Bạn đề xuất chương trình chống vi-rút nào cho hộp dev [đã đóng]


27

Bạn muốn giới thiệu chương trình chống vi-rút nào cho các máy tính được sử dụng để phát triển windows. Bạn có sử dụng chương trình chống vi-rút cho những người dùng này không? Những người dùng này biên dịch khá thường xuyên và do đó đọc và ghi hàng tấn tệp. Nếu tôi triển khai một chương trình chống vi-rút hoạt động chậm, họ sẽ không vui.


Các đề xuất sản phẩm và dịch vụ không có chủ đề trên tất cả các trang web trao đổi ngăn xếp - điều này đặc biệt đúng với phần mềm Chống vi-rút khi tình trạng hiện đại thay đổi thường xuyên đến mức chúng tôi không bao giờ có thể cập nhật câu hỏi về câu hỏi này. Vui lòng tham khảo Google (hoặc hỏi trong trò chuyện) nếu bạn gặp khó khăn khi chọn phần mềm A / V.
voretaq7

Câu trả lời:


28

Bạn CẦN phần mềm diệt virus

Một vài lần trong các câu trả lời này, các nhà phát triển nên biết rõ hơn hoặc chỉ nên cài đặt phần mềm họ cần từ các trang web tốt, v.v., vì vậy nếu bạn cần chống vi-rút, bạn có vấn đề xã hội, không phải là vấn đề kỹ thuật. Một vài điểm về điều đó:

  • Phòng ngừa chỉ là một trong những chức năng của phần mềm chống vi-rút. Ngay cả khi nhà cung cấp của bạn chậm về việc đưa ra các định nghĩa mới, nếu phần mềm của bạn phát hiện ra vi-rút trên máy của bạn sau khi thực tế bạn sẽ tốt hơn nhiều so với việc bạn không có phần mềm AV nào cả.
  • Tất cả mọi người, cho dù xuất sắc như thế nào, đều phạm sai lầm. Bạn không thể đặt cược cơ sở hạ tầng của mình vào sự hoàn hảo về nhận thức của nhân viên.
  • Tải xuống phần mềm chỉ là một vector của cuộc tấn công virus. Còn lỗ hổng phần mềm thì sao? Điều gì xảy ra nếu một trang web phần mềm "nổi tiếng" bị tấn công? Điều gì xảy ra nếu phần mềm cập nhật tự động (Java, Adobe, Apple, MS, bất cứ điều gì) bị xâm phạm? Bảo mật của bạn là quá quý giá để lại trong tay của nhân viên và nhà cung cấp của bạn.
  • Trừ khi bạn là một công ty rất nhỏ, bạn có những người không có kỹ thuật làm việc với bạn. Nhân viên tiếp tân, quản lý văn phòng, nhân viên bán hàng, v.v ... Nếu các nhà phát triển của bạn hoàn hảo và nhân viên tiếp tân của bạn nhấp vào một liên kết xấu mà mẹ anh ta gửi cho anh ta, mạng của bạn bị xâm phạm.
  • Cài đặt phần mềm AV trên tất cả các máy trừ nhà phát triển của bạn khiến các máy trạm có giá trị nhất được cho là không được bảo vệ.
  • Các nhà phát triển của bạn có phần mềm trên máy của họ không "cần thiết" cho công việc của họ. Đảm bảo. iTunes, AIM, các ứng dụng khác mà họ đã phát hiện ra rằng họ thích. Họ đủ thông minh để giải quyết các chính sách / phần mềm cố gắng ngăn chặn điều này.

Khuyến nghị của tôi

Tại Fog Creek, chúng tôi sử dụng ESET NOD32.

Tôi đã thử nghiệm Symantec, Kaspersky, Norton, ZoneAlarm, Avast và AVG. Tất cả đều có vấn đề về hiệu năng đáng chú ý và nhiều người hoàn toàn không thể sử dụng được cho các nhà phát triển của chúng tôi (trình gỡ lỗi bị chặn, gây ra sự cố khi nối vào các cuộc gọi hệ thống, v.v.).

NOD32 đã được triển khai gần một năm nay và tôi chỉ gặp một nhà phát triển gặp rắc rối với nó (và điều đó đã được khắc phục bằng cách kiểm tra tùy chọn cấu hình). Nó không gây ra hiệu quả đáng chú ý, không can thiệp vào bất kỳ công cụ nào của chúng tôi và rất đơn giản để cài đặt - Tôi đã triển khai nó trên tất cả các máy trạm và máy chủ của chúng tôi vào giữa ngày.

