Welches Antivirus empfehlen Sie für Entwickler-Boxen? [Geschlossen]

27

Welchen Virenschutz würden Sie für Computer empfehlen, die für die Windows-Entwicklung verwendet werden? Würden Sie für diese Benutzer ein Virenschutzprogramm verwenden? Diese Benutzer kompilieren ziemlich oft und lesen und schreiben daher Unmengen von Dateien. Wenn ich ein Antivirenprogramm mit geringer Leistung einsetze, sind diese nicht zufrieden.

David Pokluda
quelle
Produkt- und Serviceempfehlungen sind auf allen Stack-Exchange-Sites nicht aktuell - dies gilt insbesondere für Anti-Virus-Software, bei der sich der Stand der Technik so häufig ändert, dass wir die Antworten auf diese Frage nie auf dem neuesten Stand halten konnten. Wenden Sie sich an Google (oder fragen Sie im Chat), wenn Sie Probleme bei der Auswahl von A / V-Software haben.
Voretaq7

Antworten:

28

Sie BRAUCHEN eine Antivirensoftware

In diesen Antworten heißt es einige Male, dass Entwickler besser Bescheid wissen sollten oder nur Software installieren sollten, die sie von bekannten guten Websites usw. benötigen. Wenn Sie also Antivirus benötigen, haben Sie ein soziales Problem, kein technisches Problem. Ein paar Punkte dazu:

  • Prävention ist nur eine der Funktionen von Antivirus. Selbst wenn Ihr Anbieter nur langsam neue Definitionen herausgibt, ist es für Sie viel besser, wenn Ihre Software einen Virus auf Ihrem Computer entdeckt, als wenn Sie überhaupt keine AV-Software hatten.
  • Jeder, egal wie brillant, macht Fehler. Sie können Ihre Infrastruktur nicht auf die Perfektion des Bewusstseins Ihrer Mitarbeiter setzen.
  • Das Herunterladen von Software ist nur ein Vektor für Virenangriffe. Was ist mit Software-Schwachstellen? Was passiert, wenn eine "bekanntermaßen gute" Software-Site entführt wird? Was ist, wenn die Software für automatische Updates (Java, Adobe, Apple, MS usw.) gefährdet ist? Ihre Sicherheit ist zu wertvoll, um sie Ihren Mitarbeitern und Lieferanten zu überlassen.
  • Sofern Sie kein sehr kleines Unternehmen sind, arbeiten nicht-technische Mitarbeiter mit Ihnen. Empfangsmitarbeiter, Büroleiter, Verkäufer usw. Wenn Ihre Entwickler perfekt sind und Ihre Empfangsmitarbeiter auf einen fehlerhaften Link klicken, den seine Mutter an ihn gesendet hat, ist Ihr Netzwerk beeinträchtigt.
  • Durch die Installation der AV-Software auf allen Computern mit Ausnahme der Ihrer Entwickler bleiben die (wohl) wertvollsten Arbeitsstationen ungeschützt.
  • Ihre Entwickler haben Software auf ihren Maschinen, die für ihre Arbeit nicht "notwendig" ist. Garantiert. iTunes, AIM und andere Apps, die ihnen gefallen. Sie sind klug genug, um Richtlinien / Software zu umgehen, die dies verhindern sollen.

Meine Empfehlungen

Bei Fog Creek verwenden wir ESET NOD32.

Ich habe Symantec, Kaspersky, Norton, ZoneAlarm, Avast und AVG getestet. Alle von ihnen haben merkliche Leistungsprobleme und viele waren für unsere Entwickler ausgesprochen unbrauchbar (blockierte Debugger, Probleme beim Einbinden in Systemaufrufe usw.).

NOD32 ist seit fast einem Jahr im Einsatz und ich hatte nur einen einzigen Entwickler, der Probleme damit hatte (und das wurde durch Aktivieren einer Konfigurationsoption behoben). Es verursacht keine spürbaren Leistungseinbußen, beeinträchtigt keines unserer Tools und ist unglaublich einfach einzurichten - ich habe es mitten am Tag von meinem Schreibtisch aus auf all unseren Workstations und Servern bereitgestellt.

