Windows geliştirmede kullanılan bilgisayarlara hangi antivirüs önerebilirdiniz Bu kullanıcılar için bir virüsten koruma yazılımı kullanır mısınız? Bu kullanıcılar oldukça sık derlenir ve bu nedenle tonlarca dosya okur ve yazar. Yavaş performanslı bir antivirüs kurarsam, mutlu olmazlar.

Virüsten koruma yazılımı İHTİYACINIZ VAR

Bu cevaplarda birkaç kez geliştiricilerin daha iyi bilmeleri gerektiği veya yalnızca iyi bilinen sitelerden ihtiyaç duydukları yazılımları yüklemeleri gerektiği, yani virüsten korumaya ihtiyacınız varsa teknik bir sorun değil sosyal bir sorun yaşarsınız. Bununla ilgili birkaç nokta:

• Önleme, virüsten koruma işlevlerinden yalnızca biridir. Satıcınız yeni tanımlamalar yapma konusunda yavaş olsa bile, yazılımınız makinenizde bir virüs algılarsa, hiç AV yazılımınız olmadığından çok daha iyisinizdir.
• Ne kadar parlak olursa olsun herkes hata yapar. Altyapınızın, çalışanlarınızın farkındalığının mükemmelliği üzerine bahse giremezsiniz.
• Yazılım indirme, virüs saldırısının yalnızca bir vektörüdür. Peki ya yazılım açıkları? Ya "iyi bilinen" bir yazılım sitesi kaçırılırsa? Otomatik güncelleme yazılımı (Java, Adobe, Apple, MS, herneyse) tehlikeye girerse ne olur? Güvenliğiniz, çalışanlarınızın ve tedarikçilerinizin ellerinde bırakılamayacak kadar değerlidir.
• Çok küçük bir şirket değilseniz, sizinle birlikte teknik olmayan kişiler çalışıyor. Resepsiyonistler, ofis yöneticileri, satış görevlileri, vb. Eğer devleriniz kusursuzsa ve resepsiyonistiniz annesinin kendisine gönderdiği kötü bir bağlantıyı tıklarsa, ağınız tehlikeye girer.
• AV yazılımını, geliştiricilerin dışındaki tüm makinelere kurmak (tartışmasız) en değerli iş istasyonlarını korumasız bırakır.
• Geliştiricileriniz, makineleri üzerinde işleri için "gerekli" olmayan bir yazılıma sahiptir. Garantili. iTunes, AIM, beğendiklerini keşfettiği diğer uygulamaları. Bunu önlemeye çalışan politikaları / yazılımları aşabilecek kadar akıllılar.

Önerilerim

Fog Creek'te ESET NOD32 kullanıyoruz.

Symantec, Kaspersky, Norton, ZoneAlarm, Avast ve AVG'yi test ettim. Bunların hepsinde gözle görülür performans sorunları var ve birçoğu devlerimiz için kullanışsızdı (engellenen hata ayıklayıcılar, sistem çağrılarına bağlanırken sorunlara yol açtı, vb.).

NOD32 neredeyse bir yıldan beri konuşlandırıldı ve bununla ilgili herhangi bir sorun yaşamaya başladım (ve bu bir yapılandırma seçeneğini işaretleyerek giderildi). Göze çarpan hiçbir performans isabetine neden olmaz, araçlarımızın hiçbirine müdahale etmez ve kurulumu inanılmaz derecede basittir - Günün ortasındaki tüm iş istasyonlarımıza ve sunucularımıza masamın rahatlığından kurdum.

NOD32 ile karşılaştığımız tek sorun, değerlendirme dönemimizde VMWare Workstation'ı çalıştırırken büyük bir performans artışı oldu. Tüm VMWare dosyalarını gerçek zamanlı taramanın dışında tuttuktan sonra, sorun ortadan kalktı.

