it-swarm-pt.tech

Qual antivírus você recomenda para caixas de desenvolvimento

Qual antivírus você recomendaria para computadores usados ​​para o desenvolvimento do Windows. Você usaria um antivírus para esses usuários? Esses usuários compilam com bastante frequência e, portanto, lêem e gravam muitos arquivos. Se eu implantar um antivírus de desempenho lento, eles não ficarão felizes.

27
David Pokluda

Você PRECISA de um software antivírus

Foi dito algumas vezes nessas respostas que os desenvolvedores deveriam saber mais, ou deveriam apenas instalar o software de que precisam em sites conhecidos, etc., portanto, se precisar de antivírus, você tem um problema social, não um problema técnico. Alguns pontos sobre isso:

  • A prevenção é apenas uma das funções do antivírus. Mesmo que o seu fornecedor demore a lançar novas definições, se o seu software detectar um vírus na sua máquina depois do fato, você estará muito melhor do que se não tivesse nenhum software antivírus.
  • Todos, por mais brilhantes que sejam, cometem erros. Você não pode apostar sua infraestrutura na perfeição da consciência de seus funcionários.
  • Baixar software é apenas um vetor de ataque viral. E quanto às vulnerabilidades de software? E se um site de software "conhecido" for sequestrado? E se o software de atualização automática (Java, Adobe, Apple, MS, qualquer outro) for comprometido? Sua segurança é muito valiosa para deixar nas mãos de seus funcionários e fornecedores.
  • A menos que você seja uma empresa muito pequena, há pessoas não técnicas trabalhando com você. Recepcionistas, gerentes de escritório, vendedores, etc. Se seus desenvolvedores forem perfeitos e sua recepcionista clicar em um link incorreto que sua mãe enviou a ele, sua rede estará comprometida.
  • A instalação do software AV em todas as máquinas, exceto as dos desenvolvedores, deixa as (indiscutivelmente) estações de trabalho mais valiosas desprotegidas.
  • Seus desenvolvedores possuem software em suas máquinas que não é "necessário" para seus trabalhos. Garantido. iTunes, AIM, outros aplicativos que descobriram que gostam. Eles são inteligentes o suficiente para contornar políticas/software que tentam evitar isso.

Minhas recomendações

Em Fog Creek, usamos ESET NOD32.

Testei Symantec, Kaspersky, Norton, ZoneAlarm, Avast e AVG. Todos eles têm problemas de desempenho perceptíveis, e muitos eram totalmente inutilizáveis ​​para nossos desenvolvedores (depuradores bloqueados, causaram problemas ao conectar em chamadas de sistema, etc).

O NOD32 foi implantado há quase um ano, e eu só tive um único dev que teve problemas com ele (e isso foi corrigido marcando uma opção de configuração). Não causa nenhum impacto perceptível no desempenho, não interfere em nenhuma de nossas ferramentas e é incrivelmente simples de configurar - eu o implantei em todas as nossas estações de trabalho e servidores no meio do dia, do conforto da minha mesa.

O único problema que tivemos com o NOD32 foi um grande impacto no desempenho ao executar o VMWare Workstation durante nosso período de avaliação. Depois de isentar todos os arquivos VMWare da verificação em tempo real, o problema desapareceu.

28
sh-beta

Eu não instalaria nenhum software antivírus nessas máquinas assumindo os seguintes pontos:

  • O computador é executado por trás de um roteador com firewall embutido, filtro de endereço MAC e NAT.
  • Apenas as portas necessárias estão abertas
  • Firewall do Windows está habilitado
  • Os desenvolvedores apenas instalam o software de que precisam para realizar as tarefas de sites confiáveis
  • Nenhum software pirata é usado
  • Os sistemas operacionais são atualizados regularmente
  • Desenvolvedores não visitam sites subterrâneos

Em máquinas de desenvolvimento, você deseja desempenho máximo e o software antivírus é um antônimo conhecido de desempenho. Além disso os antivírus não são tão eficazes .

12
JAG

Fundo

Obviamente, há várias variáveis ​​envolvidas aqui, portanto, não há uma resposta única para todos. Essas variáveis ​​incluem:

Empresa existente/políticas corporativas

Quaisquer políticas envolvendo mandatos de segurança (como o requisito para executar o AV configurado pela empresa) podem tornar esta decisão um problema.

Variabilidade do ambiente de "produção".

Se este é um aplicativo que está sendo implantado em um ambiente controlado OR um ambiente limitado, então é uma boa idéia duplicar esse ambiente de produção para seus testbeds.

