Quale antivirus mi consigliate per le scatole di sviluppo [chiuso]


27

Quale antivirus consiglieresti per i computer utilizzati per lo sviluppo di Windows. Utilizzeresti un antivirus per questi utenti? Questi utenti si compilano abbastanza spesso e quindi leggono e scrivono tonnellate di file. Se distribuisco un antivirus dalle prestazioni lente, non saranno contenti.


I consigli su prodotti e servizi sono fuori tema su tutti i siti di scambio di stack - questo è particolarmente vero per il software antivirus in cui lo stato dell'arte cambia così frequentemente che non potremmo mai tenere aggiornate le risposte a questa domanda. Fare riferimento a Google (o chiedere in chat) se si riscontrano problemi nella scelta del software A / V.
voretaq7,

Risposte:


28

È NECESSARIO software antivirus

In queste risposte è stato detto più volte che gli sviluppatori dovrebbero conoscere meglio o installare solo i software di cui hanno bisogno da siti noti, ecc. Quindi, se hai bisogno di un antivirus, hai un problema sociale, non tecnico. Alcuni punti al riguardo:

  • La prevenzione è solo una delle funzioni dell'antivirus. Anche se il tuo fornitore è lento nell'ottenere nuove definizioni, se il tuo software rileva un virus sul tuo computer dopo il fatto che stai molto meglio che se non avessi alcun software AV.
  • Tutti, per quanto geniali, commettono errori. Non puoi scommettere la tua infrastruttura sulla perfezione della consapevolezza dei tuoi dipendenti.
  • Il download del software è solo un vettore di attacco virale. Che dire delle vulnerabilità del software? Cosa succede se un sito di software "noto" viene dirottato? Cosa succede se il software di aggiornamento automatico (Java, Adobe, Apple, MS, qualunque cosa) sia compromesso? La tua sicurezza è troppo preziosa per essere lasciata nelle mani dei tuoi dipendenti e dei tuoi fornitori.
  • A meno che tu non sia un'azienda molto piccola, hai persone non tecniche che lavorano con te. Addetti alla reception, dirigenti d'ufficio, addetti alle vendite, ecc. Se i tuoi sviluppatori sono perfetti e l'addetto alla reception fa clic su un collegamento errato che sua madre gli ha inviato, la tua rete è compromessa.
  • L'installazione del software AV su tutti i computer, tranne quelli dei tuoi sviluppatori, lascia le (probabilmente) le workstation più preziose non protette.
  • I tuoi sviluppatori hanno software sui loro computer che non è "necessario" per i loro lavori. Garantita. iTunes, AIM e altre app che hanno scoperto di apprezzare. Sono abbastanza intelligenti da aggirare politiche / software che cercano di impedirlo.

I miei consigli

A Fog Creek, usiamo ESET NOD32.

Ho testato Symantec, Kaspersky, Norton, ZoneAlarm, Avast e AVG. Tutti hanno evidenti problemi di prestazioni e molti erano decisamente inutilizzabili per i nostri sviluppatori (debugger bloccati, problemi causati durante l'aggancio alle chiamate di sistema, ecc.).

NOD32 è stato distribuito per quasi un anno ormai, e ho avuto solo un singolo sviluppatore che ha avuto problemi con esso (e questo è stato risolto controllando un'opzione di configurazione). Non provoca alcun notevole calo delle prestazioni, non interferisce con nessuno dei nostri strumenti ed è incredibilmente semplice da configurare: l'ho distribuito su tutte le nostre workstation e server nel bel mezzo della giornata, comodamente dalla mia scrivania.

L'unico problema che abbiamo riscontrato con NOD32 è stato un grande successo in termini di prestazioni durante l'esecuzione di VMWare Workstation durante il nostro periodo di valutazione. Dopo aver esentato tutti i file VMWare dalla scansione in tempo reale, il problema è scomparso.


Un buon consiglio per esentare la scansione di Virtual HD. È interessante notare che ho controllato AVG (con cui abbiamo avuto molta fortuna) e che aveva già esentato .vhd.
Clay Nichols,

1
+1, Finalmente qualcuno con una risposta ragionevole ...
Svish,

+1 Perché ripetersi quando qualcun altro ha già svolto il lavoro ^^
Oskar Duveborn,

Curioso circa tre anni dopo e Microsoft Security Essentials + Forefront (o è il suo successore, non uso le cose sul lato server ora che sono fuori dall'IT)
jcolebrand,

12

Non installerei alcun software antivirus su quelle macchine ipotizzando i seguenti punti:

  • Il computer funziona dietro un router con firewall integrato, filtro indirizzi MAC e NAT.
  • Sono aperte solo le porte necessarie
  • Il firewall di Windows è abilitato
  • Gli sviluppatori installano solo software di cui hanno bisogno per eseguire operazioni da siti attendibili
  • Non viene utilizzato software piratato
  • I sistemi operativi vengono aggiornati regolarmente
  • Gli sviluppatori non visitano siti sotterranei

Su macchine sviluppatore vuoi le massime prestazioni e il software antivirus è un noto sinonimo di prestazioni. Inoltre questo antivirus non è così efficace .


