Этот вопрос немного основан на мнении, но я думаю, что он может быть основан на самом деле, и я бы предпочел, чтобы ответы были подкреплены ссылкой на авторитетную компанию, если это возможно.
Проблема в моей работе, у нас есть «нормальное» оборудование для разработчиков, ноутбуки под управлением Windows XP (я знаю) с двухъядерным процессором 2,3 ГГц, 2 ГБ памяти и жесткий диск 60 ГБ при 7200 об / мин, однако объем сканирования на вирусы а агенты безопасности и старшее программное обеспечение делают их непригодными для использования во время сканирования. Моя компания настаивает на проведении полного сканирования диска на наличие вирусов каждый понедельник и «умного сканирования» - через день.
Я ценю заботу о вирусах так же, как и другие, однако это мешает нашей работе, и мы ищем новую установку, которая позволит разработчикам работать без сканирования, но при этом обеспечивает защиту от вирусов и др., Которую ищет компания.
Имейте в виду, что моя компания на самом деле не желает менять поставщиков антивирусных программ, поэтому мы ищем решение, ориентированное на разработчиков, потому что большинство бизнес-пользователей не испытывают этих проблем.
ОБНОВИТЬ:
Политика компании требует, чтобы все ноутбуки (которые у меня есть) забирали домой каждый вечер, если только у вас нет офиса, чтобы запереть их. Поскольку у меня нет офиса, я должен брать их домой каждый вечер.
Я готов выслушать любой сценарий, переключиться на рабочий стол, переключиться на другую ОС, любое из вышеперечисленного. Просто ищу настройки, которые люди используют в настоящее время, которые, кажется, работают для их разработчиков, в частности разработчиков java.
Мы также запускаем множество программного обеспечения на наших ноутбуках, сервер приложений, базу данных, почтовый клиент, IDE разработчика, IDE базы данных и другие случайные вещи по мере необходимости.
КОНЕЦ ОБНОВЛЕНИЯ.
Какие-либо предложения?
Может, программное решение было бы лучше. Есть ли у антивирусного сканера возможность выключить компьютер, когда это будет сделано? Возможно, в конце концов, разработчик сможет запустить антивирусный сканер вместо завершения работы. Когда сканер готов, на следующий день пользователь переходит к недавно отсканированному компьютеру, который готов к загрузке.
Я не думаю, что вы найдете какую-либо экономичную аппаратную платформу, которая не проявляла бы каких-либо признаков стресса во время сканирования на вирусы, особенно в сфере портативных компьютеров. Машины класса рабочих станций с дисками SAS 10 000 или 15 000 об / мин и многоядерными процессорами (чтобы обеспечить более быстрый ввод-вывод, больший параллелизм ввода-вывода и параллелизм обработки) - ваши лучшие ставки, но это будет дорого.
Это один из тех классических «треугольников компромисса». В этом случае точками треугольника, вероятно, будут «Частое сканирование на вирусы», «Пользователи, на которые не влияет» и «Недорогие компьютеры». Вы можете оптимизировать этот треугольник, как хотите, но вы не получите всех трех вещей.
Вы не хотите этого слышать, но я бы сказал, что необходимо переосмыслить вашу антивирусную стратегию.
Наличие оперативного доступа должно избавить от необходимости запускать сканирование, хотя я понимаю, что многие ИТ-отделы настаивают на использовании сканирования по расписанию, возможно, потому, что их могут уволить в случае вирусной эпидемии!
Все, что я могу предложить, - это попытаться убедить ваших ребят из службы поддержки, что одного сканера при доступе достаточно. Я настоятельно рекомендую вам иметь хотя бы сканер при доступе. Любой современный сканер AV при доступе не должен вызывать значительного замедления работы. Я использую здесь AVG и замечаю это только при репликации большого каталога.