Se, no entanto, este é um aplicativo que será lançado "para o mercado", obviamente não há como testar todas as configurações de produção possíveis.

Ambiente de desenvolvimento e teste

Se houver um ambiente e uma equipe de teste/QA formal ou mesmo apenas um servidor de construção, este é provavelmente o melhor lugar para simular o ambiente de produção, não as máquinas dos desenvolvedores.

Preocupações com segurança

Este é um livro só para ele, mas as preocupações com segurança podem superar qualquer uma das compensações específicas para as máquinas dos desenvolvedores. Isso depende de coisas como:

  • Sensibilidade dos dados e/ou código
  • Conectividade com redes externas/internet
  • Midia removivel
  • muito muito mais

Desempenho da máquina do desenvolvedor

O óbvio aqui é o desempenho atingido durante o desenvolvimento devido à taxa de CPU e E/S introduzida pelo scanner de vírus. O que não é tão óbvio são os impactos potenciais: - Tempo de inatividade associado à contração de um vírus/trojan/malware e posterior remoção - Impacto no desempenho do vírus/malware se nenhum software antivírus estiver presente para detectar e notificar o usuário para que ele continue para trabalhar com o vírus/malware presente.

Se você estiver usando máquinas virtuais ou tiver uma imagem de desenvolvimento ou backups regulares, esse potencial de tempo de inatividade pode ser insignificante. Se o desenvolvedor tiver que reinstalar e reconfigurar tudo em sua máquina do zero (dependendo da gravidade do vírus), o tempo de inatividade pode ser uma penalidade severa.

Probabilidade de contração

A probabilidade de que um vírus/malware seja contraído pela máquina dos desenvolvedores é um grande curinga/desconhecido. No entanto, se você estiver trabalhando em uma rede fechada e não trouxer muita mídia externa, o risco é obviamente muito menor do que se todas as máquinas estiverem diretamente conectadas à Internet.

Se o ambiente de desenvolvimento for Mac OSX ou Solaris ou Linux, etc., a probabilidade de contração é muito menor do que na plataforma Windows.

Além disso, se a própria natureza do desenvolvimento aumenta a exposição das máquinas dos desenvolvedores a tráfego potencialmente inseguro, isso aumenta a probabilidade de contração.


Recomendações

Com base no status das variáveis ​​acima (e provavelmente mais), existem várias opções (para aumentar a segurança, diminuir a ordem de desempenho):

  • Nenhum software AV
  • Software AV sem proteção em tempo real, mas verificações de vírus programadas fora do horário comercial
  • Software AV com proteção em tempo real, mas exclusões em pastas/tipos de arquivos envolvidos no processo de desenvolvimento
  • Software AV com proteção em tempo real e sem exclusões

Obviamente, há uma série de variações dessas quatro opções (como aquelas que envolvem o uso de máquinas virtuais), mas acho que isso cobre as principais opções.

Uso Pessoal

Pelo que vale a pena, eu pessoalmente uso o Symantec Corporate no trabalho e o Avast Free Edition em casa. Eu tenho a proteção em tempo real habilitada, com as únicas exclusões sendo para minhas pastas/arquivos vmdk da Máquina Virtual. Eu faço parte do meu desenvolvimento no Host e parte no guest. Eu faço desenvolvimento em C # e C++ nativo para a plataforma Windows e considero as penalidades de desempenho gerenciáveis.

8
Burly

Eu tenho algumas opiniões aqui ...

Obviamente, o objetivo do antivírus não é necessariamente ter o mais rápido, mas simplesmente o mais eficaz. Eu prefiro Symantec, mas cada um no seu.

Uma coisa que você pode fazer é fazer exclusões de varredura em tempo real para uma pasta de desenvolvimento (ou seja, C:\Development) ou algo assim - dessa forma, não é varredura em tempo real de cada compilação. A maioria dos vírus/malware não colocaria nada em uma pasta C:\Development de qualquer maneira (99% das vezes, ele vai para Arquivos de Programas, Windows, etc). Configure seu antivírus para executar uma varredura na pasta Desenvolvimento uma vez por dia.

Por outro lado, normalmente os desenvolvedores serão bastante experientes em computadores (esperamos). Nesse caso, não tenho certeza se o antivírus é necessário neste tipo de ambiente. A melhor coisa aqui é dedicar máquinas (máquinas virtuais ou qualquer outra) apenas para desenvolvimento e não para e-mail, navegação na web e coisas do gênero. Isso geraria o desempenho mais rápido sem sobrecarga de varredura, obviamente.

