¿Qué antivirus te recomiendo, para los equipos utilizados para el desarrollo de windows. Tendría que utilizar un antivirus para estos usuarios? Estos usuarios compilar muy a menudo y, por tanto, leer y escribir toneladas de archivos. Si me implementar un lento de realizar antivirus, que no va a ser feliz.
Respuestas
¿Demasiados anuncios?Usted NECESITA software antivirus
Se ha dicho un par de veces en estas respuestas que los desarrolladores deberían saber mejor, o sólo debe instalar el software que necesitan a partir de la conocida buenos sitios, etc, así que si usted necesita antivirus tiene un problema social, no un problemas técnicos. Un par de puntos en los que:
- La prevención es sólo una de las funciones de antivirus. Incluso si su proveedor es lento acerca de la introducción de nuevas definiciones, si el software detecta un virus en su equipo después de que el hecho de que estás mucho mejor que si usted no tenía ningún software AV.
- Todos, no importa cuán brillante, comete errores. Usted no puede apostar su infraestructura en la perfección de sus empleados' de la conciencia.
- Descarga el software es sólo un vector de ataque viral. ¿Qué acerca de las vulnerabilidades de software? Lo que si es un "buenos" sitio de software es secuestrado? ¿Qué pasa si la actualización automática de software (Java, Adobe, Apple, MS, lo que sea) está en riesgo? Su seguridad es demasiado valioso como para dejar en manos de sus empleados y de sus proveedores.
- A menos que sea una empresa muy pequeña, no técnica de las personas que trabajan con usted. Recepcionistas, gerentes de oficina, de ventas, etc. Si su devs son perfectos y el recepcionista hace clic en un enlace mal de su madre envió a él, su red está en peligro.
- La instalación de software antivirus en todos los equipos excepto los desarrolladores' deja el (posiblemente) más valioso de las estaciones de trabajo sin protección.
- Sus desarrolladores de software en sus equipos, que no es "necesaria" para sus puestos de trabajo. Garantizado. iTunes, OBJETIVO, de otras aplicaciones que he descubierto que les gusta. Son lo suficientemente inteligentes para llegar alrededor de las políticas/software que intenta impedir esto.
Mis recomendaciones
En Fog Creek, hacemos uso de ESET NOD32.
He probado de Symantec, Kaspersky, Norton, ZoneAlarm, Avast y AVG. Todos ellos tienen notables problemas de rendimiento, y muchos fueron totalmente inutilizable por nuestros desarrolladores (bloqueado depuradores, causado problemas al enlazar en el sistema de las llamadas, etc).
NOD32 se ha desplegado durante casi un año ahora, y sólo he tenido un solo dev ejecutar en problemas con él (y que fue fijado por la comprobación de una opción de configuración). No causa notable impacto en el rendimiento, no interferir con cualquiera de nuestras herramientas, y es increíblemente fácil de configurar - me implementado en todas nuestras estaciones de trabajo y servidores en el medio del día desde la comodidad de mi escritorio.
El único problema que teníamos con el NOD32 era un gran impacto en el rendimiento cuando se ejecuta VMWare Workstation durante nuestro período de evaluación. Después de eximir a todos los archivos de VMWare de tiempo real de escaneo, el problema desapareció.
No quiero instalar ningún software antivirus en esas máquinas, asumiendo los siguientes puntos:
- El equipo corre detrás de un router con firewall, filtrado de direcciones MAC y NAT.
- Sólo se necesitan puertos están abiertos
- Firewall de Windows está habilitado
- Los desarrolladores sólo instalar el software que necesitan para hacer las cosas de sitios de confianza
- No se utiliza software pirateado
- Los sistemas operativos se actualizan regularmente
- Devs no visitar sitios subterráneos
En dev máquinas desea el máximo rendimiento y el software antivirus es un conocido antónimo de rendimiento. Además de este antivirus no son tan eficaces.
Tengo un par de opiniones de aquí...
Obviamente el punto de anti-virus no es necesariamente tener el más rápido, sino simplemente el más eficaz. Yo prefiero Symantec pero a cada uno lo suyo.
Una cosa que usted podría hacer es hacer de detección en tiempo real exclusiones para el desarrollo de la carpeta (es decir, C:\Development) o algo que de esa manera no es en tiempo real de escaneo de cada compilación. La mayoría de los virus/malware que no se ponga nada en un C:\Development carpeta de todos modos (el 99% del tiempo se va a ir en Archivos de Programa, Windows, etc). Configurar el antivirus para ejecutar una exploración sobre el Desarrollo de la carpeta de una vez por día en su lugar.
