Какой антивирус вы бы порекомендовали для компьютеров, используемых для разработки под Windows. Вы бы использовали антивирус для этих пользователей? Эти пользователи довольно часто компилируют и поэтому читают и записывают тонны файлов. Если я разверну антивирус с низкой производительностью, они не будут довольны.
Вам НУЖНО антивирусное программное обеспечение
В этих ответах несколько раз было сказано, что разработчики должны знать лучше или должны устанавливать только необходимое им программное обеспечение с известных хороших сайтов и т. Д., Поэтому, если вам нужен антивирус, у вас есть социальная проблема, а не технические проблемы. Несколько моментов по этому поводу:
Мои рекомендации
В Fog Creek мы используем ESET NOD32.
Я тестировал Symantec, Kaspersky, Norton, ZoneAlarm, Avast и AVG. У всех из них есть заметные проблемы с производительностью, и многие из них были совершенно непригодны для использования нашими разработчиками (заблокированные отладчики, вызывали проблемы при подключении к системным вызовам и т. Д.).
NOD32 был развернут уже почти год, и у меня только один разработчик столкнулся с какими-либо проблемами (и это было исправлено путем проверки параметра конфигурации). Он не вызывает заметного снижения производительности, не мешает работе каких-либо наших инструментов и невероятно прост в настройке - я развернул его на всех наших рабочих станциях и серверах в середине дня, не вставая с рабочего стола.
Единственная проблема, с которой мы столкнулись с NOD32, заключалась в большом падении производительности при запуске VMWare Workstation во время нашего оценочного периода. После исключения всех файлов VMWare из сканирования в реальном времени проблема исчезла.
Я бы не стал устанавливать на эти машины какое-либо антивирусное программное обеспечение, учитывая следующие моменты:
На машинах разработчиков вам нужна максимальная производительность, а антивирусное программное обеспечение - известный антоним производительности. Кроме этого антивирус не так эффективен.
У меня есть пара мнений ...
Очевидно, что цель антивируса не обязательно в самом быстром, а просто в самом эффективном. Я предпочитаю Symantec, но каждому свое.
Одна вещь, которую вы могли бы сделать, - это сделать исключения из сканирования в реальном времени для папки разработки (например, C: \ Development) или чего-то еще - таким образом, это не сканирование в реальном времени каждой компиляции. Большинство вирусов и вредоносных программ в любом случае ничего не помещают в папку C: \ Development (в 99% случаев они помещаются в Program Files, Windows и т. Д.). Вместо этого настройте свой антивирус на сканирование папки «Разработка» один раз в день.
С другой стороны, обычно разработчики довольно хорошо разбираются в компьютерах (мы надеемся). Так что в этом случае я не уверен, что антивирус вообще нужен в такой среде. Лучше всего выделять машины (виртуальные машины или что-то еще) только для разработки, а не для работы с электронной почтой, веб-серфингом и т.п. Очевидно, это обеспечит максимальную производительность без дополнительных затрат на сканирование.
Очевидно, здесь задействовано несколько переменных, поэтому универсального ответа не существует. Эти переменные включают:
Любая политика, включающая требования безопасности (например, требование запуска настроенного компанией AV), может сделать это решение несущественным.
Если это приложение развертывается в контролируемой среде ИЛИ в ограниченной среде, рекомендуется продублировать эту производственную среду для своих тестовых стендов.
Если, однако, это приложение будет выпущено «на волю», то, очевидно, нет возможности протестировать все возможные производственные конфигурации.
Если есть формальная команда тестирования / обеспечения качества и среда или даже просто сервер сборки, то это, вероятно, лучшее место для имитации производственной среды, а не машин разработчиков.
Это отдельная книга, но соображения безопасности могут перевесить любой из конкретных компромиссов для машин разработчиков. Это зависит от таких вещей, как:
Очевидным здесь является снижение производительности во время разработки из-за нагрузки на ЦП и ввод-вывод, введенной антивирусным сканером. Не столь очевидны потенциальные воздействия: - Время простоя, связанное с заражением вирусом / трояном / вредоносным ПО и последующим удалением - Влияние вируса / вредоносного ПО на производительность, если нет антивирусного программного обеспечения для обнаружения и уведомления пользователя, чтобы они продолжали для работы с вирусом / вредоносным ПО.
Если вы используете виртуальные машины, или у вас есть образ для разработки, или у вас есть регулярные резервные копии, этот потенциал простоя может быть незначительным. Если разработчику придется переустановить и перенастроить все на своем компьютере с нуля (в зависимости от серьезности вируса), то простой может стать серьезным штрафом.
Вероятность того, что компьютер разработчиков заразит вирус / вредоносное ПО, является огромным подстановочным знаком / неизвестно. Однако, если вы работаете в закрытой сети и не используете много внешних носителей, риск, очевидно, намного ниже, чем если бы все машины были напрямую подключены к Интернету.
