Lý lịch
Rõ ràng có nhiều biến liên quan ở đây, vì vậy không có phản hồi phù hợp với một kích thước. Các biến này bao gồm:
Chính sách công ty / doanh nghiệp hiện có
Bất kỳ chính sách nào liên quan đến các nhiệm vụ bảo mật (như yêu cầu điều hành AV được cấu hình của công ty) có thể khiến quyết định này không thành vấn đề.
Sự thay đổi của môi trường "sản xuất".
Nếu đây là một ứng dụng đang được triển khai trong một môi trường được kiểm soát HOẶC một môi trường hạn chế thì đó là một ý tưởng tốt để sao chép môi trường sản xuất đó cho các thử nghiệm của bạn.
Tuy nhiên, nếu đây là một ứng dụng sẽ được phát hành "vào tự nhiên" thì rõ ràng không có cách nào để kiểm tra tất cả các cấu hình sản xuất có thể.
Môi trường phát triển và thử nghiệm
Nếu có một nhóm và môi trường thử nghiệm chính thức / môi trường hoặc thậm chí chỉ là một máy chủ xây dựng, thì đây có thể là nơi tốt nhất để bắt chước môi trường sản xuất, không phải là máy phát triển.
Quan ngại về an ninh
Đây là một cuốn sách cho riêng mình, nhưng mối quan tâm bảo mật có thể lớn hơn bất kỳ sự đánh đổi cụ thể nào đối với các máy phát triển. Điều này phụ thuộc vào những thứ như:
- Độ nhạy của dữ liệu và / hoặc mã
- Kết nối với mạng / internet bên ngoài
- Phương tiện di động
- Nhiều hơn nhiều
Hiệu suất máy của nhà phát triển
Rõ ràng ở đây là hiệu năng đạt được trong quá trình phát triển do thuế CPU và I / O được giới thiệu bởi trình quét vi-rút. Các tác động tiềm tàng không rõ ràng là: - Thời gian chết liên quan đến sự co rút của virus / trojan / phần mềm độc hại và loại bỏ sau đó - Tác động hiệu suất của virus / phần mềm độc hại nếu không có phần mềm AV để phát hiện và thông báo cho người dùng để họ tiếp tục để làm việc với virus / phần mềm độc hại hiện tại.
Nếu bạn đang sử dụng máy ảo hoặc có hình ảnh phát triển hoặc có bản sao lưu thường xuyên, tiềm năng thời gian chết này có thể không đáng kể. Nếu nhà phát triển sẽ phải cài đặt lại và cấu hình lại mọi thứ trên máy của anh ta từ đầu (tùy thuộc vào mức độ nghiêm trọng của vi-rút) thì thời gian chết có thể là một hình phạt nghiêm trọng.
Xác suất của sự co
Xác suất mà virus / phần mềm độc hại sẽ được ký hợp đồng bởi máy phát triển là một ký tự đại diện / không xác định. Tuy nhiên, nếu bạn đang làm việc trên một mạng kín và không mang nhiều phương tiện bên ngoài, rủi ro rõ ràng là thấp hơn nhiều so với nếu tất cả các máy được kết nối trực tiếp với internet.
Nếu môi trường phát triển là Mac OSX hoặc Solaris hoặc Linux, v.v thì xác suất co lại thấp hơn nhiều so với trên nền tảng Windows.
Ngoài ra, nếu bản chất của sự phát triển làm tăng sự tiếp xúc của các nhà phát triển với lưu lượng có khả năng không an toàn, thì điều này làm tăng khả năng co lại.
khuyến nghị
Dựa trên các trạng thái của các biến ở trên (và có thể nhiều hơn), có một số tùy chọn (tăng bảo mật, giảm thứ tự hiệu suất):
- Không có phần mềm AV nào cả
- Phần mềm AV không có bảo vệ thời gian thực nhưng quét vi-rút theo lịch trình trong giờ làm việc
- Phần mềm AV có bảo vệ thời gian thực nhưng loại trừ các thư mục / kiểu tệp liên quan đến quá trình phát triển
- Phần mềm AV có bảo vệ thời gian thực và không có loại trừ
Rõ ràng có một số biến thể của bốn tùy chọn này (chẳng hạn như các tùy chọn liên quan đến việc sử dụng Máy ảo) nhưng tôi nghĩ rằng điều này bao gồm các tùy chọn chính.
Sử dụng cá nhân
Để biết giá trị của nó, cá nhân tôi sử dụng Symantec Corporate tại nơi làm việc và Avast Free Edition tại nhà. Tôi đã bật bảo vệ thời gian thực với các loại trừ duy nhất dành cho các tệp thư mục / vmdk của Máy ảo. Tôi làm một số phát triển của tôi trong máy chủ lưu trữ và một số trong đó là khách. Tôi làm C # và phát triển C ++ bản địa cho nền tảng windows và tìm thấy các hình phạt hiệu suất có thể quản lý được.