Welchen Virenschutz würden Sie für Computer empfehlen, die für die Windows-Entwicklung verwendet werden? Würden Sie für diese Benutzer ein Virenschutzprogramm verwenden? Diese Benutzer kompilieren ziemlich oft und lesen und schreiben daher Unmengen von Dateien. Wenn ich ein Antivirenprogramm mit geringer Leistung einsetze, sind diese nicht zufrieden.
anti-virus
David Pokluda
quelle
quelle
Antworten:
Sie BRAUCHEN eine Antivirensoftware
In diesen Antworten heißt es einige Male, dass Entwickler besser Bescheid wissen sollten oder nur Software installieren sollten, die sie von bekannten guten Websites usw. benötigen. Wenn Sie also Antivirus benötigen, haben Sie ein soziales Problem, kein technisches Problem. Ein paar Punkte dazu:
Meine Empfehlungen
Bei Fog Creek verwenden wir ESET NOD32.
Ich habe Symantec, Kaspersky, Norton, ZoneAlarm, Avast und AVG getestet. Alle von ihnen haben merkliche Leistungsprobleme und viele waren für unsere Entwickler ausgesprochen unbrauchbar (blockierte Debugger, Probleme beim Einbinden in Systemaufrufe usw.).
NOD32 ist seit fast einem Jahr im Einsatz und ich hatte nur einen einzigen Entwickler, der Probleme damit hatte (und das wurde durch Aktivieren einer Konfigurationsoption behoben). Es verursacht keine spürbaren Leistungseinbußen, beeinträchtigt keines unserer Tools und ist unglaublich einfach einzurichten - ich habe es mitten am Tag von meinem Schreibtisch aus auf all unseren Workstations und Servern bereitgestellt.
Das einzige Problem, das wir mit NOD32 hatten, war ein großer Leistungseinbruch beim Ausführen von VMWare Workstation während unseres Testzeitraums. Nachdem alle VMWare-Dateien vom Echtzeit-Scan ausgenommen wurden, ist das Problem verschwunden.
quelle
Ich würde keine Antivirensoftware auf diesen Computern installieren, wenn ich die folgenden Punkte voraussetze:
Auf Dev-Rechnern möchten Sie maximale Leistung, und Antivirus-Software ist ein bekannter Antonyme für Leistung. Außerdem sind diese Antivirenprogramme nicht so effektiv .
quelle
Ich habe ein paar Meinungen hier ...
Offensichtlich geht es beim Antivirus nicht unbedingt darum, den schnellsten, sondern einfach den effektivsten zu haben. Ich bevorzuge Symantec aber jedem seinen.
Sie können beispielsweise Echtzeit-Scan-Ausschlüsse für einen Entwicklungsordner (z. B. C: \ Development) oder Ähnliches vornehmen. Auf diese Weise wird nicht jede Kompilierung in Echtzeit gescannt. Die meisten Viren / Malware-Programme speichern sowieso nichts in einem C: \ Development-Ordner (99% der Fälle, in denen Programme, Windows usw. verwendet werden). Konfigurieren Sie Ihr Antivirus-Programm so, dass stattdessen einmal täglich ein Scan des Ordners "Development" ausgeführt wird.
Auf der anderen Seite sind Entwickler normalerweise ziemlich computererfahren (wir hoffen). In diesem Fall bin ich mir nicht sicher, ob in einer solchen Umgebung überhaupt ein Virenschutz erforderlich ist. Das Beste hier ist, Maschinen (virtuelle Maschinen oder was auch immer) nur für die Entwicklung und nicht für E-Mail, Surfen im Internet und dergleichen zu reservieren. Dies würde offensichtlich die schnellste Leistung ohne Scan-Overhead ergeben.
quelle
Hintergrund
Hier sind offensichtlich mehrere Variablen beteiligt, sodass es keine einheitliche Antwort gibt. Diese Variablen umfassen:
Bestehende Firmen- / Unternehmensrichtlinien
Jegliche Richtlinien, die Sicherheitsmandate beinhalten (z. B. die Anforderung, das vom Unternehmen konfigurierte AV auszuführen), können dazu führen, dass diese Entscheidung kein Problem darstellt.
Variabilität der "Produktionsumgebung".
Wenn es sich um eine Anwendung handelt, die in einer kontrollierten Umgebung oder einer eingeschränkten Umgebung bereitgestellt wird, empfiehlt es sich, diese Produktionsumgebung für Ihre Testumgebungen zu duplizieren.
