Qual antivírus você recomendaria para computadores usados no desenvolvimento do Windows. Você usaria um antivírus para esses usuários? Esses usuários compilam com bastante frequência e, portanto, leem e gravam muitos arquivos. Se eu implantar um antivírus de desempenho lento, eles não ficarão felizes.
anti-virus
David Pokluda
fonte
fonte
Respostas:
Você precisa de software antivírus
Foi dito algumas vezes nessas respostas que os desenvolvedores deveriam conhecer melhor ou instalar apenas o software necessário a partir de bons sites conhecidos etc., portanto, se você precisar de antivírus, terá um problema social, não técnico. Alguns pontos sobre isso:
Minhas recomendações
No Fog Creek, usamos o ESET NOD32.
Testei Symantec, Kaspersky, Norton, ZoneAlarm, Avast e AVG. Todos eles têm problemas visíveis de desempenho e muitos eram totalmente inutilizáveis para nossos desenvolvedores (depuradores bloqueados, causavam problemas ao conectar-se a chamadas do sistema etc.).
O NOD32 foi implantado há quase um ano e eu só tive um único desenvolvedor com algum problema (e isso foi corrigido ao verificar uma opção de configuração). Não causa nenhum impacto perceptível no desempenho, não interfere em nenhuma de nossas ferramentas e é incrivelmente simples de configurar - eu o implantei em todas as nossas estações de trabalho e servidores no meio do dia, no conforto da minha mesa.
O único problema que tivemos com o NOD32 foi um grande impacto no desempenho ao executar o VMWare Workstation durante nosso período de avaliação. Depois de isentar todos os arquivos VMWare da verificação em tempo real, o problema desapareceu.
fonte
Eu não instalaria nenhum software antivírus nessas máquinas, assumindo os seguintes pontos:
Em máquinas de desenvolvimento, você deseja desempenho máximo e software antivírus é um antônimo conhecido de desempenho. Além deste antivírus não são tão eficazes .
fonte
Eu tenho algumas opiniões aqui ...
Obviamente, o objetivo do antivírus não é necessariamente ter o mais rápido, mas simplesmente o mais eficaz. Prefiro a Symantec, mas cada uma na sua.
Uma coisa que você pode fazer é fazer exclusões da verificação em tempo real para uma pasta de desenvolvimento (por exemplo, C: \ Development) ou algo assim - dessa forma, não é uma verificação em tempo real de todas as compilações. A maioria dos vírus / malware não colocaria nada em uma pasta C: \ Development de qualquer maneira (99% do tempo vai para Arquivos de Programas, Windows, etc). Configure seu antivírus para executar uma verificação na pasta Desenvolvimento uma vez por dia.
Por outro lado, normalmente os desenvolvedores terão bastante conhecimento em informática (esperamos). Portanto, nesse caso, não tenho certeza se é necessário antivírus nesse tipo de ambiente. A melhor coisa aqui é dedicar máquinas (máquinas virtuais ou qualquer outra coisa) apenas para desenvolvimento e não para e-mail, navegação na web e similares. Isso renderia o desempenho mais rápido sem sobrecarga de digitalização, obviamente.
fonte
fundo
Obviamente, existem várias variáveis envolvidas aqui, portanto, não há uma resposta única para todos. Essas variáveis incluem:
Políticas corporativas / corporativas existentes
Quaisquer políticas que envolvam mandatos de segurança (como o requisito para executar o AV configurado pela empresa) podem tornar essa decisão um problema.
Variabilidade do ambiente de "produção".
Se esse é um aplicativo que está sendo implementado em um ambiente controlado OU em um ambiente limitado, é uma boa idéia duplicar esse ambiente de produção para seus bancos de testes.
Se, no entanto, este for um aplicativo que será lançado "in the wild", obviamente não há como testar todas as configurações de produção possíveis.
Ambiente de desenvolvimento e teste
Se houver uma equipe e ambiente de teste / controle de qualidade formal ou mesmo apenas um servidor de compilação, esse é provavelmente o melhor lugar para imitar o ambiente de produção, não as máquinas dos desenvolvedores.
Preocupações com segurança
Este é um livro exclusivo, mas as preocupações com a segurança podem superar qualquer uma das compensações específicas das máquinas dos desenvolvedores. Isso depende de coisas como:
Desempenho da máquina do desenvolvedor
O óbvio aqui é o desempenho atingido durante o desenvolvimento devido ao imposto de CPU e E / S introduzido pelo antivírus. Os impactos não tão óbvios são: - Tempo de inatividade associado à contração de um vírus / cavalo de Troia / malware e remoção subsequente - Impacto no desempenho do vírus / malware, se não houver nenhum software antivírus para detectar e notificar o usuário, para que ele continue para trabalhar com o vírus / malware presente.
Se você estiver usando máquinas virtuais ou tiver uma imagem de desenvolvimento ou backups regulares, esse potencial de tempo de inatividade pode ser insignificante. Se o desenvolvedor precisar reinstalar e reconfigurar tudo em sua máquina do zero (dependendo da gravidade do vírus), o tempo de inatividade poderá ser uma penalidade grave.
Probabilidade de contração
A probabilidade de um vírus / malware ser contraído pela máquina do desenvolvedor é um enorme curinga / desconhecido. No entanto, se você estiver trabalhando em uma rede fechada e não atrair muita mídia externa, o risco será obviamente muito menor do que se todas as máquinas estiverem conectadas diretamente à Internet.