Das einzige Problem, das wir mit NOD32 hatten, war ein großer Leistungseinbruch beim Ausführen von VMWare Workstation während unseres Testzeitraums. Nachdem alle VMWare-Dateien vom Echtzeit-Scan ausgenommen wurden, ist das Problem verschwunden.

sh-beta
quelle
Guter Tipp, um Virtual HDs vom Scannen auszuschließen. Interessanterweise habe ich AVG (mit dem wir sehr viel Glück hatten) überprüft und es hatte bereits .vhd-Ausnahmen.
Clay Nichols
1
+1, endlich jemand mit einer vernünftigen Antwort ...
Svish
+1 Warum sich wiederholen, wenn jemand anderes die Arbeit bereits getan hat ^^
Oskar Duveborn
Neugierig, etwa drei Jahre später und Microsoft Security Essentials + Forefront (oder dessen Nachfolger, ich verwende das serverseitige Material nicht mehr, da ich keine IT mehr habe)
jcolebrand
12

Ich würde keine Antivirensoftware auf diesen Computern installieren, wenn ich die folgenden Punkte voraussetze:

  • Der Computer läuft hinter einem Router mit eingebauter Firewall, MAC-Adressfilter und NAT.
  • Nur benötigte Ports sind offen
  • Die Windows-Firewall ist aktiviert
  • Entwickler installieren nur Software, die sie für vertrauenswürdige Sites benötigen
  • Es wird keine Raubkopien-Software verwendet
  • Betriebssysteme werden regelmäßig aktualisiert
  • Entwickler besuchen keine unterirdischen Standorte

Auf Dev-Rechnern möchten Sie maximale Leistung, und Antivirus-Software ist ein bekannter Antonyme für Leistung. Außerdem sind diese Antivirenprogramme nicht so effektiv .

JAG
quelle
2
Ich möchte hinzufügen, dass Entwickler keine USB-Sticks aus nicht vertrauenswürdigen Quellen verwenden. Ich kenne einen Kollegen, der seine Entwicklungsmaschine versehentlich mit einem USB-Stick infiziert hat, den er von einem Kunden erhalten hat. Symantec Antivirus hat es bei der Arbeit nicht auf seinem Entwicklungscomputer gefunden, AVG Free jedoch auf seinem Heimcomputer.
Spoike
2
Ich bin mit dem Windows-Firewall-Bit nicht einverstanden, bin aber mit allem anderen einverstanden.
Cletus
9
Sogar brillante Entwickler machen gelegentlich Fehler. Sie BRAUCHEN eine Antivirensoftware.
sh-beta
2
Bedenken Sie jedoch, dass Praktikanten ihre Pendrives für Hausaufgaben und andere Dinge verwenden und diese dann auf ihre Entwicklercomputer stecken. Ich habe schon mehrere Male gesehen, dass sich Viren wie diese ausbreiten.
Fabio Gomes
4
Ich habe AV erst vor einigen Monaten verwendet, als meine Entwickler-Box durch den Besuch einer Blog-Website von digg infiziert wurde. Es wurde ein 0-tägiger Adobe PDF-Exploit in eine seiner Werbebanner eingefügt. Ich hatte nicht einmal Adobe PDF Reader installiert, ich benutze Foxit PDF Reader, aber es war immer noch in der Lage, meinen Computer einfach durch den Besuch der Seite auszunutzen und zu infizieren.
Element
8

Ich habe ein paar Meinungen hier ...

Offensichtlich geht es beim Antivirus nicht unbedingt darum, den schnellsten, sondern einfach den effektivsten zu haben. Ich bevorzuge Symantec aber jedem seinen.

Sie können beispielsweise Echtzeit-Scan-Ausschlüsse für einen Entwicklungsordner (z. B. C: \ Development) oder Ähnliches vornehmen. Auf diese Weise wird nicht jede Kompilierung in Echtzeit gescannt. Die meisten Viren / Malware-Programme speichern sowieso nichts in einem C: \ Development-Ordner (99% der Fälle, in denen Programme, Windows usw. verwendet werden). Konfigurieren Sie Ihr Antivirus-Programm so, dass stattdessen einmal täglich ein Scan des Ordners "Development" ausgeführt wird.

Auf der anderen Seite sind Entwickler normalerweise ziemlich computererfahren (wir hoffen). In diesem Fall bin ich mir nicht sicher, ob in einer solchen Umgebung überhaupt ein Virenschutz erforderlich ist. Das Beste hier ist, Maschinen (virtuelle Maschinen oder was auch immer) nur für die Entwicklung und nicht für E-Mail, Surfen im Internet und dergleichen zu reservieren. Dies würde offensichtlich die schnellste Leistung ohne Scan-Overhead ergeben.