Wenn es sich jedoch um eine Anwendung handelt, die "in der Wildnis" veröffentlicht wird, gibt es offensichtlich keine Möglichkeit, alle möglichen Produktionskonfigurationen zu testen.
Entwicklungs- und Testumgebung
Wenn es ein formelles Test- / QA-Team und eine formelle Umgebung oder sogar nur einen Build-Server gibt, ist dies wahrscheinlich der beste Ort, um die Produktionsumgebung nachzuahmen, nicht die Entwicklercomputer.
Sicherheitsbedenken
Dies ist ein Buch für sich, aber die Sicherheitsbedenken überwiegen möglicherweise die besonderen Nachteile für die Entwicklercomputer. Dies hängt von folgenden Dingen ab:
Maschinenleistung des Entwicklers
Das Offensichtliche hierbei ist der Leistungseinbruch während der Entwicklung aufgrund der vom Virenscanner eingeführten CPU- und E / A-Steuer. Die nicht so offensichtlichen möglichen Auswirkungen sind: - Ausfallzeiten im Zusammenhang mit der Kontraktion eines Virus / Trojaners / einer Malware und der anschließenden Entfernung - Leistungseinbußen des Virus / der Malware, wenn keine AV-Software vorhanden ist, um den Benutzer zu erkennen und zu benachrichtigen, damit dieser fortfährt um mit den vorhandenen Viren / Schadprogrammen zu arbeiten.
Wenn Sie virtuelle Maschinen verwenden, über ein Entwicklungsimage verfügen oder regelmäßige Sicherungen durchführen, ist dieses Ausfallrisiko möglicherweise unerheblich. Wenn der Entwickler alles auf seinem Computer von Grund auf neu installieren und konfigurieren muss (abhängig vom Schweregrad des Virus), kann die Ausfallzeit schwerwiegende Folgen haben.
Wahrscheinlichkeit der Kontraktion
Die Wahrscheinlichkeit, dass ein Virus / eine Malware vom Entwickler-Computer infiziert wird, ist ein riesiger Platzhalter / Unbekannter. Wenn Sie jedoch in einem geschlossenen Netzwerk arbeiten und nicht viele externe Medien einspielen, ist das Risiko offensichtlich viel geringer, als wenn alle Computer direkt mit dem Internet verbunden sind.
Wenn die Entwicklungsumgebung Mac OSX oder Solaris oder Linux usw. ist, ist die Wahrscheinlichkeit einer Kontraktion viel geringer als auf der Windows-Plattform.
Wenn die Art der Entwicklung selbst die Gefährdung der Entwicklercomputer durch potenziell unsicheren Datenverkehr erhöht, erhöht sich auch die Wahrscheinlichkeit einer Kontraktion.
Empfehlungen
Basierend auf diesem Status der obigen Variablen (und wahrscheinlich mehr) gibt es mehrere Optionen (Erhöhung der Sicherheit, Verringerung der Leistungsreihenfolge):
Es gibt offensichtlich eine Reihe von Variationen dieser vier Optionen (z. B. die Verwendung virtueller Maschinen), aber ich denke, dies deckt die wichtigsten Optionen ab.
Persönliche Nutzung
Ich persönlich verwende Symantec Corporate bei der Arbeit und Avast Free Edition zu Hause. Ich habe den Echtzeitschutz aktiviert, mit den einzigen Ausnahmen für die Ordner / vmdk-Dateien meiner virtuellen Maschine. Ich mache einen Teil meiner Entwicklung im Host und einen Teil im Gast. Ich mache C # - und native C ++ - Entwicklung für die Windows-Plattform und finde die Leistungseinbußen überschaubar.
quelle
Ich würde die gleiche AV-Lösung wie in Ihrer Produktionsumgebung bereitstellen. Auf diese Weise verfügen Sie über eine Verwaltungsschnittstelle und erhalten einen Vergleich der Auswirkungen von Apfel zu Apfel, zumal die neueren Versionen immer mehr Maßnahmen zur Eindringlingsverhütung enthalten. Infolgedessen reagiert eine AV-Lösung möglicherweise nicht wie eine andere.
quelle
ESET NOD32 ist das leichteste (in Bezug auf die CPU-Auslastung) Antivirenprogramm, das ich gefunden habe. Es wird auch von AV-Comparatives als eines der besseren Programme eingestuft . Schließen Sie nur die Entwicklungs- oder VM-Verzeichnisse aus, und Sie sollten kein Problem haben.
quelle
Sie möchten auf jeden Fall Echtzeit-Scans auf diesen Computern.