Rắc rối duy nhất chúng tôi gặp phải với NOD32 là một hiệu năng lớn khi chạy VMWare Workstation trong suốt thời gian đánh giá của chúng tôi. Sau khi miễn tất cả các tệp VMWare khỏi quá trình quét thời gian thực, sự cố đã biến mất.


Mẹo hay về việc miễn các HD ảo không bị quét. Thật thú vị, tôi đã kiểm tra AVG (mà chúng tôi đã rất may mắn) và nó đã được miễn .vhd.
Clay Nichols

1
+1, Cuối cùng, một người nào đó có câu trả lời hợp lý ...
Svish

+1 Tại sao phải lặp lại chính mình khi người khác đã hoàn thành công việc ^^
Oskar Duveborn

Tò mò về ba năm sau và Microsoft Security Essentials + Premfront (hoặc là người kế nhiệm, tôi không sử dụng công cụ máy chủ bây giờ mà tôi đã hết CNTT)
jcolebrand

12

Tôi sẽ không cài đặt bất kỳ phần mềm chống vi-rút nào trên các máy đó với các điểm sau:

  • Máy tính chạy phía sau bộ định tuyến được tích hợp tường lửa, lọc địa chỉ MAC và NAT.
  • Chỉ các cổng cần thiết được mở
  • Tường lửa Windows được kích hoạt
  • Các nhà phát triển chỉ cài đặt phần mềm mà họ cần để hoàn thành công việc từ các trang web đáng tin cậy
  • Không có phần mềm lậu được sử dụng
  • Hệ điều hành được cập nhật thường xuyên
  • Devs không truy cập các trang web ngầm

Trên các máy dev bạn muốn hiệu suất tối đa và phần mềm chống vi-rút là một từ trái nghĩa của hiệu suất. Bên cạnh đó phần mềm diệt virus này không hiệu quả lắm .


2
Tôi muốn thêm một điểm về các nhà phát triển không sử dụng thẻ nhớ USB từ các nguồn không đáng tin cậy. Tôi biết một đồng nghiệp đã vô tình làm hỏng máy phát triển của mình bằng một thanh USB mà anh ta nhận được từ một khách hàng. Symantec Antivirus đã không nhận nó trên máy tính dev của anh ấy tại nơi làm việc, nhưng AVG Free tại máy tính ở nhà của anh ấy thì có.
Spoike

2
Tôi không đồng ý với bit tường lửa Windows nhưng đồng ý với mọi thứ khác.
cletus

9
Ngay cả các nhà phát triển xuất sắc đôi khi cũng mắc lỗi. Bạn CẦN phần mềm diệt virus.
sh-beta

2
Chỉ cần lưu ý rằng nếu công ty có thực tập sinh, họ sẽ sử dụng ổ đĩa của họ cho bài tập về nhà và các công cụ và sau đó dán nó vào máy dev của họ, tôi đã thấy vi-rút lây lan nhiều lần như thế này.
Fabio Gomes

4
Tôi chưa bao giờ sử dụng AV cho đến vài tháng trước khi hộp dev của tôi bị nhiễm chỉ bằng cách truy cập trang web blog từ digg. Nó đã khai thác Adobe pdf 0 ngày được đưa vào một trong những quảng cáo biểu ngữ của nó. Tôi thực sự thậm chí không cài đặt trình đọc PDF adobe, tôi sử dụng trình đọc pdf foxit nhưng nó vẫn có thể khai thác và lây nhiễm máy tính của tôi chỉ bằng cách truy cập trang.
Yếu tố

8

Tôi có một vài ý kiến ​​ở đây ...

Rõ ràng quan điểm chống vi-rút không nhất thiết phải có nhanh nhất, mà đơn giản là hiệu quả nhất. Tôi thích Symantec nhưng với mỗi người.

Một điều bạn có thể làm là thực hiện loại trừ quét thời gian thực cho thư mục phát triển (ví dụ: C: \ Development) hoặc một cái gì đó - theo cách đó không phải là quét thời gian thực mỗi lần biên dịch. Hầu hết các vi-rút / phần mềm độc hại sẽ không đặt bất cứ thứ gì vào thư mục C: \ Development (99% thời gian sẽ đi vào Tệp chương trình, Windows, v.v.). Thay vào đó, hãy định cấu hình phần mềm chống vi-rút của bạn để quét trên thư mục Phát triển mỗi ngày.

Mặt khác, thông thường các nhà phát triển sẽ hiểu biết về máy tính (chúng tôi hy vọng). Vì vậy, trong trường hợp đó tôi không chắc chắn cần phải có phần mềm chống vi-rút trong loại môi trường này. Điều tốt nhất ở đây là dành riêng máy móc (máy ảo hoặc bất cứ thứ gì) chỉ để phát triển chứ không phải e-mail, lướt web và những thứ tương tự. Điều này sẽ mang lại hiệu suất nhanh nhất mà không có chi phí quét, rõ ràng.