Aşağıdaki noktaları varsayarak bu makinelere herhangi bir virüsten koruma yazılımı yüklemem:

• Bilgisayar yerleşik güvenlik duvarı, MAC adres filtreleme ve NAT özellikli bir yönlendiricinin arkasında çalışıyor.
• Sadece gerekli portlar açık
• Windows güvenlik duvarı etkin
• Geliştiriciler yalnızca güvenilir sitelerden bir şeyler yapmaları için ihtiyaç duydukları yazılımı yüklerler
• Korsan yazılım kullanılmıyor
• İşletim sistemleri düzenli olarak güncellenmektedir
• Devs, yeraltı sitelerini ziyaret etmiyor

Geliştirilmiş makinelerde maksimum performans istiyorsunuz ve virüsten koruma yazılımı bilinen bir performans zirvesi. Bunun yanında antivirüs de o kadar etkili değil .

Burada birkaç fikrim var ...

Açıkçası, anti-virüsün noktası mutlaka en hızlıya sahip olmak zorunda değil, sadece en etkili olanı. Symantec'i tercih ediyorum ama her birine.

Yapabileceğiniz bir şey, bir geliştirme klasörü (yani C: \ Geliştirme) veya başka bir şey için gerçek zamanlı tarama dışlamaları yapmaktır; bu şekilde, her derleme için gerçek zamanlı tarama yapılmaz. Virüslerin / kötü amaçlı yazılımların çoğu C: \ Development klasörüne hiçbir şey koymaz (Program Dosyalarına, Windows'a, vb. Girme zamanının% 99'u). Virüsten koruma yazılımınızı günde bir kez Geliştirme klasöründe bir tarama yapacak şekilde yapılandırın.

Öte yandan, geliştiriciler normalde bilgisayar meraklısı olacak (umarız). Bu durumda, bu tür bir ortamda herhangi bir virüsten koruma gerektiğinden emin değilim. Buradaki en iyi şey, e-posta, web'de gezinme ve benzeri şeyleri değil, yalnızca geliştirme için makineleri (sanal makineler veya her neyse) adamaktır. Bu açıkçası hiçbir ek yükü taramadan en hızlı performansı sağlar.

Arka fon

Açıkça burada yer alan birden fazla değişken var, bu yüzden tek bir boyuta uyan yanıt yok. Bu değişkenler şunları içerir:

Mevcut şirket / şirket politikaları

Güvenlik talimatlarını içeren herhangi bir politika (örneğin, şirketin yapılandırılmış AV'sini çalıştırma zorunluluğu gibi) bu kararı sorun yaratabilir.

"Üretim" ortamının değişkenliği.

Bu, kontrollü bir ortamda veya sınırlı bir ortamda kullanılmakta olan bir uygulama ise, test ortamlarınız için bu üretim ortamını çoğaltmak iyi bir fikirdir.

Bununla birlikte, bu "vahşi doğada" serbest bırakılacak bir uygulama ise, o zaman olası tüm üretim yapılandırmalarını test etmenin bir yolu yoktur.

Geliştirme ve test ortamı

Resmi bir test / KG ekibi ve ortamı veya hatta yalnızca bir yapı sunucusu varsa, geliştirici makinelerini değil, üretim ortamını taklit etmek için en iyi yer burasıdır.

Güvenlik endişeleri

Bu başlı başına bir kitaptır, ancak güvenlik kaygıları, geliştiricilerin makinelerine yapılan herhangi bir takastan daha ağır basabilir. Bu gibi şeylere bağlıdır:

• Veri ve / veya kodun hassasiyeti
• Dış ağlara / internete bağlantı
• Çıkarılabilir medya
• çok çok fazla

Geliştiricinin Makine Performansı

Burada bariz bir şekilde virüs tarayıcı tarafından sunulan CPU ve I / O vergisi nedeniyle geliştirme sırasında ortaya çıkan performans açıktır. Çok açık olmayan potansiyel etkiler şu şekildedir: - Bir virüs / trojan / kötü amaçlı yazılımın daralması ve daha sonra kaldırılmasıyla ilgili durma süreleri - Kullanıcıyı devam edecek şekilde algılayacak ve bildirecek bir AV yazılımı yoksa virüs / kötü amaçlı yazılımın performans üzerindeki etkisi Mevcut virüs / kötü amaçlı yazılım ile çalışmak için.

