Qual antivírus você recomenda para as caixas de desenvolvimento [fechado]

27

Qual antivírus você recomendaria para computadores usados ​​no desenvolvimento do Windows. Você usaria um antivírus para esses usuários? Esses usuários compilam com bastante frequência e, portanto, leem e gravam muitos arquivos. Se eu implantar um antivírus de desempenho lento, eles não ficarão felizes.

David Pokluda
fonte
As recomendações de produtos e serviços são off-topic em todos os sites de troca de pilhas - isso é especialmente verdade no software antivírus, onde o estado da arte muda com tanta frequência que nunca conseguimos manter as respostas atualizadas sobre essa pergunta. Consulte o Google (ou pergunte no chat) se estiver com problemas para escolher o software A / V.
precisa saber é o seguinte

Respostas:

28

Você precisa de software antivírus

Foi dito algumas vezes nessas respostas que os desenvolvedores deveriam conhecer melhor ou instalar apenas o software necessário a partir de bons sites conhecidos etc., portanto, se você precisar de antivírus, terá um problema social, não técnico. Alguns pontos sobre isso:

  • A prevenção é apenas uma das funções do antivírus. Mesmo que o seu fornecedor demore a obter novas definições, se o seu software detectar um vírus na sua máquina após o fato de você estar muito melhor do que se não tivesse nenhum software antivírus.
  • Todos, por mais brilhantes que sejam, cometem erros. Você não pode apostar sua infraestrutura na perfeição da conscientização de seus funcionários.
  • O download de software é apenas um vetor de ataque viral. E as vulnerabilidades de software? E se um site de software "conhecido" for invadido? E se o software de atualização automática (Java, Adobe, Apple, MS, o que for) estiver comprometido? Sua segurança é valiosa demais para ser deixada nas mãos de seus funcionários e fornecedores.
  • A menos que você seja uma empresa muito pequena, você tem pessoas não técnicas trabalhando com você. Recepcionistas, gerentes de escritório, vendedores etc. Se seus desenvolvedores são perfeitos e sua recepcionista clica em um link incorreto que a mãe dele enviou a ele, sua rede fica comprometida.
  • A instalação do software AV em todas as máquinas, exceto a de seus desenvolvedores, deixa desprotegidas as estações de trabalho (sem dúvida) mais valiosas.
  • Seus desenvolvedores têm software em suas máquinas que não é "necessário" para seus trabalhos. Garantido. iTunes, AIM, outros aplicativos que descobriram que gostam. Eles são inteligentes o suficiente para contornar políticas / software que tenta impedir isso.

Minhas recomendações

No Fog Creek, usamos o ESET NOD32.

Testei Symantec, Kaspersky, Norton, ZoneAlarm, Avast e AVG. Todos eles têm problemas visíveis de desempenho e muitos eram totalmente inutilizáveis ​​para nossos desenvolvedores (depuradores bloqueados, causavam problemas ao conectar-se a chamadas do sistema etc.).

O NOD32 foi implantado há quase um ano e eu só tive um único desenvolvedor com algum problema (e isso foi corrigido ao verificar uma opção de configuração). Não causa nenhum impacto perceptível no desempenho, não interfere em nenhuma de nossas ferramentas e é incrivelmente simples de configurar - eu o implantei em todas as nossas estações de trabalho e servidores no meio do dia, no conforto da minha mesa.

O único problema que tivemos com o NOD32 foi um grande impacto no desempenho ao executar o VMWare Workstation durante nosso período de avaliação. Depois de isentar todos os arquivos VMWare da verificação em tempo real, o problema desapareceu.

sh-beta
fonte
Boa dica para dispensar a digitalização de HDs virtuais. Curiosamente, verifiquei o AVG (com o qual tivemos muita sorte) e ele já tinha o .vhd isento.
argila Nichols
11
+1, Finalmente alguém com uma resposta sensata ...
Svish
1 Por que repetir-se quando alguém fez o trabalho já ^^
Oskar Duveborn
Curioso sobre três anos depois e Microsoft Security Essentials + Forefront (ou a sua sucessora, eu não usar o material Serverside agora que estou fora dele)
jcolebrand
12

Eu não instalaria nenhum software antivírus nessas máquinas, assumindo os seguintes pontos:

  • O computador é executado atrás de um roteador com firewall embutido, filtragem de endereço MAC e NAT.
  • Apenas as portas necessárias estão abertas
  • Firewall do Windows está ativado
  • Os desenvolvedores instalam apenas o software necessário para executar tarefas em sites confiáveis
  • Nenhum software pirata é usado
  • Os sistemas operacionais são atualizados regularmente
  • Os desenvolvedores não visitam sites subterrâneos

Em máquinas de desenvolvimento, você deseja desempenho máximo e software antivírus é um antônimo conhecido de desempenho. Além deste antivírus não são tão eficazes .

