Какой антивирус вы бы порекомендовали для компьютеров, используемых для разработки Windows. Будете ли вы использовать антивирус для этих пользователей? Эти пользователи компилируют довольно часто и поэтому читают и пишут тонны файлов. Если я разверну медленный антивирус, они не будут счастливы.

Вам нужно антивирусное программное обеспечение

В этих ответах несколько раз говорилось, что разработчики должны знать лучше или устанавливать только необходимое им программное обеспечение с известных хороших сайтов и т. Д., Поэтому, если вам нужен антивирус, у вас есть социальная проблема, а не технические проблемы. Несколько замечаний по этому поводу:

• Профилактика является лишь одной из функций антивируса. Даже если ваш поставщик не спешит с получением новых определений, если ваше программное обеспечение обнаруживает вирус на вашем компьютере после того, как вы гораздо лучше, чем если бы у вас не было программного обеспечения AV вообще.
• Каждый, каким бы блестящим он ни был, делает ошибки. Вы не можете поставить свою инфраструктуру на совершенство осведомленности ваших сотрудников.
• Загрузка программного обеспечения - это только один вектор вирусной атаки. Как насчет программных уязвимостей? Что делать, если взломан сайт с «хорошо известным» программным обеспечением? Что если автоматическое обновление программного обеспечения (Java, Adobe, Apple, MS и т. Д.) Скомпрометировано? Ваша безопасность слишком ценна, чтобы оставлять ее в руках ваших сотрудников и поставщиков.
• Если вы не очень маленькая компания, с вами работают нетехнические люди. Администраторы, офис-менеджеры, менеджеры по продажам и т. Д. Если ваши разработчики безупречны и ваш администратор нажимает на плохую ссылку, которую его мама послала ему, ваша сеть скомпрометирована.
• Установка программного обеспечения AV на всех компьютерах, кроме ваших разработчиков, оставляет (возможно) наиболее ценные рабочие станции незащищенными.
• У ваших разработчиков есть программное обеспечение, которое не является «необходимым» для их работы. Гарантированный. iTunes, AIM, другие обнаруженные ими приложения, которые им нравятся. Они достаточно умны, чтобы обойти политики / программное обеспечение, которое пытается предотвратить это.

Мои рекомендации

В Fog Creek мы используем ESET NOD32.

Я протестировал Symantec, Kaspersky, Norton, ZoneAlarm, Avast и AVG. Все они имеют заметные проблемы с производительностью, и многие из них были совершенно непригодны для наших разработчиков (заблокированные отладчики, вызванные проблемы при подключении к системным вызовам и т. Д.).

NOD32 был развернут в течение почти года, и у меня только один разработчик столкнулся с какими-либо проблемами с ним (и это было исправлено путем проверки опции конфигурации). Он не вызывает заметного снижения производительности, не мешает работе любого из наших инструментов и невероятно прост в настройке - я развернул его на всех наших рабочих станциях и серверах в середине дня, не выходя из рабочего стола.

Единственная проблема, с которой мы столкнулись с NOD32, - это значительное снижение производительности при работе с VMWare Workstation во время нашего ознакомительного периода. После освобождения всех файлов VMWare от сканирования в реальном времени проблема исчезла.

Я не установил бы антивирусное программное обеспечение на эти машины, принимая во внимание следующие пункты:

• Компьютер работает за маршрутизатором со встроенным межсетевым экраном, фильтрацией MAC-адресов и NAT.
• Открыты только необходимые порты
• Брандмауэр Windows включен
• Разработчики устанавливают только те программы, которые им необходимы для работы на надежных сайтах.
• Никакое пиратское программное обеспечение не используется
• Операционные системы регулярно обновляются
• Разработчики не посещают подземные сайты

На компьютерах разработчиков вам нужна максимальная производительность, а антивирусное программное обеспечение является известным антонимом производительности. К тому же этот антивирус не так эффективен .

У меня есть пара мнений здесь ...

Очевидно, что смысл антивируса не обязательно должен быть самым быстрым, но просто самым эффективным. Я предпочитаю Symantec, но каждому свое.

