1. Accueil
  2. Question et réponse
  3. Machines de développement et stratégie antivirus

Machines de développement et stratégie antivirus

2009-09-10 5 views
2

Notre société utilise Sophos Anti-Virus avec une configuration par défaut qui effectue un contrôle sur accès sur tous les fichiers.Machines de développement et stratégie antivirus

Nous envisageons de désactiver cette option pour les fichiers de code source, mais nous sommes préoccupés par le risque potentiel que cela représente. Dans notre cas, ces fichiers sont des fichiers .cs contenant du code source C#.

Est-ce que cela pose vraiment un risque?

Modifier

Au sein de l'entreprise, nous avons eu un certain nombre de problèmes avec des virus récemment (tous été pris par Sophos) et environ 90% d'entre eux provenaient de machines de développement.

Les développeurs font du travail de développement Windows afin d'avoir les droits d'administrateur complets sur leurs machines.

Source

2009-09-10 Richard Everett

+2

Les droits d'administrateur complets ne sont pas nécessaires pour le travail de développement Windows. Il existe des moyens d'escalader les privilèges lorsque cela est nécessaire. Sans droits d'administrateur, il est beaucoup plus difficile d'attraper des virus. –

+1

Voir aussi http://stackoverflow.com/questions/1389904/antivirus-symantec-endpoint-configuration-for-developer-machine – trunkc

+0

voir aussi http: // stackoverflow.com/questions/1305709/ralentissement-de-microsoft-visuel-studio-dû-à-différents-virus-scanner –

Répondre

2

Les fichiers de code source pour les langues compilées statiquement sont généralement de simples fichiers texte qui ne peuvent rien faire sur votre système à moins qu'ils ne soient compilés en code exécutable. Par contre, si vos fichiers source sont en fait des fichiers de script/batch, ils peuvent souvent être exécutés "tels quels" par le système d'exploitation. Il peut donc être utile d'analyser les fichiers de script et de les désactiver pour tout autre type de fichier source. Pour le plus simple, cela impliquerait probablement le filtrage AV sur l'extension de fichier (c.-à-d. Tous les fichiers se terminant par js, jvs, chauves-souris, vbs, etc.). Bien sûr, l'AV analyse également le contenu du fichier aussi. Donc, en résumé, il n'y a presque aucun risque à désactiver le balayage AV sur les fichiers de code source .CS. Tout virus provenant des machines des développeurs est presque certainement dû à la combinaison des droits d'administration et des développeurs qui téléchargent des «outils» supplémentaires qui contiennent réellement le virus. Si vos développeurs travaillent encore sur XP, c'est une situation où passer à Vista (ou Windows 7) pourrait être une bonne idée en raison de l'amélioration de la sécurité grâce à l'UAC.

Source

2009-09-10 12:42:46 Ash

+0

Les fichiers de code source en question contiennent juste C#, donc ils ne sont pas tout ce qui peut être exécuté par leurs propres moyens. J'ai mis à jour mon message en conséquence. –

+0

Je désactive la numérisation AV sur mon dossier de développement. Cependant, je n'ai pas vraiment remarqué une amélioration rapide. Ash a raison cependant - le texte clair est un texte clair, donc vous n'allez pas rencontrer beaucoup de problèmes là-bas. –

0

Je dirais que non. Mais encore une fois - je n'ai pas eu d'antivirus sur ma machine depuis près de 7 ans et je n'ai pas non plus attrapé un seul virus. Donc je suppose que je suis un cas particulier.

Source

2009-09-10 12:37:40

1

Habituellement, les virus ne se soucient pas d'injecter du code malveillant dans des fichiers source non compilés, ils aiment généralement vous faire installer une application générique qui transforme votre machine en bot.

Vous avez une meilleure solution, tho. Désinstallez votre logiciel antivirus, exécutez-le en tant qu'utilisateur normal et ne téléchargez et n'installez rien sur votre machine dev dont vous n'êtes pas certain à 100%.

Source

2009-09-10 12:38:36 Will

+0

Malheureusement pas une option - voir mon édition –

1

Les fichiers marqués par Sophos sont-ils les fichiers de code ou autres? Nous utilisons Sophos depuis au moins cinq ans avec le paramètre Scan All sans problème et nous disposons des droits d'administration.

Source

2009-09-10 12:50:00 MartW

+0

Des virus ont été rencontrés dans des choses comme des fichiers vidéo téléchargés en utilisant BitTorrent (gérer/empêcher que ce soit un sujet différent!). Donc non, les fichiers de code source n'ont pas été une source de virus. –

+1

Voilà à quoi sert le contrôle des applications :-). –

1

Les paramètres par défaut sont NE PAS analyser tous les fichiers, uniquement les types de fichiers infectables. Vérifiez que "Scan all files" n'est pas cochée. Vous êtes sûr de ne balayer que la liste par défaut des types de fichiers pour les analyses sophos.

Source

2009-09-10 13:27:52

Questions connexes

 Questions connexes