ENTALHE
fonte
2
Eu acrescentaria um ponto sobre os desenvolvedores que não usam pendrives de fontes não confiáveis. Conheço um colega que acidentalmente infestou sua máquina de desenvolvimento com um pendrive que recebeu de um cliente. O Symantec Antivirus não o capturou em seu computador de desenvolvimento no trabalho, mas o AVG Free em seu computador doméstico.
Spoike 30/04/09
2
Não concordo com o bit do firewall do Windows, mas concordo com todo o resto.
Cletus
9
Até desenvolvedores brilhantes ocasionalmente cometem erros. Você precisa de software antivírus.
Sh-beta
2
Esteja ciente de que, se a empresa tiver estagiários, eles usarão seus pendrives para trabalhos de casa e outras coisas e os colarão em suas máquinas de desenvolvimento; já vi vírus se espalharem várias vezes como esse.
Fabio Gomes
4
Eu nunca usei o AV até alguns meses atrás, quando minha caixa de desenvolvimento foi infectada apenas visitando um site de blog do digg. Ele teve uma exploração de Adobe pdf de 0 dia injetada em um de seus banners. Na verdade, eu nem tinha o Adobe PDF Reader instalado, eu uso o Foxit PDF Reader, mas ele ainda era capaz de explorar e infectar meu computador simplesmente visitando a página.
Element
8

Eu tenho algumas opiniões aqui ...

Obviamente, o objetivo do antivírus não é necessariamente ter o mais rápido, mas simplesmente o mais eficaz. Prefiro a Symantec, mas cada uma na sua.

Uma coisa que você pode fazer é fazer exclusões da verificação em tempo real para uma pasta de desenvolvimento (por exemplo, C: \ Development) ou algo assim - dessa forma, não é uma verificação em tempo real de todas as compilações. A maioria dos vírus / malware não colocaria nada em uma pasta C: \ Development de qualquer maneira (99% do tempo vai para Arquivos de Programas, Windows, etc). Configure seu antivírus para executar uma verificação na pasta Desenvolvimento uma vez por dia.

Por outro lado, normalmente os desenvolvedores terão bastante conhecimento em informática (esperamos). Portanto, nesse caso, não tenho certeza se é necessário antivírus nesse tipo de ambiente. A melhor coisa aqui é dedicar máquinas (máquinas virtuais ou qualquer outra coisa) apenas para desenvolvimento e não para e-mail, navegação na web e similares. Isso renderia o desempenho mais rápido sem sobrecarga de digitalização, obviamente.

Brandon
fonte
Todas as boas sugestões, exceto a parte de ter navegação na web em uma máquina diferente do desenvolvimento .. as duas tarefas geralmente se sobrepõem :) Também não gostaria de fazer um trabalho pesado de IO em uma máquina virtual.
776 Luke
8

fundo

Obviamente, existem várias variáveis ​​envolvidas aqui, portanto, não há uma resposta única para todos. Essas variáveis ​​incluem:

Políticas corporativas / corporativas existentes

Quaisquer políticas que envolvam mandatos de segurança (como o requisito para executar o AV configurado pela empresa) podem tornar essa decisão um problema.

Variabilidade do ambiente de "produção".

Se esse é um aplicativo que está sendo implementado em um ambiente controlado OU em um ambiente limitado, é uma boa idéia duplicar esse ambiente de produção para seus bancos de testes.

Se, no entanto, este for um aplicativo que será lançado "in the wild", obviamente não há como testar todas as configurações de produção possíveis.

Ambiente de desenvolvimento e teste

Se houver uma equipe e ambiente de teste / controle de qualidade formal ou mesmo apenas um servidor de compilação, esse é provavelmente o melhor lugar para imitar o ambiente de produção, não as máquinas dos desenvolvedores.

Preocupações com segurança

Este é um livro exclusivo, mas as preocupações com a segurança podem superar qualquer uma das compensações específicas das máquinas dos desenvolvedores. Isso depende de coisas como:

  • Sensibilidade dos dados e / ou código
  • Conectividade com redes externas / internet
  • Midia removivel
  • muito muito mais

Desempenho da máquina do desenvolvedor

O óbvio aqui é o desempenho atingido durante o desenvolvimento devido ao imposto de CPU e E / S introduzido pelo antivírus. Os impactos não tão óbvios são: - Tempo de inatividade associado à contração de um vírus / cavalo de Troia / malware e remoção subsequente - Impacto no desempenho do vírus / malware, se não houver nenhum software antivírus para detectar e notificar o usuário, para que ele continue para trabalhar com o vírus / malware presente.