Tất cả các đề xuất tốt ngoại trừ phần lướt web trên một máy khác từ quá trình phát triển..có hai nhiệm vụ thường chồng chéo :) Cũng không muốn thực hiện công việc nặng nề trên máy ảo.
Lu-ca

8

Lý lịch

Rõ ràng có nhiều biến liên quan ở đây, vì vậy không có phản hồi phù hợp với một kích thước. Các biến này bao gồm:

Chính sách công ty / doanh nghiệp hiện có

Bất kỳ chính sách nào liên quan đến các nhiệm vụ bảo mật (như yêu cầu điều hành AV được cấu hình của công ty) có thể khiến quyết định này không thành vấn đề.

Sự thay đổi của môi trường "sản xuất".

Nếu đây là một ứng dụng đang được triển khai trong một môi trường được kiểm soát HOẶC một môi trường hạn chế thì đó là một ý tưởng tốt để sao chép môi trường sản xuất đó cho các thử nghiệm của bạn.

Tuy nhiên, nếu đây là một ứng dụng sẽ được phát hành "vào tự nhiên" thì rõ ràng không có cách nào để kiểm tra tất cả các cấu hình sản xuất có thể.

Môi trường phát triển và thử nghiệm

Nếu có một nhóm và môi trường thử nghiệm chính thức / môi trường hoặc thậm chí chỉ là một máy chủ xây dựng, thì đây có thể là nơi tốt nhất để bắt chước môi trường sản xuất, không phải là máy phát triển.

Quan ngại về an ninh

Đây là một cuốn sách cho riêng mình, nhưng mối quan tâm bảo mật có thể lớn hơn bất kỳ sự đánh đổi cụ thể nào đối với các máy phát triển. Điều này phụ thuộc vào những thứ như:

  • Độ nhạy của dữ liệu và / hoặc mã
  • Kết nối với mạng / internet bên ngoài
  • Phương tiện di động
  • Nhiều hơn nhiều

Hiệu suất máy của nhà phát triển

Rõ ràng ở đây là hiệu năng đạt được trong quá trình phát triển do thuế CPU và I / O được giới thiệu bởi trình quét vi-rút. Các tác động tiềm tàng không rõ ràng là: - Thời gian chết liên quan đến sự co rút của virus / trojan / phần mềm độc hại và loại bỏ sau đó - Tác động hiệu suất của virus / phần mềm độc hại nếu không có phần mềm AV để phát hiện và thông báo cho người dùng để họ tiếp tục để làm việc với virus / phần mềm độc hại hiện tại.

Nếu bạn đang sử dụng máy ảo hoặc có hình ảnh phát triển hoặc có bản sao lưu thường xuyên, tiềm năng thời gian chết này có thể không đáng kể. Nếu nhà phát triển sẽ phải cài đặt lại và cấu hình lại mọi thứ trên máy của anh ta từ đầu (tùy thuộc vào mức độ nghiêm trọng của vi-rút) thì thời gian chết có thể là một hình phạt nghiêm trọng.

Xác suất của sự co

Xác suất mà virus / phần mềm độc hại sẽ được ký hợp đồng bởi máy phát triển là một ký tự đại diện / không xác định. Tuy nhiên, nếu bạn đang làm việc trên một mạng kín và không mang nhiều phương tiện bên ngoài, rủi ro rõ ràng là thấp hơn nhiều so với nếu tất cả các máy được kết nối trực tiếp với internet.

Nếu môi trường phát triển là Mac OSX hoặc Solaris hoặc Linux, v.v thì xác suất co lại thấp hơn nhiều so với trên nền tảng Windows.

Ngoài ra, nếu bản chất của sự phát triển làm tăng sự tiếp xúc của các nhà phát triển với lưu lượng có khả năng không an toàn, thì điều này làm tăng khả năng co lại.


khuyến nghị

Dựa trên các trạng thái của các biến ở trên (và có thể nhiều hơn), có một số tùy chọn (tăng bảo mật, giảm thứ tự hiệu suất):

  • Không có phần mềm AV nào cả
  • Phần mềm AV không có bảo vệ thời gian thực nhưng quét vi-rút theo lịch trình trong giờ làm việc
  • Phần mềm AV có bảo vệ thời gian thực nhưng loại trừ các thư mục / kiểu tệp liên quan đến quá trình phát triển
  • Phần mềm AV có bảo vệ thời gian thực và không có loại trừ

Rõ ràng có một số biến thể của bốn tùy chọn này (chẳng hạn như các tùy chọn liên quan đến việc sử dụng Máy ảo) nhưng tôi nghĩ rằng điều này bao gồm các tùy chọn chính.

