 많은 돈을 가지고 있으며 보안 느낌에 대해 기꺼이 지불합니다 (그리고 새끼 고양이 도구 모음을 다운로드하려면 더 많은 버튼을 클릭하십시오).

* "all"의 적절한 값 나는 지금까지 모든 AV 프로그램 (약 6 개 주요 브랜드)이 매우 독창적이고 침습적이라는 것을 발견했다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.