Welchen Virenschutz würden Sie für Computer empfehlen, die für die Windows-Entwicklung verwendet werden? Würden Sie für diese Benutzer ein Virenschutzprogramm verwenden? Diese Benutzer kompilieren ziemlich oft und lesen und schreiben daher Unmengen von Dateien. Wenn ich ein Antivirenprogramm mit geringer Leistung einsetze, sind diese nicht zufrieden.

Sie BRAUCHEN eine Antivirensoftware

In diesen Antworten heißt es einige Male, dass Entwickler besser Bescheid wissen sollten oder nur Software installieren sollten, die sie von bekannten guten Websites usw. benötigen. Wenn Sie also Antivirus benötigen, haben Sie ein soziales Problem, kein technisches Problem. Ein paar Punkte dazu:

• Prävention ist nur eine der Funktionen von Antivirus. Selbst wenn Ihr Anbieter nur langsam neue Definitionen herausgibt, ist es für Sie viel besser, wenn Ihre Software einen Virus auf Ihrem Computer entdeckt, als wenn Sie überhaupt keine AV-Software hatten.
• Jeder, egal wie brillant, macht Fehler. Sie können Ihre Infrastruktur nicht auf die Perfektion des Bewusstseins Ihrer Mitarbeiter setzen.
• Das Herunterladen von Software ist nur ein Vektor für Virenangriffe. Was ist mit Software-Schwachstellen? Was passiert, wenn eine "bekanntermaßen gute" Software-Site entführt wird? Was ist, wenn die Software für automatische Updates (Java, Adobe, Apple, MS usw.) gefährdet ist? Ihre Sicherheit ist zu wertvoll, um sie Ihren Mitarbeitern und Lieferanten zu überlassen.
• Sofern Sie kein sehr kleines Unternehmen sind, arbeiten nicht-technische Mitarbeiter mit Ihnen. Empfangsmitarbeiter, Büroleiter, Verkäufer usw. Wenn Ihre Entwickler perfekt sind und Ihre Empfangsmitarbeiter auf einen fehlerhaften Link klicken, den seine Mutter an ihn gesendet hat, ist Ihr Netzwerk beeinträchtigt.
• Durch die Installation der AV-Software auf allen Computern mit Ausnahme der Ihrer Entwickler bleiben die (wohl) wertvollsten Arbeitsstationen ungeschützt.
• Ihre Entwickler haben Software auf ihren Maschinen, die für ihre Arbeit nicht "notwendig" ist. Garantiert. iTunes, AIM und andere Apps, die ihnen gefallen. Sie sind klug genug, um Richtlinien / Software zu umgehen, die dies verhindern sollen.

Meine Empfehlungen

Bei Fog Creek verwenden wir ESET NOD32.

Ich habe Symantec, Kaspersky, Norton, ZoneAlarm, Avast und AVG getestet. Alle von ihnen haben merkliche Leistungsprobleme und viele waren für unsere Entwickler ausgesprochen unbrauchbar (blockierte Debugger, Probleme beim Einbinden in Systemaufrufe usw.).

NOD32 ist seit fast einem Jahr im Einsatz und ich hatte nur einen einzigen Entwickler, der Probleme damit hatte (und das wurde durch Aktivieren einer Konfigurationsoption behoben). Es verursacht keine spürbaren Leistungseinbußen, beeinträchtigt keines unserer Tools und ist unglaublich einfach einzurichten - ich habe es mitten am Tag von meinem Schreibtisch aus auf all unseren Workstations und Servern bereitgestellt.

Das einzige Problem, das wir mit NOD32 hatten, war ein großer Leistungseinbruch beim Ausführen von VMWare Workstation während unseres Testzeitraums. Nachdem alle VMWare-Dateien vom Echtzeit-Scan ausgenommen wurden, ist das Problem verschwunden.