2
Aggiungerei un punto sugli sviluppatori che non usano chiavette USB da fonti non attendibili. Conosco un collega che ha accidentalmente infestato la sua macchina di sviluppo con una chiavetta USB che ha ricevuto da un cliente. Symantec Antivirus non l'ha rilevato sul suo computer di sviluppo sul lavoro, ma AVG Free sul suo computer di casa l'ha fatto.
Spoike,

2
Non sono d'accordo con il bit del firewall di Windows ma sono d'accordo con tutto il resto.
cletus,

9
Anche gli sviluppatori brillanti ogni tanto commettono errori. È NECESSARIO software antivirus.
sh-beta,

2
Basta essere consapevoli del fatto che se la società ha stagisti, useranno i loro pendrive per i compiti e le cose e poi lo attaccheranno sulle loro macchine di sviluppo, ho visto virus diffusi più volte in questo modo.
Fabio Gomes,

4
Non ho mai usato AV fino a qualche mese fa quando la mia casella di sviluppo è stata infettata solo visitando un sito Web di blog da digg. Aveva un exploit Adobe PDF di 0 giorni iniettato in uno dei suoi banner pubblicitari. In realtà non avevo nemmeno installato Adobe PDF Reader, utilizzo Foxit PDF Reader ma era ancora in grado di sfruttare e infettare il mio computer semplicemente visitando la pagina.
Elemento

8

Ho un paio di opinioni qui ...

Ovviamente il punto dell'antivirus non è necessariamente quello di avere il più veloce, ma semplicemente il più efficace. Preferisco Symantec ma a ciascuno il suo.

Una cosa che potresti fare è fare esclusioni di scansione in tempo reale per una cartella di sviluppo (ad es. C: \ Development) o qualcosa del genere - in questo modo non è la scansione in tempo reale di ogni compilazione. La maggior parte dei virus / malware non inserisce comunque nulla in una cartella C: \ Development (il 99% delle volte andrà in Programmi, Windows, ecc.). Configurare invece l'antivirus per eseguire una scansione nella cartella Sviluppo una volta al giorno.

D'altra parte, normalmente gli sviluppatori saranno piuttosto esperti di computer (speriamo). Quindi in quel caso non sono sicuro che l'antivirus sia necessario in questo tipo di ambiente. La cosa migliore qui sono macchine dedicate (macchine virtuali o altro) solo per lo sviluppo e non per e-mail, navigazione web e simili. Ciò produrrebbe le prestazioni più veloci senza spese di scansione, ovviamente.


Tutti i buoni suggerimenti ad eccezione della parte relativa alla navigazione sul web su una macchina diversa dallo sviluppo ... le due attività si sovrappongono spesso :) Inoltre, non vorrei fare un lavoro pesante su una macchina virtuale.
Luca,

8

sfondo

Ci sono ovviamente più variabili coinvolte qui, quindi non c'è una risposta unica per tutti. Queste variabili includono:

Politiche aziendali / aziendali esistenti

Qualsiasi politica che implichi mandati di sicurezza (come il requisito di eseguire l'AV configurato dall'azienda) può rendere questa decisione un problema.

Variabilità dell'ambiente di "produzione".

Se si tratta di un'applicazione che viene distribuita in un ambiente controllato O in un ambiente limitato, è consigliabile duplicare quell'ambiente di produzione per i banchi di prova.

Se tuttavia, questa è un'applicazione che verrà rilasciata "in the wild", allora ovviamente non c'è modo di testare tutte le possibili configurazioni di produzione.

Ambiente di sviluppo e test

Se esiste un team e un ambiente di test / QA formali o anche solo un server di build, questo è probabilmente il posto migliore per imitare l'ambiente di produzione, non i computer degli sviluppatori.

Problemi di sicurezza

Questo è un libro tutto per sé, ma i problemi di sicurezza possono superare qualsiasi particolare compromesso per le macchine degli sviluppatori. Questo dipende da cose come:

  • Sensibilità dei dati e / o del codice
  • Connettività a reti esterne / Internet
  • Supporti rimovibili
  • molto di più

Prestazioni della macchina dello sviluppatore

L'ovvio qui è il successo delle prestazioni durante lo sviluppo a causa della tassa sulla CPU e I / O introdotta dallo scanner dei virus. I potenziali impatti non sono così evidenti: - I tempi di inattività associati alla contrazione di un virus / trojan / malware e successiva rimozione - Impatto sulle prestazioni del virus / malware se non è presente alcun software AV per rilevare e avvisare l'utente in modo tale che continuino per lavorare con i virus / malware presenti.

