Наша компания использует Sophos Anti-Virus с конфигурацией по умолчанию, которая выполняет проверку доступа во всех файлах.
Мы планируем отключить это для файлов исходного кода, но обеспокоены потенциальным риском этого. В нашем случае эти файлы представляют собой файлы .cs, содержащие исходный код С#.
Это действительно представляет собой риск?
Изменить
Внутри компании у нас было несколько проблем с вирусами в последнее время (все они были пойманы Sophos), и около 90% из них появились на машинах разработчика.
Разработчики работают с Windows, поэтому у них есть полные права администратора на своих машинах.
Ответ 1
Файлы исходного кода для статически типизированных, скомпилированных языков обычно представляют собой простые текстовые файлы, которые не могут ничего сделать для вашей системы, если они не скомпилированы в исполняемый код.
С другой стороны, если ваши исходные файлы на самом деле являются script/пакетными файлами, они часто могут быть выполнены "как есть" операционной системой. Таким образом, при сканировании файлов script может быть некоторая ценность и отключена для любого другого типа исходного файла.
В простейшем случае это, вероятно, будет включать в себя фильтрацию AV на расширение файла (то есть сканирование всех файлов, заканчивающихся на js, jvs, bat, vbs и т.д.). Конечно, это не 100% доказательство дурака, если AV не анализирует содержание файл тоже.
Таким образом, практически отсутствует риск отключения AV-сканирования файлов исходного кода .CS. Любые вирусы, поступающие с машин разработчиков, почти наверняка связаны с комбинацией административных прав и разработчиков, которые скачивают дополнительные "инструменты", которые фактически содержат вирус.
Если ваши разработчики все еще работают над XP, это одна из ситуаций, когда переезд в Vista (или Windows 7) может быть хорошей идеей из-за улучшения безопасности благодаря UAC.
Ответ 2
Вирусы обычно не заботятся о том, чтобы вводить вредоносный код в нескомпилированные исходные файлы, обычно они обманывают вас при установке какого-либо приложения sh * tty, которое превращает ваш компьютер в бота.
Получено лучшее решение, tho. Удалите антивирусное программное обеспечение, запустите его как обычный пользователь и не загружайте и не устанавливайте что-либо на своем компьютере-разработчике, на котором вы не уверены в 100%.
Ответ 3
Являются ли файлы отмеченными Sophos файлами кода или другими материалами? Мы использовали Sophos не менее пяти лет в настройке Scan All без каких-либо проблем, и у нас есть права администратора.
Ответ 4
Настройки по умолчанию - НЕ проверять все файлы, только зараженные типы файлов. Убедитесь, что Сканировать все файлы не установлен. Вы можете только сканировать стандартный список типов файлов для просмотра софтов по умолчанию.
Ответ 5
Я бы сказал, нет. Но опять же - у меня не было антивируса на моей машине почти 7 лет, и я тоже не поймал ни одного вируса. Поэтому я думаю, что это особый случай.
