Jaki program antywirusowy poleciłbyś do komputerów używanych do programowania systemu Windows. Czy użyjesz antywirusa dla tych użytkowników? Ci użytkownicy kompilują się dość często, dlatego odczytują i zapisują mnóstwo plików. Jeśli wdrożę wolno działającego programu antywirusowego, nie będą zadowoleni.
anti-virus
David Pokluda
źródło
źródło
Odpowiedzi:
POTRZEBUJESZ oprogramowania antywirusowego
W tych odpowiedziach powiedziano kilka razy, że programiści powinni wiedzieć lepiej lub powinni instalować tylko oprogramowanie, którego potrzebują ze znanych dobrych witryn itp., Więc jeśli potrzebujesz programu antywirusowego, masz problem społeczny, a nie techniczny. Kilka punktów na ten temat:
Moje rekomendacje
W Fog Creek używamy ESET NOD32.
Testowałem Symantec, Kaspersky, Norton, ZoneAlarm, Avast i AVG. Wszystkie z nich mają zauważalne problemy z wydajnością, a wiele z nich było absolutnie bezużyteczne dla naszych programistów (zablokowane debugery, powodowały problemy podczas podłączania się do wywołań systemowych itp.).
NOD32 jest wdrażany od prawie roku i miałem tylko jednego programistę z jakimś problemem (i zostało to naprawione poprzez sprawdzenie opcji konfiguracji). Nie powoduje zauważalnego spadku wydajności, nie koliduje z żadnym z naszych narzędzi i jest niewiarygodnie prosty w konfiguracji - wdrożyłem go na wszystkich naszych stacjach roboczych i serwerach w środku dnia, nie ruszając się z biurka.
Jedynym problemem, jaki mieliśmy z NOD32, było duże pogorszenie wydajności podczas uruchamiania VMWare Workstation w okresie oceny. Po zwolnieniu wszystkich plików VMWare ze skanowania w czasie rzeczywistym problem zniknął.
źródło
Nie instalowałbym żadnego oprogramowania antywirusowego na tych komputerach, zakładając, że:
Na komputerach deweloperskich chcesz mieć maksymalną wydajność, a oprogramowanie antywirusowe to znany antonim wydajności. Poza tym ten program antywirusowy nie jest tak skuteczny .
źródło
Mam tutaj kilka opinii ...
Oczywiście celem antywirusa nie musi być najszybszy, ale po prostu najbardziej skuteczny. Wolę Symantec, ale każdy ma swój.
Jedną z rzeczy, które możesz zrobić, jest wykluczenie skanowania w czasie rzeczywistym dla folderu programistycznego (tj. C: \ Development) lub coś takiego - w ten sposób nie jest skanowane w czasie rzeczywistym każda kompilacja. Większość wirusów / złośliwego oprogramowania i tak nie umieszczałaby niczego w folderze C: \ Development (99% czasu będzie przechodzić do plików programu, systemu Windows itp.). Skonfiguruj swój program antywirusowy, aby skanował w folderze Programowanie raz dziennie.
Z drugiej strony, programiści zwykle będą bardzo biegli w obsłudze komputera (mamy nadzieję). W takim przypadku nie jestem pewien, czy w tego typu środowisku w ogóle potrzebny jest program antywirusowy. Najlepszą rzeczą jest tutaj dedykowanie maszyn (maszyn wirtualnych lub cokolwiek innego) tylko do programowania, a nie poczty elektronicznej, surfowania po Internecie i tym podobnych. Zapewniłoby to najszybszą wydajność, oczywiście bez narzutów związanych ze skanowaniem.
źródło
tło
W grę wchodzi oczywiście wiele zmiennych, więc nie ma jednej uniwersalnej odpowiedzi. Te zmienne obejmują:
Istniejąca polityka firmy / firmy
Wszelkie zasady dotyczące mandatów bezpieczeństwa (takie jak wymóg uruchomienia AV skonfigurowanego przez firmę) mogą sprawić, że decyzja ta nie będzie stanowić problemu.
Zmienność środowiska „produkcyjnego”.
Jeśli jest to aplikacja wdrażana w środowisku kontrolowanym LUB w środowisku ograniczonym, dobrym pomysłem jest zduplikowanie tego środowiska produkcyjnego dla swoich platform testowych.