Se você estiver usando máquinas virtuais ou tiver uma imagem de desenvolvimento ou backups regulares, esse potencial de tempo de inatividade pode ser insignificante. Se o desenvolvedor precisar reinstalar e reconfigurar tudo em sua máquina do zero (dependendo da gravidade do vírus), o tempo de inatividade poderá ser uma penalidade grave.

Probabilidade de contração

A probabilidade de um vírus / malware ser contraído pela máquina do desenvolvedor é um enorme curinga / desconhecido. No entanto, se você estiver trabalhando em uma rede fechada e não atrair muita mídia externa, o risco será obviamente muito menor do que se todas as máquinas estiverem conectadas diretamente à Internet.

Se o ambiente de desenvolvimento for Mac OSX ou Solaris ou Linux, etc, a probabilidade de contração é muito menor do que na plataforma Windows.

Além disso, se a natureza do desenvolvimento em si aumenta a exposição das máquinas dos desenvolvedores ao tráfego potencialmente inseguro, isso aumenta a probabilidade de contração.


Recomendações

Com base nesse status das variáveis ​​acima (e provavelmente mais), existem várias opções (aumentando a segurança, diminuindo a ordem de desempenho):

  • Nenhum software AV
  • Software antivírus sem proteção em tempo real, mas verificações de vírus programadas fora do horário comercial
  • Software antivírus com proteção em tempo real, mas exclusões em pastas / tipos de arquivos envolvidos no processo de desenvolvimento
  • Software AV com proteção em tempo real e sem exclusões

Obviamente, existem várias variações nessas quatro opções (como as que envolvem o uso de máquinas virtuais), mas acho que isso abrange as principais opções.

Uso pessoal

Pelo que vale, eu uso pessoalmente o Symantec Corporate no trabalho e o Avast Free Edition em casa. Tenho a proteção em tempo real ativada, com as únicas exclusões dos meus arquivos de pastas / vmdk da Máquina Virtual. Eu faço parte do meu desenvolvimento no host e parte no convidado. Faço desenvolvimento em C # e C ++ nativo para a plataforma Windows e considero as penalidades de desempenho gerenciáveis.

Corpulento
fonte
6

Eu implantaria a mesma solução AV no seu ambiente de produção. Dessa forma, você tem uma interface de gerenciamento e obtém uma comparação de maçãs com maçãs quanto ao impacto, especialmente porque as mais recentes estão incorporando cada vez mais medidas de prevenção de intrusões em cada versão. Uma solução AV pode não reagir da mesma forma que outra como resultado.

K. Brian Kelley
fonte
Usar o mesmo AV nos testes e na produção é uma boa ideia (em geral, se o ambiente de produção for controlado, você deverá ter uma mesa de teste o mais idêntica possível). No entanto, eu não sei o que ele deve um requisito ser o mesmo nas caixas de desenvolvedores, especialmente se ele causa problemas de desempenho durante a compilação ou aumenta o custo significativamente, etc.
Burly
5

O ESET NOD32 é o programa antivírus mais leve (em termos de uso da CPU) que eu encontrei. Também é classificado como um dos melhores programas da AV-Comparatives . Apenas certifique-se de excluir os diretórios de desenvolvimento ou VM e você não deve ter um problema.

Bakanekobrain
fonte
3

Você definitivamente deseja digitalizar em tempo real nessas máquinas.

Estou fora do jogo há algum tempo, mas, pelo que sei, as três principais superfícies a serem cobertas são infecções por mídias removíveis, como disquetes e armazenamento USB (principalmente vírus do setor de inicialização), email (principalmente cavalos de tróia) e serviços de rede (worms ) Uma máquina de desenvolvimento provavelmente terá todos os três.

Eu recomendaria seguir a sugestão de routeNpingme de exceções específicas na verificação do sistema de arquivos para verificação em tempo real.

Trevor Bramble
fonte
1

Estamos usando o Trend Micro em produção, e eu o instalei recentemente em todas as nossas VMs de teste (depois que um vírus foi infectado) e não notamos nenhuma perda perceptível de desempenho (mais de 20 VMs em um host com oito núcleos), essas máquinas são danificadas pelo nosso departamento de suporte ao tentar reproduzir os ambientes dos clientes, é um AV barebones e faz o truque. Ele pegou algumas coisas que teriam infectado uma máquina depois de visitar os temidos locais subterrâneos

saschabeaumont
fonte
1

Usamos o Symantec Endpoint Protection no trabalho e eu recomendaria não usá-lo. Há um impacto bastante grave no desempenho e não ocorreu nada nos dois incidentes em que os computadores dos usuários foram comprometidos.