Brandon
quelle
Alle guten Vorschläge außer dem Teil über das Surfen im Internet auf einem anderen Computer als in der Entwicklung. Die beiden Aufgaben überschneiden sich häufig. Ich möchte auch keine schwere Arbeit auf einem virtuellen Computer ausführen.
Luke
8

Hintergrund

Hier sind offensichtlich mehrere Variablen beteiligt, sodass es keine einheitliche Antwort gibt. Diese Variablen umfassen:

Bestehende Firmen- / Unternehmensrichtlinien

Jegliche Richtlinien, die Sicherheitsmandate beinhalten (z. B. die Anforderung, das vom Unternehmen konfigurierte AV auszuführen), können dazu führen, dass diese Entscheidung kein Problem darstellt.

Variabilität der "Produktionsumgebung".

Wenn es sich um eine Anwendung handelt, die in einer kontrollierten Umgebung oder einer eingeschränkten Umgebung bereitgestellt wird, empfiehlt es sich, diese Produktionsumgebung für Ihre Testumgebungen zu duplizieren.

Wenn es sich jedoch um eine Anwendung handelt, die "in der Wildnis" veröffentlicht wird, gibt es offensichtlich keine Möglichkeit, alle möglichen Produktionskonfigurationen zu testen.

Entwicklungs- und Testumgebung

Wenn es ein formelles Test- / QA-Team und eine formelle Umgebung oder sogar nur einen Build-Server gibt, ist dies wahrscheinlich der beste Ort, um die Produktionsumgebung nachzuahmen, nicht die Entwicklercomputer.

Sicherheitsbedenken

Dies ist ein Buch für sich, aber die Sicherheitsbedenken überwiegen möglicherweise die besonderen Nachteile für die Entwicklercomputer. Dies hängt von folgenden Dingen ab:

  • Sensibilität der Daten und / oder des Codes
  • Konnektivität zu externen Netzwerken / Internet
  • Wechselmedien
  • viel viel mehr

Maschinenleistung des Entwicklers

Das Offensichtliche hierbei ist der Leistungseinbruch während der Entwicklung aufgrund der vom Virenscanner eingeführten CPU- und E / A-Steuer. Die nicht so offensichtlichen möglichen Auswirkungen sind: - Ausfallzeiten im Zusammenhang mit der Kontraktion eines Virus / Trojaners / einer Malware und der anschließenden Entfernung - Leistungseinbußen des Virus / der Malware, wenn keine AV-Software vorhanden ist, um den Benutzer zu erkennen und zu benachrichtigen, damit dieser fortfährt um mit den vorhandenen Viren / Schadprogrammen zu arbeiten.

Wenn Sie virtuelle Maschinen verwenden, über ein Entwicklungsimage verfügen oder regelmäßige Sicherungen durchführen, ist dieses Ausfallrisiko möglicherweise unerheblich. Wenn der Entwickler alles auf seinem Computer von Grund auf neu installieren und konfigurieren muss (abhängig vom Schweregrad des Virus), kann die Ausfallzeit schwerwiegende Folgen haben.

Wahrscheinlichkeit der Kontraktion

Die Wahrscheinlichkeit, dass ein Virus / eine Malware vom Entwickler-Computer infiziert wird, ist ein riesiger Platzhalter / Unbekannter. Wenn Sie jedoch in einem geschlossenen Netzwerk arbeiten und nicht viele externe Medien einspielen, ist das Risiko offensichtlich viel geringer, als wenn alle Computer direkt mit dem Internet verbunden sind.

Wenn die Entwicklungsumgebung Mac OSX oder Solaris oder Linux usw. ist, ist die Wahrscheinlichkeit einer Kontraktion viel geringer als auf der Windows-Plattform.

Wenn die Art der Entwicklung selbst die Gefährdung der Entwicklercomputer durch potenziell unsicheren Datenverkehr erhöht, erhöht sich auch die Wahrscheinlichkeit einer Kontraktion.


Empfehlungen

Basierend auf diesem Status der obigen Variablen (und wahrscheinlich mehr) gibt es mehrere Optionen (Erhöhung der Sicherheit, Verringerung der Leistungsreihenfolge):

  • Überhaupt keine AV-Software
  • AV-Software ohne Echtzeitschutz, aber geplante Virenscans außerhalb der Geschäftszeiten
  • AV-Software mit Echtzeitschutz, jedoch Ausschluss von Ordnern / Dateitypen, die am Entwicklungsprozess beteiligt sind
  • AV-Software mit Echtzeitschutz und ohne Ausschlüsse

Es gibt offensichtlich eine Reihe von Variationen dieser vier Optionen (z. B. die Verwendung virtueller Maschinen), aber ich denke, dies deckt die wichtigsten Optionen ab.

