Який антивірус ви б порекомендували для комп'ютерів, які використовуються для розробки Windows. Чи використовуєте ви антивірус для цих користувачів? Ці користувачі збирають досить часто і тому читають і записують тонни файлів. Якщо я розгорніть антивірус із низькою ефективністю, вони не будуть задоволені.

Вам потрібні антивірусні програми

У цих відповідях кілька разів говорилося, що розробники повинні краще знати, або встановлювати лише необхідне їм програмне забезпечення з відомих хороших сайтів тощо, тож якщо вам потрібен антивірус, ви маєте соціальну проблему, а не технічну проблему. Кілька пунктів щодо цього:

• Профілактика - лише одна з функцій антивірусу. Навіть якщо ваш постачальник повільно збирається отримувати нові визначення, якщо ваше програмне забезпечення виявляє вірус на вашій машині після того, як ви набагато краще, ніж якщо б у вас взагалі не було програмного забезпечення AV.
• Кожен, наскільки б блискучий не робив помилок. Ви не можете робити ставку на свою інфраструктуру на вдосконалення обізнаності своїх працівників.
• Завантаження програмного забезпечення - це лише один вектор вірусної атаки. Що щодо вразливості програмного забезпечення? Що робити, якщо викрадений сайт програмного забезпечення "відомий-хороший"? Що робити, якщо програмне забезпечення автоматичного оновлення (Java, Adobe, Apple, MS, що завгодно) порушено? Ваша безпека є надто цінною, щоб залишити її в руках ваших співробітників та постачальників.
• Якщо ви не дуже маленька компанія, у вас працюють нетехнічні люди. Служби реєстрації, менеджери офісів, продавці тощо. Якщо ваші розробники ідеальні, а ваша портьє натискає погану посилання, яку його мама надіслала, ваша мережа порушена.
• Встановлення програмного забезпечення AV на всі машини, за винятком розробників, залишає (безперечно) найцінніші робочі станції незахищеними.
• Ваші розробники мають на своїх машинах програмне забезпечення, яке не є "необхідним" для їх роботи. Гарантована. iTunes, AIM та інші програми, які вони виявили, що їм подобається. Вони досить розумні, щоб обійти політику / програмне забезпечення, яке намагається цього не допустити.

Мої рекомендації

У Fog Creek ми використовуємо ESET NOD32.

Я протестував Symantec, Kaspersky, Norton, ZoneAlarm, Avast і AVG. Усі вони мають помітні проблеми з продуктивністю, і багато хто з них прямо непридатний для наших розробників (заблоковані налагоджувачі, викликали проблеми під час підключення до системних дзвінків тощо).

NOD32 розгорнуто вже майже рік, і у мене виникло лише одне розроблене з ним девіз (і це було виправлено, перевіривши параметр конфігурації). Це не спричиняє помітного досягнення продуктивності, не заважає жодному з наших інструментів і неймовірно просте в налаштуванні - я розгорнув його на всіх наших робочих станціях та серверах посеред дня, не виходячи зі свого робочого столу.

Єдиною проблемою, з якою ми стикалися з NOD32, було велике досягнення продуктивності під час роботи VMWare Workstation протягом нашого періоду оцінювання. Після вилучення всіх файлів VMWare зі сканування в режимі реального часу проблема зникла.

Я б не встановлював жодне антивірусне програмне забезпечення на ці машини, припускаючи наступні моменти:

• Комп'ютер працює за маршрутизатором із вбудованим брандмауером, фільтрацією MAC-адрес та NAT.
• Відкриті лише потрібні порти
• Включений брандмауер Windows
• Розробники встановлюють лише те програмне забезпечення, яке їм потрібно для того, щоб робити речі з надійних сайтів
• Жодне піратське програмне забезпечення не використовується
• Операційні системи оновлюються регулярно
• Деви не відвідують підземні майданчики

На розробних машинах ви хочете отримати максимальну продуктивність, а антивірусне програмне забезпечення - відомий антонім продуктивності. До того ж цей антивірус не настільки ефективний .

Я маю тут пару думок ...

Очевидно, що антивірус не обов'язково має бути найшвидшим, а просто найефективнішим. Я віддаю перевагу Symantec, але кожному своєму.

