Який антивірус ви рекомендуєте для скриньки розробників [закрито]


27

Який антивірус ви б порекомендували для комп'ютерів, які використовуються для розробки Windows. Чи використовуєте ви антивірус для цих користувачів? Ці користувачі збирають досить часто і тому читають і записують тонни файлів. Якщо я розгорніть антивірус із низькою ефективністю, вони не будуть задоволені.


Рекомендації щодо продуктів та послуг поза темою на всіх сайтах обміну стеками - це особливо стосується антивірусного програмного забезпечення, де стан техніки змінюється так часто, що ми ніколи не могли постійно оновлювати відповіді на це питання. Зверніться до Google (або запитайте в чаті), якщо у вас виникли проблеми з вибором програмного забезпечення для аудіо / відео.
voretaq7

Відповіді:


28

Вам потрібні антивірусні програми

У цих відповідях кілька разів говорилося, що розробники повинні краще знати, або встановлювати лише необхідне їм програмне забезпечення з відомих хороших сайтів тощо, тож якщо вам потрібен антивірус, ви маєте соціальну проблему, а не технічну проблему. Кілька пунктів щодо цього:

  • Профілактика - лише одна з функцій антивірусу. Навіть якщо ваш постачальник повільно збирається отримувати нові визначення, якщо ваше програмне забезпечення виявляє вірус на вашій машині після того, як ви набагато краще, ніж якщо б у вас взагалі не було програмного забезпечення AV.
  • Кожен, наскільки б блискучий не робив помилок. Ви не можете робити ставку на свою інфраструктуру на вдосконалення обізнаності своїх працівників.
  • Завантаження програмного забезпечення - це лише один вектор вірусної атаки. Що щодо вразливості програмного забезпечення? Що робити, якщо викрадений сайт програмного забезпечення "відомий-хороший"? Що робити, якщо програмне забезпечення автоматичного оновлення (Java, Adobe, Apple, MS, що завгодно) порушено? Ваша безпека є надто цінною, щоб залишити її в руках ваших співробітників та постачальників.
  • Якщо ви не дуже маленька компанія, у вас працюють нетехнічні люди. Служби реєстрації, менеджери офісів, продавці тощо. Якщо ваші розробники ідеальні, а ваша портьє натискає погану посилання, яку його мама надіслала, ваша мережа порушена.
  • Встановлення програмного забезпечення AV на всі машини, за винятком розробників, залишає (безперечно) найцінніші робочі станції незахищеними.
  • Ваші розробники мають на своїх машинах програмне забезпечення, яке не є "необхідним" для їх роботи. Гарантована. iTunes, AIM та інші програми, які вони виявили, що їм подобається. Вони досить розумні, щоб обійти політику / програмне забезпечення, яке намагається цього не допустити.

Мої рекомендації

У Fog Creek ми використовуємо ESET NOD32.

Я протестував Symantec, Kaspersky, Norton, ZoneAlarm, Avast і AVG. Усі вони мають помітні проблеми з продуктивністю, і багато хто з них прямо непридатний для наших розробників (заблоковані налагоджувачі, викликали проблеми під час підключення до системних дзвінків тощо).

NOD32 розгорнуто вже майже рік, і у мене виникло лише одне розроблене з ним девіз (і це було виправлено, перевіривши параметр конфігурації). Це не спричиняє помітного досягнення продуктивності, не заважає жодному з наших інструментів і неймовірно просте в налаштуванні - я розгорнув його на всіх наших робочих станціях та серверах посеред дня, не виходячи зі свого робочого столу.

Єдиною проблемою, з якою ми стикалися з NOD32, було велике досягнення продуктивності під час роботи VMWare Workstation протягом нашого періоду оцінювання. Після вилучення всіх файлів VMWare зі сканування в режимі реального часу проблема зникла.


Хороший підказок щодо звільнення від сканування Virtual HD. Цікаво, що я перевірив AVG (з яким нам дуже пощастило), і його вже було вилучено .vhd.
Клей Ніколс

1
+1, нарешті хтось із розумною відповіддю ...
Свиш

+1 Навіщо повторювати себе, коли хтось інший уже зробив цю роботу ^^
Оскар Дювеборн

Цікаво про три роки і Microsoft Security Essentials + Forefront (або це його наступник, я не використовую серверні речі зараз, коли мені вже не в ІТ)
jcolebrand

12

Я б не встановлював жодне антивірусне програмне забезпечення на ці машини, припускаючи наступні моменти:

  • Комп'ютер працює за маршрутизатором із вбудованим брандмауером, фільтрацією MAC-адрес та NAT.
  • Відкриті лише потрібні порти
  • Включений брандмауер Windows
  • Розробники встановлюють лише те програмне забезпечення, яке їм потрібно для того, щоб робити речі з надійних сайтів
  • Жодне піратське програмне забезпечення не використовується
  • Операційні системи оновлюються регулярно
  • Деви не відвідують підземні майданчики

На розробних машинах ви хочете отримати максимальну продуктивність, а антивірусне програмне забезпечення - відомий антонім продуктивності. До того ж цей антивірус не настільки ефективний .