Por otro lado, normalmente los desarrolladores va a ser bastante experto de la computadora (esperamos). Así que en ese caso no estoy seguro de que antivirus es necesario en este tipo de entorno. Lo mejor aquí es dedicar máquinas (máquinas virtuales o lo que sea) sólo para el desarrollo y no el correo electrónico, la navegación web y similares. Esto produciría el rendimiento más rápido con ninguna de escaneo de sobrecarga, obviamente.
De fondo
Obviamente, existen múltiples variables que intervienen aquí, así que no hay una única respuesta. Estas variables incluyen:
Existentes de la compañía/de las políticas corporativas
Cualquiera de las políticas que afectan a la seguridad de los mandatos (como el requisito para que la empresa funcione configurado AV) puede hacer que esta decisión no sea un problema.
La variabilidad de la producción de "medio ambiente".
Si esta una aplicación que se implementa en un entorno controlado O limitado entorno, entonces es una buena idea de duplicar ese entorno de producción para su banco de pruebas.
Si, sin embargo, esta es una aplicación que va a ser liberado "into the wild", entonces obviamente no hay ningún modo a prueba de toda la producción posible de configuraciones.
Entorno de desarrollo y pruebas
Si hay una prueba formal/equipo de control de calidad y medio ambiente, o incluso sólo un servidor de compilación, entonces este es probablemente el mejor lugar para imitar el entorno de producción, no el de los desarrolladores de máquinas.
Las Preocupaciones De Seguridad
Este es un libro para sí, pero los problemas de seguridad que pueden ser mayores que los de la particular trade-offs a los desarrolladores de máquinas. Esto depende de cosas tales como:
- La sensibilidad de los datos y/o el código de
- Conectividad a redes exteriores/internet
- Medios extraíbles
- mucho, mucho, mucho más
Desarrollador del Rendimiento de la Máquina
La obvia aquí es el impacto en el rendimiento durante el desarrollo debido a la CPU y de e/S de impuestos introducidos por el escáner de virus. La no tan obvio es el potencial de impactos son: - El tiempo de inactividad asociado con la contracción de un virus/troyano/malware y posterior eliminación - Impacto en el rendimiento de los virus/malware si no AV software para detectar y notificar al usuario, por ejemplo, que continúan trabajando con el virus/malware presente.
Si usted está usando máquinas virtuales o tienen un desarrollo de la imagen o tener copias de seguridad periódicas, este tiempo de inactividad de potencial tal vez insignificante. Si el desarrollador va a tener que reinstalar y reconfigurar todo en su/su equipo desde cero (dependiendo de la gravedad de los virus), el tiempo de inactividad podría ser un grave pena.
La probabilidad de Contracción
La probabilidad de que un virus/malware serán contratados por los desarrolladores de la máquina es un gran comodín/desconocido. Sin embargo, si usted está trabajando en una red cerrada y no traen mucho fuera de los medios de comunicación, el riesgo es, obviamente, mucho menor que si todas las máquinas están conectadas directamente a internet.
Si el entorno de desarrollo es Mac OS x o Solaris o Linux, etc, a continuación, la probabilidad de que la contracción es mucho menor que en la plataforma Windows.
También, si la naturaleza del desarrollo en sí mismo aumenta la exposición de los desarrolladores de máquinas potencialmente inseguras de tráfico, esto aumenta la probabilidad de contracción.
Recomendaciones
Basado en estos estado de las variables anteriores (y probablemente más) hay varias opciones (en el aumento de la seguridad, la disminución de la orden de actuación):
- Ningún software antivirus en todos los
- AV de software con ninguna protección en tiempo real, pero programado análisis de virus durante horas
- Software antivirus con protección en tiempo real, pero las exclusiones en carpetas y tipos de archivos que intervienen en el proceso de desarrollo
- Software antivirus con protección en tiempo real y sin exclusiones
Obviamente, hay una serie de variaciones sobre estos cuatro opciones (tales como los relacionados con el uso de Máquinas Virtuales), pero creo que esto cubre las principales opciones.
De Uso Personal
Para lo que vale, yo personalmente uso Symantec Corporate en el trabajo y Avast Free Edition en casa. He protección en tiempo real activada con la única exclusiones para mi Máquina Virtual de carpetas/archivos vmdk. Hago un poco de mi desarrollo en el host y en el huésped. Yo C# y C++ nativo de desarrollo para la plataforma windows y encontrar las penalizaciones de rendimiento manejable.
Me gustaría implementar la misma solución audiovisual como en su entorno de producción. De esa manera usted tiene una interfaz de administración y consigue una de manzanas con manzanas de comparación en cuanto a impacto, especialmente como los más recientes se están incorporando más y más medidas de prevención de intrusiones con cada versión. Uno de AV solución no reaccionan de la misma manera como de la otra como un resultado.