Одне, що ви можете зробити, - це зробити виключення сканування в реальному часі для папки розвитку (тобто C: \ Development) або чогось іншого - таким чином, це не сканування в реальному часі кожної компіляції. Більшість вірусів / зловмисного програмного забезпечення все одно нічого не міститимуть у папці C: \ Development (99% часу вона буде переходити у програмні файли, Windows тощо). Налаштуйте свій антивірус, щоб він замість цього дня проводив сканування в папці "Розробка".

З іншого боку, зазвичай розробники будуть досить підковані (ми сподіваємось). Тож у такому випадку я не впевнений, що антивірус взагалі потрібен у цьому середовищі. Найкраще тут присвятити машини (віртуальні машини чи що завгодно) лише для розробки, а не електронну пошту, веб-серфінг тощо. Це дало б найшвидший результат без сканування накладних витрат, очевидно.

Фон

Тут, очевидно, задіяно декілька змінних, тому відповіді не відповідає один розмір. Ці змінні включають:

Існуюча політика компанії / компанії

Будь-яка політика, що включає мандати на безпеку (наприклад, вимога керувати компанією AV з налаштованим AV), може вирішити це рішення не проблемою.

Змінність "виробничого" середовища.

Якщо це програма, яка розгорнута в контрольованому середовищі АБО в обмеженій обстановці, то корисно продублювати це виробниче середовище для своїх тестових панелей.

Якщо ж це програма, яка буде випущена "в дику природу", тоді, очевидно, немає можливості перевірити всі можливі виробничі конфігурації.

Середовище розробки та тестування

Якщо є формальна команда тестування / контролю якості та навколишнє середовище або навіть просто сервер збірки, то це, мабуть, найкраще місце для імітації виробничого середовища, а не машин розробників.

Проблеми безпеки

Це книга сама по собі, але питання безпеки можуть переважати будь-які конкретні компроміси для машин розробників. Це залежить від таких речей, як:

• Чутливість даних та / або коду
• Підключення до зовнішніх мереж / Інтернету
• Знімний носій
• набагато набагато більше

Продуктивність машини розробника

Очевидним тут є досягнення продуктивності під час розробки завдяки податку на процесор та введення / виведення, запровадженому сканером вірусів. Не настільки очевидними є потенційні наслідки: - час простою, пов’язаний із стисненням вірусу / троянського / зловмисного програмного забезпечення та подальшим видаленням - вплив на віруси / зловмисне програмне забезпечення на ефективність, якщо немає програмного забезпечення AV, щоб виявити та повідомити користувача про те, щоб вони продовжувались працювати з вірусом / шкідливим програмним забезпеченням.

Якщо ви користуєтесь віртуальними машинами або маєте зображення розвитку або регулярно створюєте резервні копії, цей потенціал простою може бути незначним. Якщо розробнику доведеться перевстановити і перенастроїти все на своїй машині з нуля (залежно від тяжкості вірусу), тоді простої можуть стати суворою стратою.

Ймовірність скорочення

Ймовірність того, що вірус / зловмисне програмне забезпечення буде зараховане машиною розробників, величезна підстановка / невідома. Однак якщо ви працюєте в закритій мережі і не використовуєте багато зовнішніх медіа, ризик, очевидно, набагато нижчий, ніж якщо всі машини безпосередньо підключені до Інтернету.

Якщо середовище розробки Mac OSX або Solaris або Linux тощо, ймовірність скорочення значно нижча, ніж на платформі Windows.

Крім того, якщо характер самої розробки збільшує схильність машин-розробників до потенційно небезпечного руху, це збільшує ймовірність скорочення.

Рекомендації

Виходячи з цих статусів змінних, наведених вище (і, мабуть, більше), існує кілька варіантів (підвищення рівня безпеки, зниження порядку виконання):

• АВ програмного забезпечення взагалі немає
• AV-програмне забезпечення без захисту в режимі реального часу, але заплановане сканування вірусів у неробочий час
• Програмне забезпечення AV із захистом у режимі реального часу, але виключенням папок / файлів, що беруть участь у процесі розробки
• Програмне забезпечення AV із захистом у режимі реального часу та без виключень

Очевидно, що на цих чотирьох варіантах (таких як використання віртуальних машин) існує ряд варіацій, але я думаю, що це охоплює основні варіанти.

Особисте використання

Для чого це особисто, я особисто використовую Symantec Corporate на роботі та Avast Free Edition вдома. У мене ввімкнено захист у режимі реального часу, єдині виключення для моїх папок віртуальної машини / файлів vmdk. Деякі свої розробки я роблю у господаря, а частина - у гостях. Я роблю розробки C # та нативну C ++ для платформи Windows і вважаю, що ефективність покарань керована.

