当社では、すべてのファイルに対してオンアクセス検索を実行するデフォルト設定で Sophos Anti-Virus を使用しています。
ソース コード ファイルに対してこれをオフにすることを検討していますが、これがもたらす潜在的なリスクについて懸念しています。この場合、これらのファイルは C# ソース コードを含む .cs ファイルです。
これは本当にリスクをもたらしますか?
社内では最近ウイルスに関する問題が数多く発生しており (すべて Sophos によって検出されました)、これらの約 90% は開発者のマシンからのものでした。
開発者は Windows の開発作業を行っているため、マシンに対する完全な管理者権限を持っています。
静的に型付けされ、コンパイルされた言語のソース コード ファイルは通常、実行可能コードにコンパイルされない限り、システムに対して何もできない単純なテキスト ファイルです。
一方、ソース ファイルが実際にスクリプト/バッチ ファイルである場合、多くの場合、オペレーティング システムによって「そのまま」実行されます。そのため、スクリプト ファイルをスキャンし、他のソース ファイル タイプに対してはオフにすることには、ある程度の価値があるかもしれません。
最も簡単に言えば、これにはおそらくファイル拡張子の AV フィルタリングが含まれます (つまり、js、jvs、bat、vbs などで終わるすべてのファイルをスキャンします)。もちろん、AV がファイルの内容も分析しない限り、これは 100% 確実ではありません。 .
つまり、.CS ソース コード ファイルで AV スキャンを無効にしてもリスクはほとんどありません。開発者のマシンから発生するウイルスは、ほぼ確実に、管理者権限と、実際にウイルスを含む追加の「ツール」をダウンロードする開発者の組み合わせによるものです。
開発者がまだ XP で作業している場合、これは、UAC のおかげでセキュリティが向上したため、Vista (または Windows 7) への移行が実際に良い考えである 1 つの状況です。
ソフォスによってフラグが付けられたファイルは、コードファイルまたはその他のものですか?[すべてスキャン]設定で少なくとも5年間問題なくSophosを使用しており、管理者権限があります
デフォルト設定では、すべてのファイルをスキャンするのではなく、感染可能なファイルタイプのみをスキャンします。[すべてのファイルをスキャンする]がオフになっていることを確認します。sophosがスキャンするファイルタイプのデフォルトリストのみをスキャンしても安全です。
ウイルスは通常、コンパイルされていないソース ファイルに悪意のあるコードを挿入することを気にしません。通常、マシンをボットに変える sh*tty アプリケーションをインストールするように仕向けます。
より良い解決策を手に入れました。ウイルス ソフトウェアをアンインストールし、通常のユーザーとして実行します。100% 確信が持てないものは開発マシンにダウンロードしてインストールしないでください。
いいえと思います。しかし、繰り返しになりますが、私は自分のマシンにアンチウイルスを 7 年近く使用しておらず、ウイルスを 1 つも検出していません。だから私は特別なケースだと思います。