Ich würde keine Antivirensoftware auf diesen Computern installieren, wenn ich die folgenden Punkte voraussetze:

• Der Computer läuft hinter einem Router mit eingebauter Firewall, MAC-Adressfilter und NAT.
• Nur benötigte Ports sind offen
• Die Windows-Firewall ist aktiviert
• Entwickler installieren nur Software, die sie für vertrauenswürdige Sites benötigen
• Es wird keine Raubkopien-Software verwendet
• Betriebssysteme werden regelmäßig aktualisiert
• Entwickler besuchen keine unterirdischen Standorte

Auf Dev-Rechnern möchten Sie maximale Leistung, und Antivirus-Software ist ein bekannter Antonyme für Leistung. Außerdem sind diese Antivirenprogramme nicht so effektiv .

Ich habe ein paar Meinungen hier ...

Offensichtlich geht es beim Antivirus nicht unbedingt darum, den schnellsten, sondern einfach den effektivsten zu haben. Ich bevorzuge Symantec aber jedem seinen.

Sie können beispielsweise Echtzeit-Scan-Ausschlüsse für einen Entwicklungsordner (z. B. C: \ Development) oder Ähnliches vornehmen. Auf diese Weise wird nicht jede Kompilierung in Echtzeit gescannt. Die meisten Viren / Malware-Programme speichern sowieso nichts in einem C: \ Development-Ordner (99% der Fälle, in denen Programme, Windows usw. verwendet werden). Konfigurieren Sie Ihr Antivirus-Programm so, dass stattdessen einmal täglich ein Scan des Ordners "Development" ausgeführt wird.

Auf der anderen Seite sind Entwickler normalerweise ziemlich computererfahren (wir hoffen). In diesem Fall bin ich mir nicht sicher, ob in einer solchen Umgebung überhaupt ein Virenschutz erforderlich ist. Das Beste hier ist, Maschinen (virtuelle Maschinen oder was auch immer) nur für die Entwicklung und nicht für E-Mail, Surfen im Internet und dergleichen zu reservieren. Dies würde offensichtlich die schnellste Leistung ohne Scan-Overhead ergeben.

Hintergrund

Hier sind offensichtlich mehrere Variablen beteiligt, sodass es keine einheitliche Antwort gibt. Diese Variablen umfassen:

Bestehende Firmen- / Unternehmensrichtlinien

Jegliche Richtlinien, die Sicherheitsmandate beinhalten (z. B. die Anforderung, das vom Unternehmen konfigurierte AV auszuführen), können dazu führen, dass diese Entscheidung kein Problem darstellt.

Variabilität der "Produktionsumgebung".

Wenn es sich um eine Anwendung handelt, die in einer kontrollierten Umgebung oder einer eingeschränkten Umgebung bereitgestellt wird, empfiehlt es sich, diese Produktionsumgebung für Ihre Testumgebungen zu duplizieren.

Wenn es sich jedoch um eine Anwendung handelt, die "in der Wildnis" veröffentlicht wird, gibt es offensichtlich keine Möglichkeit, alle möglichen Produktionskonfigurationen zu testen.

Entwicklungs- und Testumgebung

Wenn es ein formelles Test- / QA-Team und eine formelle Umgebung oder sogar nur einen Build-Server gibt, ist dies wahrscheinlich der beste Ort, um die Produktionsumgebung nachzuahmen, nicht die Entwicklercomputer.

Sicherheitsbedenken

Dies ist ein Buch für sich, aber die Sicherheitsbedenken überwiegen möglicherweise die besonderen Nachteile für die Entwicklercomputer. Dies hängt von folgenden Dingen ab:

• Sensibilität der Daten und / oder des Codes
• Konnektivität zu externen Netzwerken / Internet
• Wechselmedien
• viel viel mehr

Maschinenleistung des Entwicklers

Das Offensichtliche hierbei ist der Leistungseinbruch während der Entwicklung aufgrund der vom Virenscanner eingeführten CPU- und E / A-Steuer. Die nicht so offensichtlichen möglichen Auswirkungen sind: - Ausfallzeiten im Zusammenhang mit der Kontraktion eines Virus / Trojaners / einer Malware und der anschließenden Entfernung - Leistungseinbußen des Virus / der Malware, wenn keine AV-Software vorhanden ist, um den Benutzer zu erkennen und zu benachrichtigen, damit dieser fortfährt um mit den vorhandenen Viren / Schadprogrammen zu arbeiten.