Se o ambiente de desenvolvimento for Mac OSX ou Solaris ou Linux, etc, a probabilidade de contração é muito menor do que na plataforma Windows.
Além disso, se a natureza do desenvolvimento em si aumenta a exposição das máquinas dos desenvolvedores ao tráfego potencialmente inseguro, isso aumenta a probabilidade de contração.
Recomendações
Com base nesse status das variáveis acima (e provavelmente mais), existem várias opções (aumentando a segurança, diminuindo a ordem de desempenho):
Obviamente, existem várias variações nessas quatro opções (como as que envolvem o uso de máquinas virtuais), mas acho que isso abrange as principais opções.
Uso pessoal
Pelo que vale, eu uso pessoalmente o Symantec Corporate no trabalho e o Avast Free Edition em casa. Tenho a proteção em tempo real ativada, com as únicas exclusões dos meus arquivos de pastas / vmdk da Máquina Virtual. Eu faço parte do meu desenvolvimento no host e parte no convidado. Faço desenvolvimento em C # e C ++ nativo para a plataforma Windows e considero as penalidades de desempenho gerenciáveis.
fonte
Eu implantaria a mesma solução AV no seu ambiente de produção. Dessa forma, você tem uma interface de gerenciamento e obtém uma comparação de maçãs com maçãs quanto ao impacto, especialmente porque as mais recentes estão incorporando cada vez mais medidas de prevenção de intrusões em cada versão. Uma solução AV pode não reagir da mesma forma que outra como resultado.
fonte
O ESET NOD32 é o programa antivírus mais leve (em termos de uso da CPU) que eu encontrei. Também é classificado como um dos melhores programas da AV-Comparatives . Apenas certifique-se de excluir os diretórios de desenvolvimento ou VM e você não deve ter um problema.
fonte
Você definitivamente deseja digitalizar em tempo real nessas máquinas.
Estou fora do jogo há algum tempo, mas, pelo que sei, as três principais superfícies a serem cobertas são infecções por mídias removíveis, como disquetes e armazenamento USB (principalmente vírus do setor de inicialização), email (principalmente cavalos de tróia) e serviços de rede (worms ) Uma máquina de desenvolvimento provavelmente terá todos os três.
Eu recomendaria seguir a sugestão de routeNpingme de exceções específicas na verificação do sistema de arquivos para verificação em tempo real.
fonte
Estamos usando o Trend Micro em produção, e eu o instalei recentemente em todas as nossas VMs de teste (depois que um vírus foi infectado) e não notamos nenhuma perda perceptível de desempenho (mais de 20 VMs em um host com oito núcleos), essas máquinas são danificadas pelo nosso departamento de suporte ao tentar reproduzir os ambientes dos clientes, é um AV barebones e faz o truque. Ele pegou algumas coisas que teriam infectado uma máquina depois de visitar os temidos locais subterrâneos
fonte
Usamos o Symantec Endpoint Protection no trabalho e eu recomendaria não usá-lo. Há um impacto bastante grave no desempenho e não ocorreu nada nos dois incidentes em que os computadores dos usuários foram comprometidos.
fonte
Como desenvolvedor, costumo seguir a rota Eu não uso software antivírus, mas isso finalmente mudou este ano com o lançamento do Microsoft Security Essentials. Eu uso isso tanto na minha máquina doméstica quanto na minha máquina de desenvolvimento profissional. Excluo as pastas do projeto para minhas soluções, pois a maioria dos AVs fica inoperante durante a compilação, vendo um monte de DLLs e EXEs sendo criados e tentando varrê-los durante as operações de construção de E / S de arquivos super pesados.
fonte
Uso o Kaspersky e o desempenho da minha área de trabalho não parece ser afetado por ela - a menos que esteja fazendo uma atualização automática. É o antivírus mais à prova de balas que eu conheço e já usei.
fonte
Prefiro não ter antivírus instalado, mas o desenvolvedor médio (e eu digo, 90% dos desenvolvedores) com certeza precisa, estou usando o McAfee (forçado pela política da empresa) e não tive grandes problemas, se você tiver a opção para filtrar as pastas onde reside o código-fonte que solucionará a maioria dos seus problemas
fonte
Eu pessoalmente não corro nenhum. Eu tenho o OS X e executo meus Visual Studios em VMs. Eu nunca fui infectado, mas faço backup regularmente de minhas VMs e, no caso de problemas do Windows, sempre posso pegar uma VM nova (pronta para usar), fazer um check-out de SVN e começar a trabalhar em 15 minutos.
Ocorreu-me que eu quebrei minha Vista Machine (Virtual) enquanto brincava com o registro e tive que fazer o acima. Pode ser difícil se sua VM não suportar instantâneos (o VMWare suporta) ou se sua VM de backup não estiver "atualizada".
fonte
ClamWin parece ser muito leve em recursos. Nenhum impacto perceptível no desempenho da minha máquina.
fonte
Instale um software antivírus no computador, mas conceda aos devs permissões para ativar e desativar as verificações, configurar diretórios de exclusão etc. VS2005 +) eles podem desligá-lo. Eles então têm a opção de ativá-lo, se quiserem executar uma verificação.
Melhor dos dois mundos.
fonte
Uma maneira de reduzir consideravelmente o risco de não tê-lo: faça todo o seu material da Web em uma VM.
fonte