Nic
fonte
1

Como desenvolvedor, costumo seguir a rota Eu não uso software antivírus, mas isso finalmente mudou este ano com o lançamento do Microsoft Security Essentials. Eu uso isso tanto na minha máquina doméstica quanto na minha máquina de desenvolvimento profissional. Excluo as pastas do projeto para minhas soluções, pois a maioria dos AVs fica inoperante durante a compilação, vendo um monte de DLLs e EXEs sendo criados e tentando varrê-los durante as operações de construção de E / S de arquivos super pesados.

Chris Marisic
fonte
0

Uso o Kaspersky e o desempenho da minha área de trabalho não parece ser afetado por ela - a menos que esteja fazendo uma atualização automática. É o antivírus mais à prova de balas que eu conheço e já usei.

Ates Goral
fonte
0

Prefiro não ter antivírus instalado, mas o desenvolvedor médio (e eu digo, 90% dos desenvolvedores) com certeza precisa, estou usando o McAfee (forçado pela política da empresa) e não tive grandes problemas, se você tiver a opção para filtrar as pastas onde reside o código-fonte que solucionará a maioria dos seus problemas

BlackTigerX
fonte
Trabalhei em um local em que fui forçado a instalar a McAfee, pois as compilações demoravam de 10 a 20 minutos, devido à verificação em tempo real que infectou meu processo de compilação, a primeira coisa que eu faria quando inicializei minha máquina para matar todos os serviços para o AV. Eu considerei incluí-los na lista negra por completo, mas achei que isso iria desencadear algum tipo de alerta nas empresas.
Chris Marisic 16/03/10
0

Eu pessoalmente não corro nenhum. Eu tenho o OS X e executo meus Visual Studios em VMs. Eu nunca fui infectado, mas faço backup regularmente de minhas VMs e, no caso de problemas do Windows, sempre posso pegar uma VM nova (pronta para usar), fazer um check-out de SVN e começar a trabalhar em 15 minutos.

Ocorreu-me que eu quebrei minha Vista Machine (Virtual) enquanto brincava com o registro e tive que fazer o acima. Pode ser difícil se sua VM não suportar instantâneos (o VMWare suporta) ou se sua VM de backup não estiver "atualizada".

Martin Marconcini
fonte
2
Pergunta honesta: se você não executa antivírus, como sabe que nunca foi infectado? Nem todos os vírus têm efeitos imediatamente perceptíveis.
Sh-beta
@ sh-beta: você tem razão, mas desde que ele não tenha sido visivelmente afetado por vírus, por que se importar com eles?
Cristian Ciupitu
11
você sabe ... eles roubam dados ...
Tarnay Kálmán
Se for descoberta uma violação de segurança ou uma máquina comprometida, você deve ter sorte e limpá-la. Muitos passarão despercebidos, já que muitas vezes é o ponto principal da infecção - sem verificar o tráfego da rede com conhecimento especializado sobre como deve ficar - como ter certeza de que um computador não é, por exemplo, um zumbi participando de coisas desagradáveis? ^^
Oskar Duveborn
Eu realmente não saberia se estou infectado, mas isso realmente não muda muito. Eu só faço programação C # lá, a Internet é usada no OSX (firewall) e atrás de um firewall de hardware. O Windows FW está sempre ativo. Mas sim, acho que se eu abrir um vírus, a VM estará infectada. Mas como eu disse, limpe e svn checkout.
276 Martin Marconcini
0

ClamWin parece ser muito leve em recursos. Nenhum impacto perceptível no desempenho da minha máquina.

Brian Knoblauch
fonte
0

Instale um software antivírus no computador, mas conceda aos devs permissões para ativar e desativar as verificações, configurar diretórios de exclusão etc. VS2005 +) eles podem desligá-lo. Eles então têm a opção de ativá-lo, se quiserem executar uma verificação.

Melhor dos dois mundos.

ConcernedOfTunbridgeWells
fonte
11
Tentamos isso com a Symantec, mas a maioria dos desenvolvedores acabou deixando de lado. Não há incentivo para ligá-lo quando a máquina pára e destrói suas ferramentas.
Sh-beta
0

Uma maneira de reduzir consideravelmente o risco de não tê-lo: faça todo o seu material da Web em uma VM.

Loren Pechtel
fonte