Sanal makineler kullanıyorsanız veya bir geliştirme imajınız varsa veya düzenli yedeklemeler varsa, bu kesinti potansiyeli önemsiz olabilir. Eğer geliştirici, makinesindeki her şeyi sıfırdan yeniden kurmak ve yeniden yapılandırmak zorunda kalacaksa (virüsün ciddiyetine bağlı olarak), duruş süresi ciddi bir ceza olabilir.

Kasılma Olasılığı

Bir virüs / kötü amaçlı yazılımın geliştiriciler tarafından işlenme olasılığı büyük bir joker / bilinmeyendir. Ancak, kapalı bir ağ üzerinde çalışıyorsanız ve çok fazla dış ortam getirmiyorsanız, risk tüm makinelerin doğrudan internete bağlı olmasından çok daha düşüktür.

Geliştirme ortamı Mac OSX veya Solaris veya Linux, vb. İse, büzülme olasılığı Windows platformundan çok daha düşüktür.

Ayrıca, geliştirmenin niteliği, geliştiricilerin makinelerinin potansiyel olarak güvenli olmayan trafiğe maruz kalmasını artırırsa, bu daralma olasılığını artırır.

öneriler

Yukarıdaki değişkenlerin bu durumuna göre (ve muhtemelen daha fazlası) birkaç seçenek vardır (güvenliği arttırmak, performans sırasını azaltmak):

• Hiçbir AV yazılımı yok
• Gerçek zamanlı korumaya sahip olmayan ve mesai saatleri dışında programlanmış virüs taraması olan AV yazılımı
• Gerçek zamanlı korumaya sahip ancak geliştirme sürecine dahil olan klasör / dosya tiplerinde hariç tutulan AV yazılımı
• Gerçek zamanlı korumalı ve istisnasız AV yazılımı

Açıkçası, bu dört seçenek üzerinde (Sanal Makinelerin kullanılmasını içerenler gibi) birtakım varyasyonlar var, ancak bunun ana seçenekleri kapsadığını düşünüyorum.

Kişisel kullanım

Buna değer, ben şahsen işyerinde Symantec Corporate'i ve evde Avast Free Edition'ı kullanıyorum. Yalnızca Sanal Makineler klasörlerim / vmdk dosyalarım için yapılan istisnalar dışında gerçek zamanlı korumam var. Gelişimimin bir kısmını ev sahibi, bir kısmını da misafir olarak yapıyorum. Windows platformu için C # ve yerel C ++ geliştirme yapıyorum ve performans cezalarını yönetilebilir buluyorum.

Aynı AV çözümünü üretim ortamınızdaki gibi dağıtırdım. Bu şekilde, tek bir yönetim arayüzünüz vardır ve özellikle yenileri her sürümde gittikçe daha fazla izinsiz giriş önleme önlemleri içerdiklerinden etkilenmeye karşı elmadan elma karşılaştırması elde edersiniz. Bir AV çözümü, bir sonuç olarak aynı reaksiyona girmeyebilir.

ESET NOD32 en hafif (cpu kullanımı açısından) Bulduğum antivirüs programı. AV-Comparatives tarafından daha iyi programlardan biri olarak da sıralanır . Yalnızca geliştirme veya VM dizinlerini dışladığınızdan emin olun; sorun yaşamamalısınız.

Bu makinelerde kesinlikle gerçek zamanlı tarama yapmak istiyorsunuz.

Bir süredir oyundan çıkmadım, ama bildiğim kadarıyla kaplanacak üç ana yüzey, floplar ve USB depolama (çoğunlukla önyükleme sektörü virüsleri), e-posta (çoğunlukla truva atları) ve ağ hizmetleri (solucanlar) gibi çıkarılabilir ortamlardan kaynaklanan enfeksiyonlar. ). Bir geliştirme makinesi üçünün hepsine sahip olacak gibi görünüyor.

