我们公司使用默认配置的 Sophos Anti-Virus 对所有文件执行读写扫描。
我们正在考虑为源代码文件关闭此功能,但担心这会带来潜在风险。在我们的例子中,这些文件是包含 C# 源代码的 .cs 文件。
这真的会带来风险吗?
编辑
在公司内部,我们最近遇到了许多病毒问题(全部被 Sophos 捕获),其中大约 90% 来自开发人员机器。
开发人员正在进行 Windows 开发工作,因此在他们的计算机上拥有完全的管理员权限。
问问题
2377 次
5 回答
2
静态类型的编译语言的源代码文件通常是简单的文本文件,除非它们被编译成可执行代码,否则它们无法对您的系统做任何事情。
另一方面,如果您的源文件实际上是脚本/批处理文件,它们通常可以由操作系统“按原样”执行。因此,扫描脚本文件并为任何其他源文件类型关闭它可能会有一些价值。
在最简单的情况下,这可能涉及对文件扩展名的 AV 过滤(即扫描所有以 js、jvs、bat、vbs 等结尾的文件)。当然这不是 100% 万无一失的,除非 AV 也分析文件的内容.
所以总而言之,关闭 .CS 源代码文件的 AV 扫描几乎是零风险。几乎可以肯定,任何来自开发人员机器的病毒都是由于管理员权限和下载实际包含病毒的其他“工具”的开发人员的结合。
如果您的开发人员仍在使用 XP,那么由于 UAC 提高了安全性,因此迁移到 Vista(或 Windows 7)实际上可能是一个好主意。
于 2009-09-10T12:42:46.187 回答
1
病毒通常不关心将恶意代码注入未编译的源文件,它们通常喜欢诱骗您安装一些 sh*tty 应用程序,从而将您的机器变成机器人。
有一个更好的解决方案,寿。卸载你的病毒软件,以普通用户身份运行,不要在你的开发机器上下载和安装任何你不能 100% 确定的东西。
于 2009-09-10T12:38:36.970 回答
1
Sophos 标记的文件是代码文件还是其他东西?我们已经在 Scan All 设置上使用 Sophos 至少五年了,没有任何问题,我们拥有管理员权限
于 2009-09-10T12:50:00.553 回答
1
默认设置是不扫描所有文件,只扫描可感染的文件类型。检查“扫描所有文件”是否未选中。仅扫描 sophos 扫描的默认文件类型列表是安全的。
于 2009-09-10T13:27:52.930 回答
0
我会说不。但是话又说回来 - 我的机器上已经有将近 7 年没有安装防病毒软件了,也没有感染过任何病毒。所以我想我是个特例。
于 2009-09-10T12:37:40.980 回答