2
Я додам пункт про розробників, які не використовують usb-палички з недовірених джерел. Я знаю колегу, який випадково заразив його розробкою машиною за допомогою usb-палки, яку він отримав від клієнта. Symantec Antivirus не взяв його на робочий комп'ютер на роботі, але AVG Free на своєму домашньому комп’ютері це зробив.
Спійк

2
Я не погоджуюся з бітом брандмауера Windows, але погоджуюся з усім іншим.
клетус

9
Навіть геніальні розробники час від часу роблять помилки. Вам потрібні антивірусні програми.
ш-бета

2
Тільки майте на увазі, що якщо у компанії є стажисти, вони використовуватимуть свої підвіски для домашніх завдань та інших матеріалів, а потім наклеюватимуть їх на свої верстати, я бачив, як віруси поширювались декілька разів.
Фабіо Гомес

4
Я ніколи не використовував AV до декількох місяців тому, коли мій Dev box заразився, лише відвідавши веб-сайт із блогу Digg. В один із своїх банерних оголошень було введено подвиг Adobe PDF PDF 0day. У мене навіть не було встановлено Adobe Reader PDF, я використовую зчитувач foxit pdf, але він все ще зміг експлуатувати та заразити мій комп'ютер, просто відвідавши сторінку.
Елемент

8

Я маю тут пару думок ...

Очевидно, що антивірус не обов'язково має бути найшвидшим, а просто найефективнішим. Я віддаю перевагу Symantec, але кожному своєму.

Одне, що ви можете зробити, - це зробити виключення сканування в реальному часі для папки розвитку (тобто C: \ Development) або чогось іншого - таким чином, це не сканування в реальному часі кожної компіляції. Більшість вірусів / зловмисного програмного забезпечення все одно нічого не міститимуть у папці C: \ Development (99% часу вона буде переходити у програмні файли, Windows тощо). Налаштуйте свій антивірус, щоб він замість цього дня проводив сканування в папці "Розробка".

З іншого боку, зазвичай розробники будуть досить підковані (ми сподіваємось). Тож у такому випадку я не впевнений, що антивірус взагалі потрібен у цьому середовищі. Найкраще тут присвятити машини (віртуальні машини чи що завгодно) лише для розробки, а не електронну пошту, веб-серфінг тощо. Це дало б найшвидший результат без сканування накладних витрат, очевидно.


Всі хороші пропозиції, за винятком частини щодо веб-серфінгу на іншій машині від розробки. Дві завдання часто перетинаються :) Також не хотілося б робити важку роботу IO на віртуальній машині.
Лука

8

Фон

Тут, очевидно, задіяно декілька змінних, тому відповіді не відповідає один розмір. Ці змінні включають:

Існуюча політика компанії / компанії

Будь-яка політика, що включає мандати на безпеку (наприклад, вимога керувати компанією AV з налаштованим AV), може вирішити це рішення не проблемою.

Змінність "виробничого" середовища.

Якщо це програма, яка розгорнута в контрольованому середовищі АБО в обмеженій обстановці, то корисно продублювати це виробниче середовище для своїх тестових панелей.

Якщо ж це програма, яка буде випущена "в дику природу", тоді, очевидно, немає можливості перевірити всі можливі виробничі конфігурації.

Середовище розробки та тестування

Якщо є формальна команда тестування / контролю якості та навколишнє середовище або навіть просто сервер збірки, то це, мабуть, найкраще місце для імітації виробничого середовища, а не машин розробників.