Sử dụng cá nhân

Để biết giá trị của nó, cá nhân tôi sử dụng Symantec Corporate tại nơi làm việc và Avast Free Edition tại nhà. Tôi đã bật bảo vệ thời gian thực với các loại trừ duy nhất dành cho các tệp thư mục / vmdk của Máy ảo. Tôi làm một số phát triển của tôi trong máy chủ lưu trữ và một số trong đó là khách. Tôi làm C # và phát triển C ++ bản địa cho nền tảng windows và tìm thấy các hình phạt hiệu suất có thể quản lý được.


6

Tôi sẽ triển khai giải pháp AV giống như trong môi trường sản xuất của bạn. Bằng cách đó, bạn có một giao diện quản lý và bạn có được sự so sánh táo với tác động, đặc biệt là khi các giao diện mới hơn đang kết hợp ngày càng nhiều biện pháp ngăn chặn xâm nhập với mỗi phiên bản. Một giải pháp AV có thể không phản ứng giống như kết quả khác.


Sử dụng cùng một AV trong thử nghiệm và sản xuất là một ý tưởng tốt (nói chung, nếu môi trường sản xuất được kiểm soát, thì bạn nên có một thử nghiệm giống hệt nhất có thể). Tuy nhiên, tôi không biết rằng yêu cầu phải giống nhau trên các hộp của nhà phát triển, đặc biệt là nếu nó gây ra vấn đề về hiệu suất trong quá trình biên dịch hoặc tăng chi phí đáng kể, v.v.
Burly

5

ESET NOD32 là chương trình chống vi-rút nhẹ nhất (về mặt sử dụng cpu) mà tôi đã tìm thấy. Nó cũng được xếp hạng là một trong những chương trình tốt hơn bởi AV-So sánh . Chỉ cần đảm bảo loại trừ các thư mục phát triển hoặc VM và bạn không gặp vấn đề gì.


3

Bạn chắc chắn muốn quét thời gian thực trên các máy này.

Tôi đã ra khỏi trò chơi một lúc, nhưng theo hiểu biết của tôi, ba bề mặt chính bị lây nhiễm bởi các phương tiện di động như đĩa mềm và bộ lưu trữ USB (chủ yếu là virus boot-sector), email (chủ yếu là trojan) và dịch vụ mạng (sâu ). Một cỗ máy phát triển có khả năng sẽ có cả ba.

Tôi sẽ khuyên bạn nên theo gợi ý của routeNpingme về các trường hợp ngoại lệ cụ thể khi quét hệ thống tệp để quét theo thời gian thực.


1

Chúng tôi đang sử dụng Trend Micro trong sản xuất và gần đây tôi đã cài đặt nó trên tất cả các máy TEST VM của chúng tôi (sau khi bị nhiễm vi-rút) và nhận thấy không có sự mất hiệu năng đáng chú ý nào (hơn 20 máy ảo trên một máy chủ tám lõi), các máy này đã bị hỏng bởi bộ phận hỗ trợ của chúng tôi khi cố gắng tái tạo môi trường của khách hàng, đó là một AV barebones và thực hiện thủ thuật. Nó đã nhặt được một vài thứ có thể đã lây nhiễm máy sau khi truy cập các trang web ngầm đáng sợ


1

Chúng tôi sử dụng Symantec Endpoint Protection tại nơi làm việc và tôi khuyên bạn không nên sử dụng nó. Có một hiệu suất khá nghiêm trọng và nó đã không bắt được bất cứ điều gì trong hai sự cố mà máy tính của người dùng bị xâm phạm.


1

Là một nhà phát triển, tôi có xu hướng sát cánh với việc tôi không sử dụng lộ trình phần mềm chống vi-rút nhưng cuối cùng điều đó đã thay đổi trong năm nay với việc phát hành Microsoft Security Essentials. Tôi sử dụng cả trên máy gia đình và máy dev công việc của tôi. Tôi loại trừ các thư mục dự án cho các giải pháp của mình vì hầu hết các AV đều gặp rắc rối trong quá trình biên dịch khi thấy một loạt các DLL và EXE được tạo và cố gắng quét chúng trong quá trình xây dựng tệp IO siêu nặng.


0

Tôi sử dụng Kaspersky và hiệu suất của máy tính để bàn của tôi dường như không bị ảnh hưởng bởi nó - trừ khi nó thực hiện cập nhật tự động. Đây là loại thuốc chống vi-rút chống đạn nhất mà tôi biết và đã sử dụng.