Wenn Sie virtuelle Maschinen verwenden, über ein Entwicklungsimage verfügen oder regelmäßige Sicherungen durchführen, ist dieses Ausfallrisiko möglicherweise unerheblich. Wenn der Entwickler alles auf seinem Computer von Grund auf neu installieren und konfigurieren muss (abhängig vom Schweregrad des Virus), kann die Ausfallzeit schwerwiegende Folgen haben.

Wahrscheinlichkeit der Kontraktion

Die Wahrscheinlichkeit, dass ein Virus / eine Malware vom Entwickler-Computer infiziert wird, ist ein riesiger Platzhalter / Unbekannter. Wenn Sie jedoch in einem geschlossenen Netzwerk arbeiten und nicht viele externe Medien einspielen, ist das Risiko offensichtlich viel geringer, als wenn alle Computer direkt mit dem Internet verbunden sind.

Wenn die Entwicklungsumgebung Mac OSX oder Solaris oder Linux usw. ist, ist die Wahrscheinlichkeit einer Kontraktion viel geringer als auf der Windows-Plattform.

Wenn die Art der Entwicklung selbst die Gefährdung der Entwicklercomputer durch potenziell unsicheren Datenverkehr erhöht, erhöht sich auch die Wahrscheinlichkeit einer Kontraktion.

Empfehlungen

Basierend auf diesem Status der obigen Variablen (und wahrscheinlich mehr) gibt es mehrere Optionen (Erhöhung der Sicherheit, Verringerung der Leistungsreihenfolge):

• Überhaupt keine AV-Software
• AV-Software ohne Echtzeitschutz, aber geplante Virenscans außerhalb der Geschäftszeiten
• AV-Software mit Echtzeitschutz, jedoch Ausschluss von Ordnern / Dateitypen, die am Entwicklungsprozess beteiligt sind
• AV-Software mit Echtzeitschutz und ohne Ausschlüsse

Es gibt offensichtlich eine Reihe von Variationen dieser vier Optionen (z. B. die Verwendung virtueller Maschinen), aber ich denke, dies deckt die wichtigsten Optionen ab.

Persönliche Nutzung

Ich persönlich verwende Symantec Corporate bei der Arbeit und Avast Free Edition zu Hause. Ich habe den Echtzeitschutz aktiviert, mit den einzigen Ausnahmen für die Ordner / vmdk-Dateien meiner virtuellen Maschine. Ich mache einen Teil meiner Entwicklung im Host und einen Teil im Gast. Ich mache C # - und native C ++ - Entwicklung für die Windows-Plattform und finde die Leistungseinbußen überschaubar.

Ich würde die gleiche AV-Lösung wie in Ihrer Produktionsumgebung bereitstellen. Auf diese Weise verfügen Sie über eine Verwaltungsschnittstelle und erhalten einen Vergleich der Auswirkungen von Apfel zu Apfel, zumal die neueren Versionen immer mehr Maßnahmen zur Eindringlingsverhütung enthalten. Infolgedessen reagiert eine AV-Lösung möglicherweise nicht wie eine andere.

ESET NOD32 ist das leichteste (in Bezug auf die CPU-Auslastung) Antivirenprogramm, das ich gefunden habe. Es wird auch von AV-Comparatives als eines der besseren Programme eingestuft . Schließen Sie nur die Entwicklungs- oder VM-Verzeichnisse aus, und Sie sollten kein Problem haben.

Sie möchten auf jeden Fall Echtzeit-Scans auf diesen Computern.

Ich war schon eine Weile nicht mehr im Spiel, aber meines Wissens sind die drei Hauptursachen für die Infektion durch Wechselmedien wie Disketten und USB-Speicher (hauptsächlich Boot-Sektor-Viren), E-Mail (meist Trojaner) und Netzwerkdienste (Würmer) ). Eine Entwicklungsmaschine wird wahrscheinlich alle drei haben.