Проблеми безпеки

Це книга сама по собі, але питання безпеки можуть переважати будь-які конкретні компроміси для машин розробників. Це залежить від таких речей, як:

  • Чутливість даних та / або коду
  • Підключення до зовнішніх мереж / Інтернету
  • Знімний носій
  • набагато набагато більше

Продуктивність машини розробника

Очевидним тут є досягнення продуктивності під час розробки завдяки податку на процесор та введення / виведення, запровадженому сканером вірусів. Не настільки очевидними є потенційні наслідки: - час простою, пов’язаний із стисненням вірусу / троянського / зловмисного програмного забезпечення та подальшим видаленням - вплив на віруси / зловмисне програмне забезпечення на ефективність, якщо немає програмного забезпечення AV, щоб виявити та повідомити користувача про те, щоб вони продовжувались працювати з вірусом / шкідливим програмним забезпеченням.

Якщо ви користуєтесь віртуальними машинами або маєте зображення розвитку або регулярно створюєте резервні копії, цей потенціал простою може бути незначним. Якщо розробнику доведеться перевстановити і перенастроїти все на своїй машині з нуля (залежно від тяжкості вірусу), тоді простої можуть стати суворою стратою.

Ймовірність скорочення

Ймовірність того, що вірус / зловмисне програмне забезпечення буде зараховане машиною розробників, величезна підстановка / невідома. Однак якщо ви працюєте в закритій мережі і не використовуєте багато зовнішніх медіа, ризик, очевидно, набагато нижчий, ніж якщо всі машини безпосередньо підключені до Інтернету.

Якщо середовище розробки Mac OSX або Solaris або Linux тощо, ймовірність скорочення значно нижча, ніж на платформі Windows.

Крім того, якщо характер самої розробки збільшує схильність машин-розробників до потенційно небезпечного руху, це збільшує ймовірність скорочення.


Рекомендації

Виходячи з цих статусів змінних, наведених вище (і, мабуть, більше), існує кілька варіантів (підвищення рівня безпеки, зниження порядку виконання):

  • АВ програмного забезпечення взагалі немає
  • AV-програмне забезпечення без захисту в режимі реального часу, але заплановане сканування вірусів у неробочий час
  • Програмне забезпечення AV із захистом у режимі реального часу, але виключенням папок / файлів, що беруть участь у процесі розробки
  • Програмне забезпечення AV із захистом у режимі реального часу та без виключень

Очевидно, що на цих чотирьох варіантах (таких як використання віртуальних машин) існує ряд варіацій, але я думаю, що це охоплює основні варіанти.

Особисте використання

Для чого це особисто, я особисто використовую Symantec Corporate на роботі та Avast Free Edition вдома. У мене ввімкнено захист у режимі реального часу, єдині виключення для моїх папок віртуальної машини / файлів vmdk. Деякі свої розробки я роблю у господаря, а частина - у гостях. Я роблю розробки C # та нативну C ++ для платформи Windows і вважаю, що ефективність покарань керована.


6

Я б застосував те саме рішення AV, що і у виробничому середовищі. Таким чином, у вас є один інтерфейс управління, і ви отримуєте порівняння між яблуками і яблуками щодо впливу, тим більше, що нові версії включають в себе все більше і більше заходів щодо запобігання вторгнень у кожній версії. Одне рішення AV може не реагувати таким же, як інше в результаті.


Використання того ж AV в тестуванні та виробництві - це хороша ідея (загалом, якщо виробниче середовище контролюється, то у вас має бути максимально однаковий тестовий зразок). Однак я не знаю, що ця вимога повинна бути однаковою у скриньках для розробників, особливо якщо це спричиняє проблеми з продуктивністю під час компіляції або значно збільшує вартість тощо.
Burly

5

ESET NOD32 - це найлегша (з точки зору використання процесора) антивірусна програма, яку я знайшов. Він також відноситься до числа кращих програм AV-Comparatives . Просто переконайтеся, що виключаєте каталоги розробки або VM, і у вас не повинно виникнути проблем.


3

Ви точно хочете сканувати в режимі реального часу на цих машинах.

Я деякий час не виходив з гри, але, наскільки мені відомо, три основні поверхні, які слід прикрити, - це зараження знімними носіями, такими як дискети та USB-накопичувач (в основному віруси завантажувального сектора), електронною поштою (переважно троянські коні) та мережевими послугами (черви ). Машина розробки, ймовірно, матиме всі три.

Я б радив дотримуватися пропозиції routeNpingme щодо конкретних винятків при скануванні файлової системи для сканування в режимі реального часу.


1

Ми використовуємо Trend Micro у виробництві, і я нещодавно встановив його на всіх наших TEST VM (після того, як один отримав вірус) і не помітив помітних втрат продуктивності (20+ VM на одному восьми основному хості), ці машини стають молотими наш відділ підтримки, коли намагається відтворити середовище клієнтів, це AV без перешкод і робить свою справу. Тут зібрано пару речей, які в іншому випадку заразили б машину після відвідування жахливих підземних майданчиків


1

Ми використовуємо Symantec Endpoint Protection на роботі, і я б рекомендував не використовувати його. Досить серйозний хіт на продуктивність, і це не спричинило нічого в двох інцидентах, коли комп’ютери користувачів були порушені.


