我们公司使用Sophos Anti-Virus,其默认配置可对所有文件执行按访问扫描。
我们正在考虑关闭源代码文件,但担心这会带来潜在的风险。在我们的例子中,这些文件是包含C#源代码的.cs文件。
这真的会带来风险吗?
在公司内部,我们最近遇到了许多病毒问题(全都被Sophos抓获),其中约90%来自开发者机器。
开发人员正在进行Windows开发工作,因此在他们的计算机上拥有完全的管理权限。
答案 0 :(得分:2)
静态类型编译语言的源代码文件通常是简单的文本文件,除非将它们编译成可执行代码,否则无法对系统执行任何操作。
另一方面,如果您的源文件实际上是脚本/批处理文件,则它们通常可以由操作系统“按原样”执行。因此,扫描脚本文件并将其关闭以用于任何其他源文件类型可能有一些价值。
最简单的可能是文件扩展上的AV过滤(即扫描以js,jvs,bat,vbs等结尾的所有文件)当然这不是100%万无一失,除非AV还分析了内容该文件也是。
总而言之,关闭.CS源代码文件的AV扫描几乎没有风险。来自开发人员机器的任何病毒几乎可以肯定是由于管理权限和下载实际包含病毒的其他“工具”的开发人员的组合。
如果您的开发人员仍在开发XP,那么由于UAC的安全性提高,迁移到Vista(或Windows 7)实际上可能是一个好主意。
答案 1 :(得分:1)
病毒通常不关心将恶意代码注入未编译的源文件,他们通常会欺骗您安装一些sh * tty应用程序,将您的计算机变成机器人。
获得了更好的解决方案。卸载您的病毒软件,以普通用户身份运行,不要在开发机器上下载和安装任何您不是100%确定的东西。
答案 2 :(得分:1)
Sophos标记的文件是代码文件还是其他东西?我们在Scan All设置上使用Sophos至少五年没有任何问题,我们有管理员权限
答案 3 :(得分:1)
默认设置是不扫描所有文件,仅扫描可感染的文件类型。检查"Scan all files"是否未选中。您只能扫描sophos扫描的默认文件类型列表。
答案 4 :(得分:0)
我会说不。但话又说回来 - 我的机器上已经有近7年没有防病毒了,也没有捕获过一种病毒。所以我想我是一个特例。