Jeśli jednak jest to aplikacja, która zostanie wydana „w środowisku naturalnym”, nie ma oczywiście możliwości przetestowania wszystkich możliwych konfiguracji produkcyjnych.
Środowisko programistyczne i testujące
Jeśli istnieje formalny zespół testujący / QA i środowisko, a nawet tylko serwer kompilacji, jest to prawdopodobnie najlepsze miejsce do naśladowania środowiska produkcyjnego, a nie maszyn deweloperów.
Obawy dotyczące bezpieczeństwa
Jest to książka sama w sobie, ale obawy dotyczące bezpieczeństwa mogą przeważyć wszelkie szczególne kompromisy z maszynami programistów. Zależy to od takich rzeczy jak:
Wydajność maszyny programisty
Oczywistym jest tutaj spadek wydajności podczas programowania ze względu na podatek od procesorów i I / O wprowadzony przez skaner antywirusowy. Nie tak oczywiste są potencjalne skutki: - Przestoje związane ze skurczeniem się wirusa / trojana / złośliwego oprogramowania i późniejszym usunięciem - Wpływ wydajności wirusa / złośliwego oprogramowania, jeśli oprogramowanie AV nie jest obecne w celu wykrycia i powiadomienia użytkownika, aby kontynuował do pracy z obecnym wirusem / złośliwym oprogramowaniem.
Jeśli używasz maszyn wirtualnych lub masz obraz programistyczny lub masz regularne kopie zapasowe, ten potencjał przestoju może być nieznaczny. Jeśli programista będzie musiał ponownie zainstalować i zrekonfigurować wszystko na swoim komputerze od zera (w zależności od nasilenia wirusa), przestój może być poważną karą.
Prawdopodobieństwo skurczu
Prawdopodobieństwo zarażenia się wirusem / złośliwym oprogramowaniem przez maszynę programistyczną to ogromna wieloznaczna / nieznana. Jeśli jednak pracujesz w zamkniętej sieci i nie wnosisz dużo mediów zewnętrznych, ryzyko jest oczywiście znacznie niższe niż w przypadku, gdy wszystkie komputery są bezpośrednio podłączone do Internetu.
Jeśli środowiskiem programistycznym jest Mac OSX, Solaris lub Linux itp., Prawdopodobieństwo skurczu jest znacznie niższe niż na platformie Windows.
Ponadto, jeśli sam charakter rozwoju zwiększa narażenie maszyn programistów na potencjalnie niebezpieczny ruch, zwiększa to prawdopodobieństwo skurczu.
Rekomendacje
W oparciu o powyższy status zmiennych (i prawdopodobnie więcej) istnieje kilka opcji (w celu zwiększenia bezpieczeństwa, zmniejszenia kolejności wydajności):
Istnieje oczywiście wiele odmian tych czterech opcji (takich jak korzystanie z maszyn wirtualnych), ale myślę, że obejmuje to główne opcje.
Wykorzystanie osobiste
Jeśli chodzi o wartość, osobiście korzystam z Symantec Corporate w pracy i Avast Free Edition w domu. Mam włączoną ochronę w czasie rzeczywistym, z jedynymi wyjątkami dotyczącymi moich folderów maszyny wirtualnej / plików vmdk. Część mojego rozwoju wykonuję u gospodarza, a niektóre u gościa. Zajmuję się programowaniem w języku C # i natywnym C ++ dla platformy Windows i uważam, że kary wydajnościowe można kontrolować.
źródło
Wdrożyłbym to samo rozwiązanie AV, co w twoim środowisku produkcyjnym. W ten sposób masz jeden interfejs zarządzania i dostajesz porównanie jabłek do jabłek pod kątem wpływu, szczególnie, że nowsze wprowadzają coraz więcej środków zapobiegania włamaniom w każdej wersji. W rezultacie jedno rozwiązanie AV może nie reagować tak samo jak inne.
źródło
ESET NOD32 to najlżejszy (pod względem użycia procesora) program antywirusowy, jaki znalazłem. Jest również zaliczany do jednego z lepszych programów według AV-Comparatives . Pamiętaj tylko, aby wykluczyć katalogi programistyczne lub VM i nie powinieneś mieć problemu.
źródło
Na pewno chcesz skanować w czasie rzeczywistym na tych komputerach.