Ich würde empfehlen, dem Vorschlag von routeNpingme zu folgen, bestimmte Ausnahmen beim Scannen des Dateisystems für das Echtzeit-Scannen zu machen.

Wir verwenden Trend Micro in der Produktion, und ich habe es kürzlich auf allen unseren TEST-VMs ​​installiert (nachdem einer einen Virus bekommen hat) und habe keinen merklichen Leistungsverlust festgestellt (mehr als 20 VMs auf einem 8-Core-Host). Diese Maschinen werden überlastet Von unserer Support-Abteilung beim Versuch, Kundenumgebungen zu reproduzieren, ist es ein Barebone-AV und erledigt den Trick. Es wurden ein paar Dinge aufgefangen, die eine Maschine sonst infiziert hätten, nachdem sie die gefürchteten unterirdischen Stätten besucht hatten

Wir verwenden Symantec Endpoint Protection bei der Arbeit und ich würde davon abraten, es zu verwenden. Es ist ein ziemlich schwerwiegender Leistungseinbruch zu verzeichnen, der in den beiden Fällen, in denen die Computer der Benutzer kompromittiert wurden, nichts aufgefangen hat.

Als Entwickler tendiere ich dazu, mich auf die Seite von Antivirensoftware zu stellen, aber dies hat sich in diesem Jahr mit der Veröffentlichung von Microsoft Security Essentials geändert. Ich benutze das sowohl auf meinem Heimcomputer als auch auf meinem Arbeitscomputer. Ich schließe die Projektordner für meine Lösungen aus, da die meisten AVs während der Kompilierung durcheinander geraten, wenn eine Reihe von DLLs und EXEs erstellt wird, und versuche, sie während der äußerst umfangreichen Datei-E / A-Vorgänge beim Erstellen zu scannen.

Ich verwende Kaspersky und die Leistung meines Desktops scheint davon nicht betroffen zu sein - es sei denn, es wird ein automatisches Update durchgeführt. Es ist das kugelsicherste Anti-Virus, das ich kenne und verwendet habe.

Ich ziehe es vor, kein Antivirus-Programm zu installieren, aber der durchschnittliche Entwickler (und damit 90% der Entwickler) benötigt es, ich verwende McAfee (erzwungen durch Unternehmensrichtlinien) und hatte keine größeren Probleme, wenn Sie die Option haben Um die Ordner herauszufiltern, in denen sich der Quellcode befindet, werden die meisten Probleme behoben

Ich persönlich führe keine. Ich habe OS X und starte meine Visual Studios in VMs. Ich wurde nie infiziert, aber ich sichere meine VMs regelmäßig und kann bei Windows-Problemen jederzeit eine neue VM (einsatzbereit) abrufen, eine SVN-Prüfung durchführen und innerhalb von 15 Minuten mit der Arbeit beginnen.

Es ist mir passiert, dass ich meine Vista-Maschine (virtuell) während des Spielens mit der Registrierung kaputt gemacht habe und dies tun musste. Es kann schmerzhaft sein, wenn Ihre VM keine Snapshots unterstützt (VMWare unterstützt dies) oder wenn Ihre gesicherte VM nicht "auf dem neuesten Stand" ist.

ClamWin scheint sehr ressourcenschonend zu sein. Keine merklichen Auswirkungen auf die Leistung meines Computers.

Installieren Sie Antivirensoftware auf dem Computer, erteilen Sie den Entwicklern jedoch die Berechtigung zum Aktivieren und Deaktivieren der Scans, zum Einrichten von Ausschlussverzeichnissen usw., wenn sie Aufgaben ausführen, mit denen der Virenscanner nicht zufrieden ist (z. B. das Arbeiten mit großen verwalteten Code-Apps wie OWB oder VS2005 +) können sie es ausschalten. Sie haben dann die Möglichkeit, es zu aktivieren, wenn sie einen Scan ausführen möchten.

Beste aus beiden Welten.

Eine Möglichkeit, das Risiko eines Nichtvorhandenseins erheblich zu verringern: Führen Sie alle Ihre Web-Aufgaben in einer VM aus.