Одна вещь, которую вы можете сделать, это сделать исключения из проверки в реальном времени для папки разработки (например, C: \ Development) или чего-то еще - таким образом, это не сканирование в реальном времени каждой компиляции. Большинство вирусов и вредоносных программ в любом случае не помещают ничего в папку C: \ Development (в 99% случаев они попадают в Program Files, Windows и т. Д.). Сконфигурируйте антивирус для запуска проверки в папке «Разработка» один раз в день.

С другой стороны, обычно разработчики хорошо разбираются в компьютерах (мы надеемся). Так что в этом случае я не уверен, что антивирус вообще нужен в такой среде. Лучше всего выделять машины (виртуальные машины или что-то еще) только для разработки, а не для электронной почты, веб-серфинга и тому подобного. Очевидно, это обеспечит самую быструю производительность без затрат на сканирование.

Задний план

Здесь явно задействовано несколько переменных, поэтому нет универсального ответа. Эти переменные включают в себя:

Существующая компания / корпоративная политика

Любые политики, включающие в себя мандаты безопасности (например, требование запустить AV, настроенный компанией), могут сделать это решение несущественным.

Изменчивость «производственной» среды.

Если это приложение, которое развертывается в контролируемой среде ИЛИ ограниченной среде, то хорошей идеей будет продублировать эту производственную среду для ваших испытательных стендов.

Однако, если это приложение, которое будет выпущено «в дикую природу», то, очевидно, нет способа протестировать все возможные производственные конфигурации.

Среда разработки и тестирования

Если есть формальная группа тестирования / QA и среда или даже просто сервер сборки, то это, вероятно, лучшее место для имитации рабочей среды, а не машин разработчиков.

Проблемы безопасности

Это книга сама по себе, но проблемы безопасности могут перевесить любой из конкретных компромиссов для машин разработчиков. Это зависит от таких вещей, как:

• Чувствительность данных и / или кода
• Подключение к внешним сетям / интернету
• Съемные медиа
• намного намного больше

Производительность машины разработчика

Очевидным здесь является снижение производительности во время разработки из-за налога на процессор и ввод-вывод, введенного антивирусным сканером. Не столь очевидными являются потенциальные воздействия: - время простоя, связанное с сокращением вируса / трояна / вредоносного ПО и последующим удалением; - влияние вируса / вредоносного ПО на производительность, если отсутствует программное обеспечение AV для обнаружения и уведомления пользователя таким образом, что они продолжают работать с вирусом / вредоносным программным обеспечением.

Если вы используете виртуальные машины или у вас есть образ разработки или регулярное резервное копирование, этот потенциал простоя может быть незначительным. Если разработчику придется переустанавливать и переконфигурировать все на своем компьютере с нуля (в зависимости от серьезности вируса), то простоя может быть серьезным наказанием.

Вероятность сокращения

Вероятность того, что машина-разработчик заразит вирус / вредоносное ПО, является огромным подстановочным знаком / неизвестна. Однако, если вы работаете в закрытой сети и не используете много внешних носителей, риск, очевидно, намного ниже, чем если бы все машины были напрямую подключены к Интернету.

Если среда разработки Mac OSX или Solaris или Linux и т. Д., То вероятность сокращения гораздо ниже, чем на платформе Windows.

Кроме того, если сама природа разработки увеличивает подверженность машин разработчиков потенциально опасному трафику, это увеличивает вероятность сокращения.

рекомендации

Исходя из этого состояния переменных выше (и, вероятно, больше), есть несколько вариантов (в повышении безопасности, снижении порядка производительности):

• Нет программного обеспечения AV вообще
• Программное обеспечение AV без защиты в реальном времени, но запланированное сканирование на вирусы в нерабочее время
• Программное обеспечение AV с защитой в реальном времени, но с исключениями для папок / типов файлов, участвующих в процессе разработки
• AV программное обеспечение с защитой в реальном времени и без исключений

Очевидно, что есть четыре варианта этих четырех вариантов (например, с использованием виртуальных машин), но я думаю, что это охватывает основные варианты.

Личное использование

Что бы это ни стоило, я лично использую Symantec Corporate на работе и Avast Free Edition дома. У меня включена защита в режиме реального времени, за исключением папок моей виртуальной машины / файлов vmdk. Я занимаюсь разработкой в ​​хосте, а в гостях. Я занимаюсь разработкой на C # и нативных C ++ для платформы Windows и нахожу снижение производительности управляемым.