Se stai utilizzando macchine virtuali o hai un'immagine di sviluppo o hai backup regolari, questo potenziale di downtime potrebbe essere insignificante. Se lo sviluppatore dovrà reinstallare e riconfigurare tutto da zero sulla sua macchina (a seconda della gravità del virus), i tempi di inattività potrebbero essere una penalità grave.

Probabilità di contrazione

La probabilità che un virus / malware venga contratto dalla macchina degli sviluppatori è un jolly / sconosciuto enorme. Tuttavia, se si lavora su una rete chiusa e non si introducono molti supporti esterni, il rischio è ovviamente molto più basso rispetto a se tutte le macchine sono direttamente connesse a Internet.

Se l'ambiente di sviluppo è Mac OSX, Solaris o Linux, ecc., La probabilità di contrazione è molto inferiore rispetto alla piattaforma Windows.

Inoltre, se la natura dello sviluppo stesso aumenta l'esposizione delle macchine degli sviluppatori a traffico potenzialmente non sicuro, ciò aumenta la probabilità di contrazione.


raccomandazioni

Sulla base di questo stato delle variabili sopra (e probabilmente di più) ci sono diverse opzioni (per aumentare la sicurezza, diminuire l'ordine delle prestazioni):

  • Nessun software AV
  • Software AV senza protezione in tempo reale ma scansioni di virus pianificate durante le ore di inattività
  • Software AV con protezione in tempo reale ma esclusioni su cartelle / tipi di file coinvolti nel processo di sviluppo
  • Software AV con protezione in tempo reale e senza esclusioni

Esistono ovviamente una serie di variazioni su queste quattro opzioni (come quelle che implicano l'uso di macchine virtuali), ma penso che questo copra le opzioni principali.

Uso personale

Per quello che vale, uso personalmente Symantec Corporate al lavoro e Avast Free Edition a casa. Ho la protezione in tempo reale abilitata con le uniche esclusioni per le cartelle / i file vmdk della mia macchina virtuale. Faccio parte del mio sviluppo nell'host e parte dell'ospite. Faccio lo sviluppo C # e C ++ nativo per la piattaforma Windows e trovo gestibili le penalità di prestazione.


6

Distribuirei la stessa soluzione AV del tuo ambiente di produzione. In questo modo hai un'interfaccia di gestione e ottieni un confronto da mela a mela per quanto riguarda l'impatto, specialmente perché quelli più recenti stanno incorporando sempre più misure di prevenzione delle intrusioni con ogni versione. Di conseguenza una soluzione AV potrebbe non reagire come un'altra.


Usare la stessa AV in test e produzione è una buona idea (in generale, se l'ambiente di produzione è controllato, si dovrebbe avere un banco di prova il più identico possibile). Tuttavia, non so che un requisito dovrebbe essere lo stesso sui box degli sviluppatori, soprattutto se causa problemi di prestazioni durante la compilazione o aumenta significativamente i costi, ecc.
Burly

5

ESET NOD32 è il programma antivirus più leggero (in termini di utilizzo della cpu) che ho trovato. È anche classificato come uno dei migliori programmi da AV-Comparatives . Assicurati di escludere lo sviluppo o le directory VM e non dovresti avere problemi.


3

Sicuramente vuoi scansionare in tempo reale su queste macchine.

Sono stato fuori dal gioco per un po ', ma per quanto ne so le tre superfici principali da coprire sono l'infezione da supporti rimovibili come floppy e archiviazione USB (principalmente virus del settore di avvio), e-mail (principalmente cavalli di Troia) e servizi di rete (worm ). Una macchina di sviluppo probabilmente avrà tutti e tre.

Vorrei consigliare seguendo il suggerimento di routeNpingme di eccezioni specifiche alla scansione del filesystem per la scansione in tempo reale.


1

Stiamo utilizzando Trend Micro in produzione, e recentemente l'ho installato su tutte le nostre VM TEST (dopo che uno ha avuto un virus) e non ho notato alcuna perdita di prestazioni evidente (20+ VM su un host a otto core), queste macchine vengono bloccate dal nostro dipartimento di supporto quando si tenta di riprodurre gli ambienti dei clienti, è un AV barebone e fa il trucco. Ha raccolto un paio di cose che altrimenti avrebbero infettato una macchina dopo aver visitato i temuti siti sotterranei


1

Utilizziamo Symantec Endpoint Protection al lavoro e sconsigliamo di utilizzarlo. Si è verificato un grave calo delle prestazioni, che non ha rilevato nulla nei due incidenti in cui i computer degli utenti sono stati compromessi.