Od jakiegoś czasu jestem poza grą, ale o ile mi wiadomo, trzy główne obszary, którymi należy się zająć, to infekcja wymiennymi nośnikami, takimi jak dyskietki i pamięć USB (głównie wirusy sektora rozruchowego), poczta e-mail (głównie konie trojańskie) i usługi sieciowe (robaki) ). Maszyna programistyczna prawdopodobnie będzie miała wszystkie trzy.
Radziłbym zastosować się do sugestii routeNpingme dotyczących wyjątków od skanowania systemu plików w celu skanowania w czasie rzeczywistym.
źródło
Używamy Trend Micro w produkcji, a ostatnio zainstalowałem go na wszystkich maszynach wirtualnych TEST (po tym, jak dostał wirusa) i nie zauważyłem zauważalnej utraty wydajności (ponad 20 maszyn wirtualnych na jednym ośmio-rdzeniowym hoście), te maszyny są miażdżone przez nasz dział wsparcia przy próbie odtworzenia środowiska klienta, jest to prosty sprzęt AV i załatwia sprawę. Wyłapał kilka rzeczy, które w innym przypadku zainfekowałyby maszynę po odwiedzeniu przerażających podziemnych stron
źródło
Używamy Symantec Endpoint Protection w pracy i odradzam korzystanie z niego. Jest dość poważny spadek wydajności i nie złapał niczego w dwóch incydentach, w których komputery użytkownika zostały naruszone.
źródło
Jako programista zwykle opowiadam się po stronie, z której nie korzystam z oprogramowania antywirusowego, ale ostatecznie zmieniło się to w tym roku wraz z wydaniem Microsoft Security Essentials. Używam tego zarówno na mojej domowej maszynie, jak i na mojej maszynie deweloperskiej. Wykluczam foldery projektów dla moich rozwiązań, ponieważ większość AV-ów podczas kompilacji szaleje, widząc kilka bibliotek DLL i EXE tworzonych i próbując je przeskanować podczas bardzo ciężkich operacji IO budowania plików.
źródło
Używam Kaspersky i wydaje się, że nie wpływa to na wydajność mojego pulpitu - chyba że wykonuje automatyczną aktualizację. Jest to najbardziej antywirusowy antywirus, jaki znam i którego używałem.
źródło
Wolę nie mieć zainstalowanego programu antywirusowego, ale przeciętny programista (i mam na myśli 90% programistów) na pewno go potrzebuje, korzystam z McAfee (wymuszonego przez zasady firmy) i nie miałem większych problemów, jeśli masz taką opcję aby odfiltrować foldery, w których znajduje się kod źródłowy, co rozwiąże większość problemów
źródło
Ja osobiście nie prowadzę żadnych. Mam OS X i uruchamiam Visual Studios na maszynach wirtualnych. Nigdy się nie zainfekowałem, ale regularnie tworzę kopie zapasowe moich maszyn wirtualnych, aw przypadku problemów z systemem Windows zawsze mogę pobrać nową maszynę wirtualną (gotową do użycia), wykonać kasę SVN i rozpocząć pracę w ciągu 15 minut.
Zdarzyło mi się, że zepsułem moją maszynę Vista (wirtualną), bawiąc się rejestrem i musiałem zrobić powyższe. To może być problem, jeśli twoja maszyna wirtualna nie obsługuje migawek (VMWare to robi) lub jeśli twoja kopia zapasowa maszyny wirtualnej nie jest „aktualna”.
źródło
ClamWin wydaje się być bardzo lekki w zakresie zasobów. Brak zauważalnego wpływu na wydajność mojego komputera.
źródło
Zainstaluj oprogramowanie antywirusowe na komputerze, ale daj programistom uprawnienia do aktywacji i dezaktywacji skanów, skonfiguruj katalogi wykluczeń itp. Kiedy robią rzeczy, z którymi skaner antywirusowy nie działa dobrze (np. Praca z dużymi aplikacjami z kodem zarządzanym, takimi jak OWB lub VS2005 +) mogą to wyłączyć. Następnie mają możliwość włączenia go, jeśli chcą uruchomić skanowanie.
Najlepsze z obu światów.
źródło
Jednym ze sposobów, aby znacznie zmniejszyć ryzyko jego braku: rób wszystkie swoje rzeczy sieciowe na maszynie wirtualnej.
źródło