RouteNpingme'nin gerçek zamanlı tarama için dosya sistemi taramasında özel istisnalar önerisini izlemenizi öneririm.

Trend Micro'yu üretimde kullanıyoruz ve yakın zamanda tüm TEST Sanal Makinelerimize (bir virüs aldıktan sonra) yükledim ve gözle görülür bir performans kaybı fark etmedik (sekiz çekirdekli bir ana bilgisayarda 20+ VM), bu makineler düştü Müşteri ortamlarını yeniden üretmeye çalışırken destek departmanımız tarafından, bu bir AVB ve bir numara yapıyor. Korkunç yeraltı sahalarını ziyaret ettikten sonra makineye başka türlü bulaştırması gereken birkaç şey toplandı.

İşyerinde Symantec Endpoint Protection kullanıyoruz ve kullanmamayı tavsiye ederim. Oldukça şiddetli bir performans düşmesi var ve kullanıcının bilgisayarlarının tehlikeye attığı iki olayda hiçbir şey yakalamadı.

Bir geliştirici olarak, antivirüs yazılımı kullanmadığım bir rota kullanmaya meyilliyim ama bu yıl Microsoft Security Essentials'ın piyasaya sürülmesiyle değişti. Bunu hem ev makinemde hem de iş makinemde kullanıyorum. Pek çok AV'lerin derleme işlemi sırasında haywire gittiği ve bir sürü DLL ve EXE oluşturulduğunu ve binanın süper ağır dosya GÇ işlemleri sırasında taranmaya çalıştıkları için benim proje klasörlerini hariç tutuyorum.

Kullandığım Kaspersky ve benim masaüstü performansını bu durumdan etkilenmiyor gibi görünmüyor - bu bir otomatik güncelleştirme yapıyor sürece. Bildiğim ve kullandığım en kurşun geçirmez anti-virüs.

Antivirüs yüklü olmamasını tercih ederim, ancak ortalama bir geliştirici (ve geliştiricilerin% 90'ı demek istediğimden emin olmak gerekiyor), McAfee kullanıyorum (şirket politikası tarafından zorunlu tutuldum) ve seçeneğiniz varsa, önemli bir sorun yaşamadım Sorunlarınızın çoğunu giderecek kaynak kodun bulunduğu klasörleri filtrelemek için

Ben şahsen hiç koşmam. OS X’im var ve Visual Studios’u sanal makinelerde çalıştırıyorum Etkilenmedim, ancak VM'leri düzenli olarak yedeklerim ve Windows Sorunları durumunda, her zaman yeni bir VM (kullanıma hazır) alabilirim, SVN satın alabilirim ve 15 dakika içinde çalışmaya başlayabilirim.

Bana kayıt defteriyle oynuyor ve Vista ile uğraştığımda Vista Makinemi (Sanal) kırdım. VM'niz anlık görüntüleri desteklemiyorsa (VMWare yapar) veya yedeklenmiş VM'niz "güncel değilse" acı olabilir.

ClamWin kaynaklar üzerinde çok hafif görünüyor. Makinemde performans üzerinde belirgin bir etki yok.

Bilgisayarınıza virüsten koruma yazılımı yükleyin, ancak aygıtlara taramaları etkinleştirme ve devre dışı bırakma, dışlama dizinleri oluşturma vb. İzinlerini verin. Virüs tarayıcısının iyi çalışmadığı şeyleri yaparken (örn. OWB veya VS2005 +) kapatabilirler. Daha sonra tarama yapmak istiyorlarsa açma seçeneğine sahiptirler.

Her iki dünyanın en iyisi.

Olmama riskini önemli ölçüde azaltmanın bir yolu: Tüm web sayfalarınızı bir VM'de yapın.