寻找有意义的，有力的理由支持开发机器上的防病毒软件[关闭]

当形成意见，这是一个很好的做法，遵循的学术传统-觉得很难，因为你可以对你持有的意见，并设法找到反驳。

但是，无论我多么努力，我都无法在开发机器上找到支持防病毒（及相关安全措施）的合理论据。

针对开发中的防病毒（AV）的争论很多：

1. 在AV开启的情况下，进行1分钟构建需要花费10倍的时间并不少见
2. 在一次会议演讲中，IntelliJ开发人员声称当他们的IDE缓慢时，AV软件是第一大嫌疑人。
3. 开启AV时，解压缩速度约为100 kb / s
4. AV导致Cygwin完全无法使用（vim需要1分钟才能打开一个简单的文件）
5. AV阻止我从同事的电子邮件中下载有用的文件（JAR，DLL）
6. 我不能使用多台计算机进行开发，因为AV /安全措施阻止我解除端口阻塞
7. AV会破坏文件高周转率的程序（例如Maven或Ant）的性能

最后但并非最不重要的一点-AV实际上可以保护我免受什么侵害？我不知道我的AV程序曾经停止过任何安全线程。

如果原因是担心泄露NDA内容-如果我下定决心，任何AV都无法阻止我这样做。

如果原因是担心丢失源代码和/或文档-为此，可以使用分布式修订系统（我们的回购至少有20份副本，并且每天进行同步）。

如果担心害怕泄露客户数据的原因是，开发人员很少与真实的生产数据库建立联系，而是在玩具环境中玩耍。

即使有支持在开发计算机上使用AV的有意义的论点，当面对在偏执的受保护环境中运行虚拟机的能力时，它们也会瓦解。

由于我想对此问题保持开放态度，因此有人可以提出有意义的，有力的论据来支持开发人员使用防病毒软件吗？

在开发机器上使用反病毒软件的一个理由胜过您的所有论点，原因之一是：

遵守安全审核。

银行，政府机构，拥有敏感数据的大型受监管公司在此问题上别无选择。

确实，绝对没有理由免除开发人员在其计算机上安装防病毒软件的权限。绝大多数原因都需要它。

您可以通过告诉反病毒软件您的开发文件夹（与代码存储库绑定的文件夹）是受信任的位置来解决您提到的大多数缺点。在完成此操作后（由于大多数开发人员无论如何都将IT的每日扫描推迟到晚上某个时间点进行），我们的计算机上的防病毒软件不再有任何问题。

至于从电子邮件下载文件：只需告诉您的朋友使用其他扩展名即可。未知软件-防病毒软件足够聪明，可以检查它是否是伪造的软件。更新：请注意，这是一种解决大多数电子邮件客户端关于附件的呆板规则的方法。大多数防病毒软件都不会被扩展名的更改所欺骗，即使是扩展名，当您重新命名扩展名以实际使用它时，防病毒软件也会启动。

对于端口问题：这是唯一的一件事，对于开发人员而言，防病毒软件的策略可能需要有所不同，但是说实话，我们必须并且可以取消阻止我们想要的所有服务器实例，但我们仍然不能接受来自我们本地网络外部的连接。从安全角度来看，这应该是这样。我们正在与一个远程团队合作。他们使用VPN（虚拟专用网络），因此就防病毒软件而言位于本地网络“内部”。

在开发人员机器上？是的，因为开发人员倾向于下载各种各样的内容（与工作相关和无关）。

在构建机器上，保护自己也很重要。一旦将代码传播到目的地，它只会发现它已经感染病毒，因此真的会发臭地部署/运送代码。

使用防病毒有很多原因。但是，就我个人而言，我认为不值得进行权衡取舍。您可以通过明智地使用计算机来保护自己：

1. 当有人要求管理权限时，为什么要这样做。它们需要什么？
2. 确保您的机器收到自动更新
3. 禁止危险和不必要的事情在浏览器中自动运行（Flash，Java，Silverlight）
4. msconfig每隔一段时间检查一次。启动时是否运行了奇怪的程序？是时候进行一次扫描并确保它没有问题了
5. 使用VM进行开发。这会影响速度，但是上一次Windows 8在我的VM上死亡时，我所要做的就是恢复一周前的快照并执行git pull。比保留物理机快照要容易得多，尤其是在硬件变化的情况下