Если среда разработки - Mac OSX, Solaris или Linux и т. Д., То вероятность сокращения намного ниже, чем на платформе Windows.
Кроме того, если характер разработки увеличивает подверженность машин разработчиков потенциально опасному трафику, это увеличивает вероятность сокращения.
В зависимости от состояния перечисленных выше переменных (и, возможно, других) есть несколько вариантов (в повышении безопасности, в порядке уменьшения производительности):
Очевидно, что существует несколько вариантов этих четырех вариантов (например, с использованием виртуальных машин), но я думаю, что это охватывает основные варианты.
Что бы это ни стоило, я лично использую Symantec Corporate на работе и Avast Free Edition дома. У меня включена защита в реальном времени, за исключением папок / файлов vmdk моей виртуальной машины. Часть моих разработок я провожу в хосте, а часть в гостях. Я занимаюсь разработкой C # и нативного C ++ для платформы Windows и считаю, что снижение производительности управляемо.
Я бы развернул то же антивирусное решение, что и в вашей производственной среде. Таким образом, у вас будет единый интерфейс управления, и вы сможете сравнить количество яблок с яблоками по степени воздействия, особенно с учетом того, что новые из них включают все больше и больше мер предотвращения вторжений с каждой версией. В результате одно антивирусное решение может не реагировать так же, как другое.
ESET NOD32 - это самая легкая (с точки зрения использования процессора) антивирусная программа, которую я нашел. Она также признана одной из лучших программ AV-Comparatives. Просто убедитесь, что вы исключили каталог разработки или виртуальную машину, и у вас не должно возникнуть проблем.
Вам определенно нужно сканирование в реальном времени на этих машинах.
Я какое-то время не участвовал в игре, но, насколько мне известно, следует рассмотреть три основных аспекта: заражение съемными носителями, такими как дискеты и USB-накопители (в основном вирусы загрузочного сектора), электронная почта (в основном троянские кони) и сетевые службы (черви. ). Машина для разработки, вероятно, будет иметь все три.
Я бы посоветовал следовать предложению routeNpingme о конкретных исключениях при сканировании файловой системы для сканирования в реальном времени.
Мы используем Trend Micro в производстве, и я недавно установил его на все наши тестовые виртуальные машины (после того, как одна из них получила вирус), и не заметил заметной потери производительности (более 20 виртуальных машин на одном восьмиядерном хосте), эти машины перегружаются от нашего отдела поддержки, когда мы пытаемся воспроизвести среду клиента, это простой антивирус. Он подобрал пару вещей, которые в противном случае заразили бы машину после посещения ужасного подземные площадки
Мы используем Symantec Endpoint Protection на работе, и я бы не рекомендовал его использовать. Производительность сильно падает, и в двух инцидентах, когда компьютеры пользователей были скомпрометированы, ничего не зафиксировано.
Как разработчик, я склоняюсь к тому, что не использую антивирусное программное обеспечение, но это окончательно изменилось в этом году с выпуском Microsoft Security Essentials. Я использую это как на моей домашней машине, так и на моей рабочей машине разработчика. Я исключаю папки проекта для своих решений, так как большинство AV выходят из строя во время компиляции, видя, как создается куча DLL и EXE, и пытается сканировать их во время сборки сверхтяжелых операций ввода-вывода файлов.
я использую Касперский и производительность моего рабочего стола, похоже, не зависит от этого - если только он не выполняет автоматическое обновление. Это самый надежный антивирус, который я когда-либо знал и использовал.
Я предпочитаю не устанавливать антивирус, но среднестатистическому разработчику (я имею в виду 90% разработчиков) он обязательно нужен, я использовал McAfee (принудительно в соответствии с политикой компании) и не имел серьезных проблем, если у вас есть возможность чтобы отфильтровать папки, в которых находится исходный код, что решит большинство ваших проблем
Я лично никем не занимаюсь. У меня OS X, и я запускаю Visual Studios на виртуальных машинах. Я никогда не заражался, но я регулярно делаю резервные копии своих виртуальных машин, и в случае проблем с Windows я всегда могу получить новую виртуальную машину (готовую к использованию), выполнить проверку SVN и начать работу в течение 15 минут.
Со мной случилось так, что я сломал свою машину Vista (виртуальную), играя с реестром, и мне пришлось сделать то же самое. Это может быть проблемой, если ваша виртуальная машина не поддерживает моментальные снимки (VMWare поддерживает) или если ваша резервная копия виртуальной машины устарела.
ClamWin, похоже, очень скуп на ресурсы. Никакого заметного влияния на производительность моей машины.
Установите антивирусное программное обеспечение на компьютер, но дайте разработчикам разрешения активировать и деактивировать сканирование, настраивать каталоги исключений и т.д. VS2005 +) они могут выключить. Затем у них есть возможность включить его, если они хотят запустить сканирование.
Лучшее из обоих миров.
Один из способов значительно снизить риск того, что этого не произойдет: все ваши веб-ресурсы выполняются на виртуальной машине.