JR
Я не вижу хорошего решения этой проблемы - если руководство настаивает на частом проведении аудита, вы застряли в нем. Однако возможное исправление может заключаться в том, чтобы сделать так, чтобы станции разработчиков, которые не могут получить доступ к Интернету, только во внутренней сети компании, и освободить их от ежедневного сканирования, позволяя запускать только еженедельные отчеты. Если в интрасети есть заражение, поместите подсеть разработчика в карантин, заблокируйте ее и тщательно вылечите перед повторным подключением.
Как насчет изменения времени сканирования на 17:00 или на другое время, когда разработчики обычно уходят домой? А как насчет 12:00, а все разработчики обедают ровно в полдень каждый понедельник? Это предполагает, что полное сканирование хуже по производительности, чем сканирование Smart.
Я использовал своего рода комбинацию того, что сказали здесь другие.
Наше еженедельное полное сканирование проводится еженедельно в понедельник в 3 часа ночи. Их нужно сделать задолго до того, как кто-нибудь появится, чтобы начать неделю.
Что касается сканирования при доступе, настройте AV-клиент так, чтобы он игнорировал структуру каталогов, содержащую исходный код. Если клиент также сканирует общие сетевые ресурсы, а на ваших файловых серверах также работает антивирус, не забудьте также исключить сканирование общих ресурсов для клиентов.
Я бы предложил несколько действительно быстрых твердотельных накопителей, чтобы снизить нагрузку на поиск при сканировании. Очевидно, это помогло бы еще больше, если бы вы могли исключить свои папки dev из сканирования (хотя, держу пари, ИТ-политика этого не допускает).
В последний раз, когда вирус поразил мою систему Windows на работе (я мог бы добавить, что это полностью вопреки нашему антивирусу!), Я переключился на Ubuntu. В основном он работает хорошо, и, учитывая, что я системный администратор Unix, он мне подходит. Ubuntu поставляется с бесплатным клиентом SSH и терминальной программой, которая использует вкладки для нескольких удаленных входов в систему, которые я выполняю в любой момент времени. Это, а также некоторые стандартные интернет-приложения, базовый текстовый редактор и Kdevelop для красивой многоязычной (включая Java) IDE дают мне возможность в 90% случаев.
Первое серьезное предостережение исходит от нашего клиента базы данных, который не имеет версии Unix и не работает под «эмулятором» WINE. Это может случиться с вами. Попробуйте двойную загрузку Ubuntu на своем рабочем компьютере или поэкспериментируйте на собственном ноутбуке. Это единственный способ узнать, подходит ли такое решение вам или любому другому разработчику, в котором вы работаете.
Другое важное предостережение заключается в том, что Linux НЕ защищен от вирусов. Маловероятно, что вы заразитесь, но вполне возможно, что вы можете заразиться через сеть, особенно если вы запускаете приложение и сервер базы данных локально, доступный из сети (одно из нескольких включенных решений брандмауэра предотвратит это однако). Но он, безусловно, менее подвержен вирусам, а его небольшая доля на рынке означает, что Linux не является приоритетной целью для вирусописателей, а заражения довольно редки. Но тогда и грипп H1N1 тоже. Это не значит, что у вас нет причин для беспокойства.
Почему еще никто не поставил под сомнение тот факт, что сканирование выполняется в часы работы разработчика? Почему они не могут работать в одночасье? Ваша проблема, безусловно, связана с людьми, а не с технологиями.
Первое предложение - переключиться на рабочий стол, чтобы сканирование можно было запускать, пока разработчики не пытались работать на машинах.
Если это не сработает, следующим будет выяснить, могут ли разработчики удаленно подключиться через VPN к сети поздно вечером в воскресенье из дома для сканирования, которое, скажем, с 12:01 утра понедельника, которое должно завершиться. к тому времени им нужно будет отключить ноутбук от удаленной сети, чтобы доставить его в офис. Я не уверен, насколько хороша эта идея для некоторых сотрудников компании, но сканирование будет выполняться по расписанию, а ноутбуки будут отсутствовать в офисе, когда сканирование будет выполнено.