Я бы развернул то же AV-решение, что и в вашей производственной среде. Таким образом, у вас есть один интерфейс управления, и вы получаете сравнение яблок с яблоками по влиянию, тем более, что новые включают в себя все больше и больше мер по предотвращению вторжений с каждой версией. В результате одно AV-решение может не реагировать так же, как другое.

ESET NOD32 - самая легкая (с точки зрения использования процессора) антивирусная программа, которую я нашел. Он также признан одной из лучших программ AV-Comparatives . Просто убедитесь, что вы исключили каталоги разработки или VM, и у вас не должно возникнуть проблем.

Вы определенно хотите, чтобы сканирование в режиме реального времени на этих машинах.

Некоторое время я был вне игры, но, насколько мне известно, три основные поверхности, которые нужно охватить, - это заражение сменными носителями, такими как дискеты и USB-накопитель (в основном вирусы загрузочного сектора), электронная почта (в основном троянские программы) и сетевые службы (черви) ). Машина для разработки, вероятно, будет иметь все три.

Я бы посоветовал следовать предложению routeNpingme о конкретных исключениях при сканировании файловой системы для сканирования в реальном времени.

Мы используем Trend Micro в производстве, и я недавно установил его на все наши тестовые виртуальные машины (после того, как один получил вирус) и не заметил заметного снижения производительности (20+ виртуальных машин на одном восьмиядерном хосте), эти машины были перегружены наша служба поддержки, когда пытается воспроизвести среду пользователя, делает это просто и делает свое дело. Он обнаружил пару вещей, которые в противном случае заразили бы машину после посещения страшных подземных сайтов.

Мы используем Symantec Endpoint Protection на работе, и я бы рекомендовал не использовать его. Производительность довольно сильно пострадала, и она ничего не уловила в двух случаях, когда компьютеры пользователей были скомпрометированы.

Будучи разработчиком, я склоняюсь к тому, что не использую маршрут антивирусного программного обеспечения, но в этом году он наконец изменился с выпуском Microsoft Security Essentials. Я использую это как на своей домашней машине, так и на своей рабочей машине. Я исключаю папки проектов для моих решений, так как большинство AV-файлов теряют работоспособность во время компиляции, видя, как создается куча DLL и EXE-файлов, и пытается сканировать их во время операций ввода-вывода сверхтяжелых файлов.

Я использую Kaspersky, и это не влияет на производительность моего рабочего стола - если только он не выполняет автоматическое обновление. Это самый пуленепробиваемый антивирус, который я знаю и когда-либо использовал.

Я предпочитаю не устанавливать антивирус, но средний разработчик (и я имею в виду 90% разработчиков) в этом нуждается, я использую McAfee (в соответствии с политикой компании) и у меня не было серьезных проблем, если у вас есть возможность отфильтровать папки, в которых находится исходный код, который решит большинство ваших проблем

Я лично не бегаю ни один. У меня OS X и я запускаю Visual Studio в виртуальных машинах. Я никогда не заражался, но я регулярно делаю резервные копии своих виртуальных машин, и в случае проблем с Windows я всегда могу взять новую виртуальную машину (готовую к использованию), выполнить проверку SVN и начать работу в течение 15 минут.

Со мной случилось, что я сломал свою машину Vista (Virtual), играя с реестром, и должен был сделать вышеупомянутое. Это может быть проблемой, если ваша виртуальная машина не поддерживает моментальные снимки (VMWare поддерживает) или если ваша резервная копия виртуальной машины не «обновлена».

ClamWin, кажется, очень легок в использовании ресурсов. Не заметно влияние на производительность на моей машине.

Установите антивирусное программное обеспечение на компьютер, но дайте разработчикам разрешения на активацию и деактивацию сканирования, настройку каталогов исключения и т. Д. Когда они выполняют действия, с которыми антивирусный сканер не очень хорошо работает (например, работают с большими приложениями с управляемым кодом, такими как OWB или VS2005 +) они могут его отключить. Затем они могут включить его, если хотят запустить сканирование.

Лучшее обоих миров.

Один из способов значительно снизить риск его отсутствия: делать все свои веб-вещи в виртуальной машине.