Машины для разработки и антивирусная политика

Наша компания использует Sophos Anti-Virus с конфигурацией по умолчанию, которая выполняет проверку доступа во всех файлах.

Мы планируем отключить это для файлов исходного кода, но обеспокоены потенциальным риском этого. В нашем случае эти файлы представляют собой файлы .cs, содержащие исходный код С#.

Это действительно представляет собой риск?

Изменить

Внутри компании у нас было несколько проблем с вирусами в последнее время (все они были пойманы Sophos), и около 90% из них появились на машинах разработчика.

Разработчики работают с Windows, поэтому у них есть полные права администратора на своих машинах.

Ответ 1

Файлы исходного кода для статически типизированных, скомпилированных языков обычно представляют собой простые текстовые файлы, которые не могут ничего сделать для вашей системы, если они не скомпилированы в исполняемый код.

С другой стороны, если ваши исходные файлы на самом деле являются script/пакетными файлами, они часто могут быть выполнены "как есть" операционной системой. Таким образом, при сканировании файлов script может быть некоторая ценность и отключена для любого другого типа исходного файла.

В простейшем случае это, вероятно, будет включать в себя фильтрацию AV на расширение файла (то есть сканирование всех файлов, заканчивающихся на js, jvs, bat, vbs и т.д.). Конечно, это не 100% доказательство дурака, если AV не анализирует содержание файл тоже.

Таким образом, практически отсутствует риск отключения AV-сканирования файлов исходного кода .CS. Любые вирусы, поступающие с машин разработчиков, почти наверняка связаны с комбинацией административных прав и разработчиков, которые скачивают дополнительные "инструменты", которые фактически содержат вирус.

Если ваши разработчики все еще работают над XP, это одна из ситуаций, когда переезд в Vista (или Windows 7) может быть хорошей идеей из-за улучшения безопасности благодаря UAC.

Ответ 2

Вирусы обычно не заботятся о том, чтобы вводить вредоносный код в нескомпилированные исходные файлы, обычно они обманывают вас при установке какого-либо приложения sh * tty, которое превращает ваш компьютер в бота.

Получено лучшее решение, tho. Удалите антивирусное программное обеспечение, запустите его как обычный пользователь и не загружайте и не устанавливайте что-либо на своем компьютере-разработчике, на котором вы не уверены в 100%.

Ответ 3

Являются ли файлы отмеченными Sophos файлами кода или другими материалами? Мы использовали Sophos не менее пяти лет в настройке Scan All без каких-либо проблем, и у нас есть права администратора.

Ответ 4

Настройки по умолчанию - НЕ проверять все файлы, только зараженные типы файлов. Убедитесь, что Сканировать все файлы не установлен. Вы можете только сканировать стандартный список типов файлов для просмотра софтов по умолчанию.

Ответ 5

Я бы сказал, нет. Но опять же - у меня не было антивируса на моей машине почти 7 лет, и я тоже не поймал ни одного вируса. Поэтому я думаю, что это особый случай.