Я б застосував те саме рішення AV, що і у виробничому середовищі. Таким чином, у вас є один інтерфейс управління, і ви отримуєте порівняння між яблуками і яблуками щодо впливу, тим більше, що нові версії включають в себе все більше і більше заходів щодо запобігання вторгнень у кожній версії. Одне рішення AV може не реагувати таким же, як інше в результаті.

ESET NOD32 - це найлегша (з точки зору використання процесора) антивірусна програма, яку я знайшов. Він також відноситься до числа кращих програм AV-Comparatives . Просто переконайтеся, що виключаєте каталоги розробки або VM, і у вас не повинно виникнути проблем.

Ви точно хочете сканувати в режимі реального часу на цих машинах.

Я деякий час не виходив з гри, але, наскільки мені відомо, три основні поверхні, які слід прикрити, - це зараження знімними носіями, такими як дискети та USB-накопичувач (в основному віруси завантажувального сектора), електронною поштою (переважно троянські коні) та мережевими послугами (черви ). Машина розробки, ймовірно, матиме всі три.

Я б радив дотримуватися пропозиції routeNpingme щодо конкретних винятків при скануванні файлової системи для сканування в режимі реального часу.

Ми використовуємо Trend Micro у виробництві, і я нещодавно встановив його на всіх наших TEST VM (після того, як один отримав вірус) і не помітив помітних втрат продуктивності (20+ VM на одному восьми основному хості), ці машини стають молотими наш відділ підтримки, коли намагається відтворити середовище клієнтів, це AV без перешкод і робить свою справу. Тут зібрано пару речей, які в іншому випадку заразили б машину після відвідування жахливих підземних майданчиків

Ми використовуємо Symantec Endpoint Protection на роботі, і я б рекомендував не використовувати його. Досить серйозний хіт на продуктивність, і це не спричинило нічого в двох інцидентах, коли комп’ютери користувачів були порушені.

Будучи розробником, я схильний до того, що я не використовую жодного маршруту антивірусного програмного забезпечення, але це остаточно змінилося цього року випуском Microsoft Security Essentials. Я використовую це як на своїй домашній машині, так і на моїй робочій машині розробки. Я виключаю папки проектів для моїх рішень, оскільки більшість AV-файлів під час компіляції перебувають у бездротовому режимі, бачачи, що створюється купа DLL-файлів та EXE, і намагаються сканувати їх під час складання надважких операцій вводу-виводу файлів.

Я використовую Касперського, але на ефективність мого робочого столу це, мабуть, не впливає - якщо тільки воно не здійснює автоматичне оновлення. Це найпотужніший антивірус, який я знаю і використовував.

Я вважаю за краще не встановлювати антивірус, але середній розробник (а я маю на увазі 90% розробників) впевнений, що це потрібно, я використовував McAfee (вимушений політикою компанії) і не мав серйозних проблем, якщо у вас є варіант щоб відфільтрувати папки, де знаходиться вихідний код, які виправлять більшість ваших проблем

Я особисто не керую жодним. У мене ОС X і я запускаю свої візуальні студії у віртуальних машинах. Я ніколи не заражався, але регулярно створюю резервні копії своїх віртуальних машин і в разі проблем з Windows завжди можу взяти свіжий VM (готовий до використання), зробити перевірку SVN і почати працювати протягом 15 хвилин.

Мені траплялося, що я зламав свою Vista Machine (Virtual), граючи з реєстром, і мені довелося зробити вище. Це може бути болем, якщо ваш VM не підтримує знімки (VMWare робить) або якщо резервна копія VM не "оновлена".

ClamWin, здається, дуже легкий на ресурси. Немає помітного впливу на продуктивність на моїй машині.

Встановіть на комп’ютер антивірусне програмне забезпечення, але дайте розробникам дозволити активувати та деактивувати сканування, налаштовувати каталоги виключення тощо. Коли вони роблять речі, з якими сканер вірусів не грає добре (наприклад, робота з великими програмами з керованим кодом, наприклад, OWB або VS2005 +) вони можуть вимкнути його. Потім вони можуть увімкнути його, якщо хочуть запустити сканування.

Найкраще з обох світів.

Один із способів значно знизити ризик її відсутності: виконайте всі свої веб-речі у віртуальній машині.