我从未见过不会严重影响系统性能的防病毒软件。我在2008年改用Linux和/或OpenBSD，在那里我仍然监视着我运行的程序，但是要知道程序将执行什么操作比Windows容易得多（主要是因为大多数事情都是开源的）。

无论如何，自从切换之后，我现在几乎在物理机上的VM和Linux上都运行Windows，包括在我的Microsoft商店中。我从未在VM上安装防病毒软件。出于明显的原因，我并没有真正浏览Web或VM上的任何内容，因此我不必担心我的银行帐户信息随处可见。他们可能得到的最糟糕的东西是一些专有信息或我的密码。我使用随机密码，所以这毫无意义。而且，如果该病毒是要获取专有信息（例如专有源代码），那么它可能具有针对性和自定义性，因此无论如何反病毒都无法检测到它。

编辑：

实际上，我确实在VM上运行了一个AV程序。我使用Windows Defender，但这基本上是因为它默认情况下处于启用状态，并且具有侵入性，以至于我从没注意到它在运行

由于我想对此问题保持开放态度，请问有人可以提出有意义的，有力的论据来支持开发人员使用防病毒软件吗？

我怀疑大多数访问此论坛的人都很聪明，不会下载或访问危险的互联网站点，因此他们将AV视为烦人的事或不需要。

但是，实际上您需要AV软件。不是针对您，而是针对可怜的汁液（计算机新手），他们在电子邮件中单击“单击此处以查看可爱的小猫”链接，他们看到的最后一件事是数百个弹出窗口，上面有可爱的小猫说：“您的所有基地都属于我们”，因为那里的计算机已被恶意软件感染。

然后，恶意软件在您的网络中传播，然后您看到的第二件事是您的处理器以100％的速度运行，并且没有任何工作。

除非您在泡沫中发展，否则我需要保护。我可以列举一下，当我为一家公司工作时，他们决定他们不需要AV，而且一段时间内还可以，直到每个人的计算机都被感染为止。好的机器被重新格式化，并且浪费了很多时间。然后每个人都获得了AV和公司通知，请不要禁用或卸载AV。

正如其他人所建议的那样，您可以调整AV，以便对您的日常工作影响较小。

您可以在没有网的情况下走钢丝，但实际上我更喜欢有网，即使我从不需要。

我同意防病毒软件的侵入性，以至于使人们感到奇怪的是，这种药物是否比治愈方法更糟糕。我也很想把它变成没有做的事情，然后看看会发生什么。

但是，我从未这样做过，因为如果没有杀毒软件，则存在很大的风险。信息可能会被盗，数据可能会丢失，或者间谍软件可能会使您的计算机陷入瘫痪。您的软件可能阻止了许多您根本没有意识到的攻击。无论如何，“这还没有发生”从来不是反对预防措施的好理由。

有一件事我会建议是调整你的反病毒软件的设置。您可能可以禁用某些功能，以在性能和安全性之间达成可接受的折衷。您描述的大多数主要问题都来自实时文件扫描。我不认为您真的不需要这个（只要您没有做任何愚蠢的事情），并且如果您将其关闭，您可能会发现90％的烦恼消失了。

我从未经历过构建时间的降低。我是Windows开发人员，Windows 8内置了强大的AV（在Win XP-7中，您可以使用免费的Microsoft Security Essentials-这是一款对性能几乎没有影响的出色产品）。

如果您的构建时间要长10倍，我建议您在平台上找到更好的AV软件-并确保您在Windows计算机上使用MSE。

如果您的公司编写防病毒软件，则可能需要测试或测试您的软件。

听起来很遥不可及，但这恰恰是3或4年前的情况，我可以向您保证，这根本不是零影响。

此外，在2010年，

恶意软件行业在上半年每分钟发布了近四种新病毒。

- https://www.gdatasoftware.co.uk/press-center/news/article/article/1760-number-of-new-computer-viruses.html

有了这些数字，AV软件才能跟上的唯一方法就是通过试探法-在实践中监视特定的win32调用并使它们触发AV。当然，如果您需要以开发人员身份进行这些调用，这将是一个问题。同样，我确实看到了一个问题。

只要有针对高级用户的视音频软件，我就会说没有理由反对它。问题是所有* AV软件都是为您的父母制作的。他们比您拥有更多的钱，并且愿意为安全感付出代价（并单击更多按钮下载小猫工具栏）。

*为“ all”的适当值。到目前为止，我发现每个反病毒程序（大约六个主要品牌）都非常令人讨厌和具有侵入性。