Ich war schon eine Weile nicht mehr im Spiel, aber meines Wissens sind die drei Hauptursachen für die Infektion durch Wechselmedien wie Disketten und USB-Speicher (hauptsächlich Boot-Sektor-Viren), E-Mail (meist Trojaner) und Netzwerkdienste (Würmer) ). Eine Entwicklungsmaschine wird wahrscheinlich alle drei haben.
Ich würde empfehlen, dem Vorschlag von routeNpingme zu folgen, bestimmte Ausnahmen beim Scannen des Dateisystems für das Echtzeit-Scannen zu machen.
quelle
Wir verwenden Trend Micro in der Produktion, und ich habe es kürzlich auf allen unseren TEST-VMs installiert (nachdem einer einen Virus bekommen hat) und habe keinen merklichen Leistungsverlust festgestellt (mehr als 20 VMs auf einem 8-Core-Host). Diese Maschinen werden überlastet Von unserer Support-Abteilung beim Versuch, Kundenumgebungen zu reproduzieren, ist es ein Barebone-AV und erledigt den Trick. Es wurden ein paar Dinge aufgefangen, die eine Maschine sonst infiziert hätten, nachdem sie die gefürchteten unterirdischen Stätten besucht hatten
quelle
Wir verwenden Symantec Endpoint Protection bei der Arbeit und ich würde davon abraten, es zu verwenden. Es ist ein ziemlich schwerwiegender Leistungseinbruch zu verzeichnen, der in den beiden Fällen, in denen die Computer der Benutzer kompromittiert wurden, nichts aufgefangen hat.
quelle
Als Entwickler tendiere ich dazu, mich auf die Seite von Antivirensoftware zu stellen, aber dies hat sich in diesem Jahr mit der Veröffentlichung von Microsoft Security Essentials geändert. Ich benutze das sowohl auf meinem Heimcomputer als auch auf meinem Arbeitscomputer. Ich schließe die Projektordner für meine Lösungen aus, da die meisten AVs während der Kompilierung durcheinander geraten, wenn eine Reihe von DLLs und EXEs erstellt wird, und versuche, sie während der äußerst umfangreichen Datei-E / A-Vorgänge beim Erstellen zu scannen.
quelle
Ich verwende Kaspersky und die Leistung meines Desktops scheint davon nicht betroffen zu sein - es sei denn, es wird ein automatisches Update durchgeführt. Es ist das kugelsicherste Anti-Virus, das ich kenne und verwendet habe.
quelle
Ich ziehe es vor, kein Antivirus-Programm zu installieren, aber der durchschnittliche Entwickler (und damit 90% der Entwickler) benötigt es, ich verwende McAfee (erzwungen durch Unternehmensrichtlinien) und hatte keine größeren Probleme, wenn Sie die Option haben Um die Ordner herauszufiltern, in denen sich der Quellcode befindet, werden die meisten Probleme behoben
quelle
Ich persönlich führe keine. Ich habe OS X und starte meine Visual Studios in VMs. Ich wurde nie infiziert, aber ich sichere meine VMs regelmäßig und kann bei Windows-Problemen jederzeit eine neue VM (einsatzbereit) abrufen, eine SVN-Prüfung durchführen und innerhalb von 15 Minuten mit der Arbeit beginnen.
Es ist mir passiert, dass ich meine Vista-Maschine (virtuell) während des Spielens mit der Registrierung kaputt gemacht habe und dies tun musste. Es kann schmerzhaft sein, wenn Ihre VM keine Snapshots unterstützt (VMWare unterstützt dies) oder wenn Ihre gesicherte VM nicht "auf dem neuesten Stand" ist.
quelle
ClamWin scheint sehr ressourcenschonend zu sein. Keine merklichen Auswirkungen auf die Leistung meines Computers.
quelle
Installieren Sie Antivirensoftware auf dem Computer, erteilen Sie den Entwicklern jedoch die Berechtigung zum Aktivieren und Deaktivieren der Scans, zum Einrichten von Ausschlussverzeichnissen usw., wenn sie Aufgaben ausführen, mit denen der Virenscanner nicht zufrieden ist (z. B. das Arbeiten mit großen verwalteten Code-Apps wie OWB oder VS2005 +) können sie es ausschalten. Sie haben dann die Möglichkeit, es zu aktivieren, wenn sie einen Scan ausführen möchten.
Beste aus beiden Welten.
quelle
Eine Möglichkeit, das Risiko eines Nichtvorhandenseins erheblich zu verringern: Führen Sie alle Ihre Web-Aufgaben in einer VM aus.
quelle