8
Brandon

Gostaria de implantar a mesma solução AV em seu ambiente de produção. Dessa forma, você tem uma interface de gerenciamento e obtém uma comparação comparativa quanto ao impacto, especialmente porque os mais novos estão incorporando cada vez mais medidas de prevenção de intrusão a cada versão. Como resultado, uma solução AV pode não reagir da mesma forma que outra.

6
K. Brian Kelley

ESET NOD32 é o programa antivírus mais leve (em termos de uso de CPU) que encontrei. Também é classificado como um dos melhores programas por AV-Comparatives . Apenas certifique-se de excluir os diretórios de desenvolvimento ou VM) e você não deverá ter problemas.

5
Bakanekobrain

Definitivamente, você deseja digitalização em tempo real nessas máquinas.

Eu estive fora do jogo por um tempo, mas que eu saiba, as três principais superfícies a serem cobertas são a infecção por mídia removível como disquetes e armazenamento USB (principalmente vírus do setor de boot), e-mail (principalmente cavalos de tróia) e serviços de rede (worms ) Uma máquina de desenvolvimento provavelmente terá todos os três.

Aconselho seguir a sugestão de routeNpingme de exceções específicas na verificação do sistema de arquivos para verificação em tempo real.

3
Trevor Bramble

Estamos usando Trend Micro em produção, e eu recentemente instalei em todas as nossas VMs de TESTE (depois que uma pegou um vírus) e não notei nenhuma perda de desempenho perceptível (mais de 20 VMs em um host de oito núcleos), essas máquinas são danificadas por nosso departamento de suporte ao tentar reproduzir ambientes de cliente, é um AV básico e faz o truque. Ele detectou algumas coisas que, de outra forma, infectariam uma máquina após visitar os temidos sites subterrâneos

1
saschabeaumont

Sendo um desenvolvedor, costumo ficar do lado de não usar nenhum software antivírus, mas isso finalmente mudou este ano com o lançamento do Microsoft Security Essentials. Eu uso isso na minha máquina doméstica e na minha máquina de desenvolvimento de trabalho. Excluo as pastas do projeto para minhas soluções, pois a maioria dos AVs fica maluca durante a compilação, vendo um monte de DLLs e EXEs sendo criados e tentando verificá-los durante as operações de construção superpesadas IO de construção.

1
Chris Marisic

Usamos o Symantec Endpoint Protection no trabalho e eu não recomendo usá-lo. Há uma queda de desempenho bastante severa e não detectou nada nos dois incidentes em que os computadores do usuário foram comprometidos.

1
Nic

Uma maneira de reduzir consideravelmente o risco de não ter isso: faça todas as suas coisas da web em uma VM.

0
Loren Pechtel

Eu prefiro não ter antivírus instalado, mas o desenvolvedor médio (e refiro-me a 90% dos desenvolvedores) com certeza precisa, tenho usado o McAfee (forçado pela política da empresa) e não tive grandes problemas, se você tiver a opção para filtrar as pastas onde reside o código-fonte que resolverá a maioria dos seus problemas

0
BlackTigerX

Eu pessoalmente não corro nenhum. Eu tenho OS X e executo meu Visual Studios em VMs. Nunca fui infectado, mas faço backup regularmente de minhas VMs e, em caso de problemas do Windows, sempre posso pegar um novo VM (pronto para usar), fazer uma verificação do SVN e começar a trabalhar em 15 minutos .

Aconteceu comigo que quebrei minha Vista Machine (Virtual) enquanto brincava com o registro e tive que fazer o acima. Pode ser uma dor se o seu VM não suporta instantâneos (VMWare sim) ou se o seu backup VM não está "atualizado".

0
Martin Marconcini

ClamWin parece ter poucos recursos. Nenhum impacto perceptível no desempenho da minha máquina.

0
Brian Knoblauch

Eu uso Kaspersky e o desempenho da minha área de trabalho não parece ser afetado por isso - a menos que esteja fazendo uma atualização automática. É o antivírus mais à prova de balas que conheço e usei.

0
Ates Goral

Instale o software antivírus no computador, mas dê aos desenvolvedores permissões para ativar e desativar as verificações, configurar diretórios de exclusão etc. Quando eles estão fazendo coisas com as quais o antivírus não funciona bem (por exemplo, trabalhar com grandes aplicativos de código gerenciado como OWB ou VS2005 +) eles podem desligá-lo. Eles então têm a opção de ativá-lo se quiserem fazer uma varredura.

O melhor dos dois mundos.

0
ConcernedOfTunbridgeWells