1

Будучи розробником, я схильний до того, що я не використовую жодного маршруту антивірусного програмного забезпечення, але це остаточно змінилося цього року випуском Microsoft Security Essentials. Я використовую це як на своїй домашній машині, так і на моїй робочій машині розробки. Я виключаю папки проектів для моїх рішень, оскільки більшість AV-файлів під час компіляції перебувають у бездротовому режимі, бачачи, що створюється купа DLL-файлів та EXE, і намагаються сканувати їх під час складання надважких операцій вводу-виводу файлів.


0

Я використовую Касперського, але на ефективність мого робочого столу це, мабуть, не впливає - якщо тільки воно не здійснює автоматичне оновлення. Це найпотужніший антивірус, який я знаю і використовував.


0

Я вважаю за краще не встановлювати антивірус, але середній розробник (а я маю на увазі 90% розробників) впевнений, що це потрібно, я використовував McAfee (вимушений політикою компанії) і не мав серйозних проблем, якщо у вас є варіант щоб відфільтрувати папки, де знаходиться вихідний код, які виправлять більшість ваших проблем


Я працював у тому місці, яке мені змусили встановити McAfee. Це робило збірки, які займають 10-20 хвилин, оскільки сканування в реальному часі заражає мій процес збирання. Перше, що я зробив би, коли завантажив свою машину, там було вбити всі служби для AV. Я вважав, що в чорному списку їх повністю, але вважав, що це призведе до деякого попередження у корпорації.
Кріс Марісіч

0

Я особисто не керую жодним. У мене ОС X і я запускаю свої візуальні студії у віртуальних машинах. Я ніколи не заражався, але регулярно створюю резервні копії своїх віртуальних машин і в разі проблем з Windows завжди можу взяти свіжий VM (готовий до використання), зробити перевірку SVN і почати працювати протягом 15 хвилин.

Мені траплялося, що я зламав свою Vista Machine (Virtual), граючи з реєстром, і мені довелося зробити вище. Це може бути болем, якщо ваш VM не підтримує знімки (VMWare робить) або якщо резервна копія VM не "оновлена".


2
Чесне запитання: якщо ви не запускаєте антивірус, як ви знаєте, що ніколи не заражалися? Не всі вірії мають негайно помітні ефекти.
ш-бета

@ sh-beta: у вас тут є крапка, але якщо він, очевидно, не постраждав від вірусів, навіщо їх дбати?
Крістіан Цюпіту

1
ви знаєте ... вони крадуть дані ...
Тарнай Калман

Якщо виявлено порушення безпеки або зламану машину, то слід пощастити і витерти її. Багато хто залишиться непоміченим, оскільки це багато разів вся точка зараження - не перевіряючи мережевий трафік з експертними знаннями про те, як це має виглядати - як можна бути впевненим, що будь-який комп’ютер не є, наприклад, зомбі, що бере участь у неприємних речах? ^^
Оскар Дувеборн

Я б не знав, чи заражений я, але насправді це не сильно змінюється. Я там займаюся лише програмуванням на C #, Інтернет використовується з OSX (брандмауера) та позаду апаратного брандмауера. Windows FW завжди працює. Але так, я думаю, якщо я відкрию вірус, VM буде заражений. Але, як я вже казав, витріть і svn замовлення.
Мартін Маркончіні

0

ClamWin, здається, дуже легкий на ресурси. Немає помітного впливу на продуктивність на моїй машині.


0

Встановіть на комп’ютер антивірусне програмне забезпечення, але дайте розробникам дозволити активувати та деактивувати сканування, налаштовувати каталоги виключення тощо. Коли вони роблять речі, з якими сканер вірусів не грає добре (наприклад, робота з великими програмами з керованим кодом, наприклад, OWB або VS2005 +) вони можуть вимкнути його. Потім вони можуть увімкнути його, якщо хочуть запустити сканування.

Найкраще з обох світів.


1
Ми спробували це разом із Symantec, але більшість розробників так і залишилися. Немає стимулу включати його, коли він уповільнює роботу машини і забиває їх інструменти.
ш-бета

0

Один із способів значно знизити ризик її відсутності: виконайте всі свої веб-речі у віртуальній машині.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.