0

Tôi không muốn cài đặt phần mềm chống vi-rút, nhưng nhà phát triển trung bình (và ý tôi là 90% nhà phát triển) chắc chắn cần nó, tôi đã sử dụng McAfee (bắt buộc bởi chính sách của công ty) và không có vấn đề gì lớn, nếu bạn có tùy chọn để lọc ra các thư mục chứa mã nguồn sẽ khắc phục hầu hết các sự cố của bạn


Tôi đã làm việc tại một nơi mà tôi buộc phải cài đặt McAfee, nó tạo ra các bản dựng mất 10-20 phút vì quá trình quét thời gian thực lây nhiễm quá trình xây dựng của tôi, điều đầu tiên tôi sẽ làm khi khởi động máy của mình là phải giết tất cả các dịch vụ cho AV. Tôi đã xem xét danh sách đen hoàn toàn cho họ nhưng hình dung rằng sẽ đưa ra một số loại cảnh báo tại công ty.
Chris Marisic

0

Cá nhân tôi không chạy bất kỳ. Tôi có OS X và chạy Visual Studios trong VM. Tôi chưa bao giờ bị lây nhiễm, nhưng tôi thường xuyên sao lưu máy ảo của mình và trong trường hợp có sự cố với Windows, tôi luôn có thể lấy một máy ảo mới (sẵn sàng để sử dụng), kiểm tra SVN và bắt đầu làm việc trong vòng 15 phút.

Nó xảy ra với tôi rằng tôi đã phá vỡ Máy Vista (Ảo) của mình khi đang chơi với sổ đăng ký và phải làm như trên. Sẽ là một nỗi đau nếu VM của bạn không hỗ trợ ảnh chụp nhanh (VMWare không) hoặc nếu VM được sao lưu của bạn không "cập nhật".


2
Câu hỏi trung thực: nếu bạn không chạy chương trình chống vi-rút, làm sao bạn biết bạn không bao giờ bị nhiễm? Không phải tất cả virii đều có tác dụng đáng chú ý ngay lập tức.
sh-beta

@ sh-beta: bạn đã có một điểm ở đó, nhưng miễn là anh ta không bị ảnh hưởng bởi virus, tại sao lại quan tâm đến chúng?
Cristian Ciupitu

1
bạn biết đấy ... họ ăn cắp dữ liệu ...
Tarnay Kálmán

Nếu một vi phạm bảo mật hoặc một máy bị xâm nhập được phát hiện là như vậy, người ta sẽ cảm thấy may mắn và xóa sạch nó. Nhiều người sẽ không bị phát hiện vì nhiều lần toàn bộ điểm lây nhiễm - mà không kiểm tra lưu lượng mạng với kiến ​​thức chuyên môn về giao diện của nó - làm sao có thể chắc chắn rằng bất kỳ máy tính nào không phải là zombie tham gia vào những điều khó chịu? ^^
Oskar Duveborn

Tôi thực sự không biết nếu tôi bị nhiễm bệnh, nhưng nó thực sự không thay đổi nhiều. Tôi chỉ làm lập trình C # trong đó, Internet được sử dụng từ OSX (tường lửa) và đằng sau tường lửa phần cứng. Windows FW luôn hoạt động. Nhưng vâng, tôi đoán nếu tôi mở virus, VM sẽ bị nhiễm. Nhưng như tôi đã nói, hãy xóa và kiểm tra svn.
Martin Marconcini

0

ClamWin dường như rất nhẹ về tài nguyên. Không có tác động đáng chú ý đến hiệu suất trên máy của tôi.


0

Cài đặt phần mềm chống vi-rút trên máy tính nhưng cấp cho nhà phát triển quyền kích hoạt và hủy kích hoạt quét, thiết lập thư mục loại trừ, v.v. Khi họ đang làm những việc mà trình quét vi-rút không chơi tốt (ví dụ: làm việc với các ứng dụng mã được quản lý lớn như OWB hoặc VS2005 +) họ có thể tắt nó đi. Sau đó, họ có tùy chọn bật nó nếu muốn chạy quét.

Tốt nhất của cả hai thế giới.


1
Chúng tôi đã thử điều này với Symantec, nhưng hầu hết các nhà phát triển cuối cùng đã bỏ nó đi. Không có động lực để bật nó lên khi nó làm chậm máy của họ và làm hỏng các công cụ của họ.
sh-beta

0

Một cách để giảm đáng kể nguy cơ không có nó: Thực hiện tất cả nội dung web của bạn trong VM.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.