1

Essendo uno sviluppatore tendo a schierarmi con la modalità di utilizzo di nessun software antivirus, ma quest'anno è finalmente cambiato con il rilascio di Microsoft Security Essentials. Lo uso sia sulla mia macchina di casa che sulla mia macchina di sviluppo del lavoro. Escludo le cartelle del progetto per le mie soluzioni poiché la maggior parte degli AV va in tilt durante la compilazione vedendo un gruppo di DLL ed EXE creati e cercando di scansionarli durante le operazioni di creazione di file super pesanti.


0

Uso Kaspersky e le prestazioni del mio desktop non sembrano esserne influenzate, a meno che non stia eseguendo un aggiornamento automatico. È l'antivirus più antiproiettile che conosco e che abbia usato.


0

Preferisco non aver installato l'antivirus, ma lo sviluppatore medio (e intendo il 90% degli sviluppatori) ne ha sicuramente bisogno, sto usando McAfee (forzato dalla politica aziendale) e non ho avuto problemi importanti, se hai l'opzione per filtrare le cartelle in cui risiede il codice sorgente che risolverà la maggior parte dei problemi


Ho lavorato in un posto in cui sono stato costretto a far installare McAfee, perché le build impiegavano 10-20 minuti a causa della scansione in tempo reale che infettava il mio processo di compilazione, la prima cosa che avrei fatto quando avessi avviato il mio computer era quella di uccidere tutti i servizi per l'AV. Ho preso in considerazione l'idea di inserirli nella lista nera, ma ho pensato che avrebbe scatenato una sorta di allerta per le aziende.
Chris Marisic,

0

Personalmente non ne eseguo nessuno. Ho OS X ed eseguo Visual Studios in VM. Non sono mai stato infettato, ma eseguo regolarmente il backup delle mie VM e, in caso di problemi con Windows, posso sempre prendere una VM nuova (pronta per l'uso), fare un checkout SVN e iniziare a lavorare entro 15 minuti.

Mi è successo che ho rotto la mia Vista Machine (Virtual) mentre giocavo con il registro e ho dovuto fare quanto sopra. Può essere una seccatura se la tua VM non supporta gli snapshot (VMWare lo fa) o se la tua VM di backup non è "aggiornata".


2
Domanda onesta: se non esegui antivirus, come fai a sapere che non sei mai stato infettato? Non tutte le virii hanno effetti immediatamente evidenti.
sh-beta,

@ sh-beta: hai un punto lì, ma finché non è stato visibilmente colpito dai virus, perché preoccuparsene?
Cristian Ciupitu,

1
sai ... rubano dati ...
Tarnay Kálmán,

Se si scopre che una violazione della sicurezza o una macchina compromessa è tale, ci si dovrebbe sentire fortunati e cancellarla. Molti rimarranno inosservati poiché questo è molte volte l'intero punto dell'infezione - senza controllare il traffico di rete con conoscenze specialistiche su come dovrebbe apparire - come si può essere sicuri che qualsiasi computer non sia, ad esempio, uno zombi che partecipa a cose brutte? ^^
Oskar Duveborn,

Non saprei davvero se sono infetto, ma in realtà non cambia molto. Faccio solo programmazione C #, Internet viene utilizzato da OSX (firewall) e dietro un firewall hardware. Windows FW è sempre attivo. Ma sì, immagino che se apro un virus, la VM verrebbe infettata. Ma come ho già detto, cancellare e svn checkout.
Martin Marconcini,

0

ClamWin sembra essere molto leggero sulle risorse. Nessun impatto evidente sulle prestazioni sulla mia macchina.


0

Installa il software antivirus sul computer ma dai agli sviluppatori le autorizzazioni per attivare e disattivare le scansioni, impostare le directory di esclusione ecc. Quando stanno facendo cose con cui lo scanner antivirus non funziona bene (ad es. Lavorando con grandi app di codice gestito come OWB o VS2005 +) possono spegnerlo. Hanno quindi la possibilità di accenderlo se vogliono eseguire una scansione.

Il meglio di entrambi i mondi.


1
Abbiamo provato questo con Symantec, ma la maggior parte degli sviluppatori ha appena finito di lasciarlo fuori. Non vi è alcun incentivo ad accenderlo quando rallenta la macchina e si rovina i loro strumenti.
sh-beta,

0

Un modo per ridurre considerevolmente il rischio di non averlo: fare tutto il Web in una macchina virtuale.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.