Persönliche Nutzung

Ich persönlich verwende Symantec Corporate bei der Arbeit und Avast Free Edition zu Hause. Ich habe den Echtzeitschutz aktiviert, mit den einzigen Ausnahmen für die Ordner / vmdk-Dateien meiner virtuellen Maschine. Ich mache einen Teil meiner Entwicklung im Host und einen Teil im Gast. Ich mache C # - und native C ++ - Entwicklung für die Windows-Plattform und finde die Leistungseinbußen überschaubar.

Burly
quelle
6

Ich würde die gleiche AV-Lösung wie in Ihrer Produktionsumgebung bereitstellen. Auf diese Weise verfügen Sie über eine Verwaltungsschnittstelle und erhalten einen Vergleich der Auswirkungen von Apfel zu Apfel, zumal die neueren Versionen immer mehr Maßnahmen zur Eindringlingsverhütung enthalten. Infolgedessen reagiert eine AV-Lösung möglicherweise nicht wie eine andere.

K. Brian Kelley
quelle
Testen und Produzieren mit demselben AV-Gerät ist eine gute Idee (wenn die Produktionsumgebung gesteuert wird, sollten Sie im Allgemeinen über ein möglichst identisches Testfeld verfügen). Ich weiß jedoch nicht, ob die Anforderungen für die Entwickler-Boxen identisch sein sollten, insbesondere, wenn dies zu Leistungsproblemen beim Kompilieren führt oder die Kosten erheblich erhöht usw.
Burly,
5

ESET NOD32 ist das leichteste (in Bezug auf die CPU-Auslastung) Antivirenprogramm, das ich gefunden habe. Es wird auch von AV-Comparatives als eines der besseren Programme eingestuft . Schließen Sie nur die Entwicklungs- oder VM-Verzeichnisse aus, und Sie sollten kein Problem haben.

Bakanekobrain
quelle
3

Sie möchten auf jeden Fall Echtzeit-Scans auf diesen Computern.

Ich war schon eine Weile nicht mehr im Spiel, aber meines Wissens sind die drei Hauptursachen für die Infektion durch Wechselmedien wie Disketten und USB-Speicher (hauptsächlich Boot-Sektor-Viren), E-Mail (meist Trojaner) und Netzwerkdienste (Würmer) ). Eine Entwicklungsmaschine wird wahrscheinlich alle drei haben.

Ich würde empfehlen, dem Vorschlag von routeNpingme zu folgen, bestimmte Ausnahmen beim Scannen des Dateisystems für das Echtzeit-Scannen zu machen.

Trevor Bramble
quelle
1

Wir verwenden Trend Micro in der Produktion, und ich habe es kürzlich auf allen unseren TEST-VMs ​​installiert (nachdem einer einen Virus bekommen hat) und habe keinen merklichen Leistungsverlust festgestellt (mehr als 20 VMs auf einem 8-Core-Host). Diese Maschinen werden überlastet Von unserer Support-Abteilung beim Versuch, Kundenumgebungen zu reproduzieren, ist es ein Barebone-AV und erledigt den Trick. Es wurden ein paar Dinge aufgefangen, die eine Maschine sonst infiziert hätten, nachdem sie die gefürchteten unterirdischen Stätten besucht hatten

saschabeaumont
quelle
1

Wir verwenden Symantec Endpoint Protection bei der Arbeit und ich würde davon abraten, es zu verwenden. Es ist ein ziemlich schwerwiegender Leistungseinbruch zu verzeichnen, der in den beiden Fällen, in denen die Computer der Benutzer kompromittiert wurden, nichts aufgefangen hat.

Nic
quelle
1

Als Entwickler tendiere ich dazu, mich auf die Seite von Antivirensoftware zu stellen, aber dies hat sich in diesem Jahr mit der Veröffentlichung von Microsoft Security Essentials geändert. Ich benutze das sowohl auf meinem Heimcomputer als auch auf meinem Arbeitscomputer. Ich schließe die Projektordner für meine Lösungen aus, da die meisten AVs während der Kompilierung durcheinander geraten, wenn eine Reihe von DLLs und EXEs erstellt wird, und versuche, sie während der äußerst umfangreichen Datei-E / A-Vorgänge beim Erstellen zu scannen.

Chris Marisic
quelle
0

Ich verwende Kaspersky und die Leistung meines Desktops scheint davon nicht betroffen zu sein - es sei denn, es wird ein automatisches Update durchgeführt. Es ist das kugelsicherste Anti-Virus, das ich kenne und verwendet habe.

Ates Goral
quelle
0

Ich ziehe es vor, kein Antivirus-Programm zu installieren, aber der durchschnittliche Entwickler (und damit 90% der Entwickler) benötigt es, ich verwende McAfee (erzwungen durch Unternehmensrichtlinien) und hatte keine größeren Probleme, wenn Sie die Option haben Um die Ordner herauszufiltern, in denen sich der Quellcode befindet, werden die meisten Probleme behoben

BlackTigerX
quelle
Ich habe an einem Ort gearbeitet, an dem ich McAfee installieren musste. Die Erstellung dauerte 10 bis 20 Minuten, da das Echtzeit-Scannen, das meinen Erstellungsprozess infizierte, das erste war, was ich tun würde, wenn ich meinen Computer dort startete, um alle Dienste zu beenden für den AV. Ich überlegte, sie komplett auf die schwarze Liste zu setzen, dachte aber, das würde eine Art Alarm bei der Firma auslösen.
Chris Marisic
0

Ich persönlich führe keine. Ich habe OS X und starte meine Visual Studios in VMs. Ich wurde nie infiziert, aber ich sichere meine VMs regelmäßig und kann bei Windows-Problemen jederzeit eine neue VM (einsatzbereit) abrufen, eine SVN-Prüfung durchführen und innerhalb von 15 Minuten mit der Arbeit beginnen.

Es ist mir passiert, dass ich meine Vista-Maschine (virtuell) während des Spielens mit der Registrierung kaputt gemacht habe und dies tun musste. Es kann schmerzhaft sein, wenn Ihre VM keine Snapshots unterstützt (VMWare unterstützt dies) oder wenn Ihre gesicherte VM nicht "auf dem neuesten Stand" ist.

Martin Marconcini
quelle
2
Ehrliche Frage: Wenn Sie kein Virenschutzprogramm ausführen, woher wissen Sie, dass Sie nie infiziert wurden? Nicht alle Viren machen sich sofort bemerkbar.
sh-beta
@ sh-beta: Da hast du Recht, aber solange er nicht sichtbar von Viren befallen ist, warum sollte er sich dann darum kümmern?
Cristian Ciupitu
1
Sie wissen, ... sie stehlen Daten ...
Tarnay Kálmán
Wenn eine Sicherheitslücke oder ein kompromittierter Computer entdeckt wird, sollte man sich glücklich schätzen und ihn löschen. Viele werden unentdeckt bleiben, da dies ein Vielfaches der gesamten Infektionsursache ist - ohne den Netzwerkverkehr mit Expertenwissen darüber zu überprüfen, wie er aussehen sollte - wie kann man sicher sein, dass kein Computer zum Beispiel ein Zombie ist, der an fiesen Dingen teilnimmt? ^^
Oskar Duveborn
Ich würde nicht wirklich wissen, ob ich infiziert bin, aber es ändert sich wirklich nicht viel. Ich programmiere dort nur mit C #, das Internet wird von OSX (Firewall) aus und hinter einer Hardware-Firewall verwendet. Windows FW ist immer aktiv. Aber ja, ich denke, wenn ich einen Virus öffne, ist die VM infiziert. Aber wie gesagt, wischen und svn auschecken.
Martin Marconcini
0

ClamWin scheint sehr ressourcenschonend zu sein. Keine merklichen Auswirkungen auf die Leistung meines Computers.

Brian Knoblauch
quelle
0

Installieren Sie Antivirensoftware auf dem Computer, erteilen Sie den Entwicklern jedoch die Berechtigung zum Aktivieren und Deaktivieren der Scans, zum Einrichten von Ausschlussverzeichnissen usw., wenn sie Aufgaben ausführen, mit denen der Virenscanner nicht zufrieden ist (z. B. das Arbeiten mit großen verwalteten Code-Apps wie OWB oder VS2005 +) können sie es ausschalten. Sie haben dann die Möglichkeit, es zu aktivieren, wenn sie einen Scan ausführen möchten.

Beste aus beiden Welten.

Betroffen vonTunbridgeWells
quelle
1
Wir haben dies mit Symantec versucht, aber die meisten Entwickler haben es einfach weggelassen. Es gibt keinen Anreiz, es einzuschalten, wenn die Maschine zum Stillstand kommt und ihre Werkzeuge zerstört.
sh-beta
0

Eine Möglichkeit, das Risiko eines Nichtvorhandenseins erheblich zu verringern: Führen Sie alle Ihre Web-Aufgaben in einer VM aus.

Loren Pechtel
quelle