Frage Was Antivirus empfehlen Sie für Dev-Boxen [geschlossen]


Welches Antivirenprogramm würden Sie für Computer empfehlen, die für die Windows-Entwicklung verwendet werden? Würden Sie für diese Benutzer ein Antivirenprogramm verwenden? Diese Benutzer kompilieren ziemlich oft und lesen und schreiben daher Tonnen von Dateien. Wenn ich ein langsames Antivirenprogramm bereitstelle, werden sie nicht glücklich sein.


27
2018-04-30 16:36


Ursprung


Produkt- und Serviceempfehlungen sind auf allen Stack-Exchange-Sites nicht verfügbar - Dies gilt insbesondere für Anti-Virus-Software, bei der sich der Stand der Technik so häufig ändert, dass wir die Antworten auf diese Frage niemals auf dem neuesten Stand halten könnten. Bitte wenden Sie sich an Google (oder fragen Sie im Chat), wenn Sie Probleme mit der Auswahl der A / V-Software haben. - voretaq7


Antworten:


Sie benötigen Antivirensoftware

Es wurde in diesen Antworten ein paar Mal gesagt, dass Entwickler besser wissen sollten, oder sollten nur Software installieren, die sie von bekannten guten Seiten benötigen, usw., wenn Sie Antivirus brauchen, haben Sie ein soziales Problem, keine technischen Probleme. Ein paar Punkte dazu:

  • Prävention ist nur eine der Funktionen von Antivirus. Selbst wenn Ihr Anbieter langsam neue Definitionen herausfindet, wenn Ihre Software nach dem Faktum einen Virus auf Ihrem Computer entdeckt, sind Sie viel besser dran, als wenn Sie überhaupt keine AV-Software hätten.
  • Jeder, egal wie brillant er ist, macht Fehler. Sie können Ihre Infrastruktur nicht auf die Perfektion der Aufmerksamkeit Ihrer Mitarbeiter setzen.
  • Download-Software ist nur ein Vektor des viralen Angriffs. Was ist mit Software-Schwachstellen? Was ist, wenn eine "bekannt gute" Software-Website entführt wird? Was passiert, wenn automatische Update-Software (Java, Adobe, Apple, MS, was auch immer) kompromittiert wird? Ihre Sicherheit ist zu wertvoll, um sie Ihren Mitarbeitern und Ihren Lieferanten zu überlassen.
  • Wenn Sie keine sehr kleine Firma sind, arbeiten nicht technische Mitarbeiter mit Ihnen zusammen. Empfangsmitarbeiter, Büroleiter, Verkäufer usw. Wenn Ihre Entwickler perfekt sind und Ihre Empfangsdame auf einen schlechten Link klickt, den seine Mutter ihm geschickt hat, ist Ihr Netzwerk kompromittiert.
  • Die Installation von AV-Software auf allen Rechnern außer den Entwicklern lässt die (wahrscheinlich) wertvollsten Rechner ungeschützt.
  • Ihre Entwickler haben Software auf ihren Rechnern, die für ihre Arbeit nicht "notwendig" ist. Garantiert. iTunes, AIM, andere Apps, die sie gefunden haben, die sie mögen. Sie sind schlau genug, um Richtlinien / Software zu umgehen, die das verhindern wollen.

Meine Empfehlungen

In Fog Creek verwenden wir ESET NOD32.

Ich habe Symantec, Kaspersky, Norton, ZoneAlarm, Avast und AVG getestet. Alle von ihnen haben bemerkenswerte Leistungsprobleme, und viele waren für unsere Entwickler geradezu unbrauchbar (blockierte Debugger, verursachte Probleme beim Einhängen in Systemaufrufe usw.).

NOD32 ist seit fast einem Jahr im Einsatz, und ich hatte nur einen einzigen Entwickler, der damit Probleme hatte (und das wurde durch Überprüfung einer Konfigurationsoption behoben). Es verursacht keine spürbaren Leistungseinbußen, stört unsere Tools nicht und ist unglaublich einfach einzurichten - ich habe es von meinem Schreibtisch aus auf allen unseren Workstations und Servern mitten am Tag installiert.

Das einzige Problem, das wir mit NOD32 hatten, war ein großer Leistungseinbruch bei der Ausführung von VMWare Workstation während unserer Testphase. Nachdem alle VMWare-Dateien vom Echtzeit-Scan ausgenommen wurden, verschwand das Problem.


28
2018-05-07 16:41



Ein guter Tipp dafür, dass Virtual HD nicht gescannt werden darf. Interessanterweise überprüfte ich AVG (mit dem wir sehr viel Glück hatten) und es war bereits .vhd ausgenommen. - Clay Nichols
+1, Endlich jemand mit einer vernünftigen Antwort ... - Svish
+1 Warum wiederhole du dich, wenn jemand anderes die Arbeit bereits getan hat ^^ - Oskar Duveborn
Neugierig etwa drei Jahre später und Microsoft Security Essentials + Forefront (oder dessen Nachfolger, verwende ich nicht die Server-Sachen, jetzt, da ich nicht mehr in der IT bin) - jcolebrand


Ich würde auf diesen Rechnern keine Antivirensoftware installieren, wenn ich folgende Punkte vermutete:

  • Der Computer läuft hinter einem Router mit eingebauter Firewall, MAC-Adressfilterung und NAT.
  • Nur benötigte Ports sind offen
  • Die Windows-Firewall ist aktiviert
  • Entwickler installieren nur Software, die sie benötigen, um Aufgaben von vertrauenswürdigen Sites zu erledigen
  • Es wird keine raubkopierte Software verwendet
  • Betriebssysteme werden regelmäßig aktualisiert
  • Entwickler besuchen nicht unterirdische Standorte 

Auf Dev-Maschinen wollen Sie maximale Performance und Antiviren-Software ist ein bekanntes Gegenstück zur Performance. Abgesehen davon Antivirus sind nicht so effektiv.


12
2018-04-30 17:10



Ich möchte hinzufügen, dass Entwickler keine USB-Sticks aus nicht vertrauenswürdigen Quellen verwenden. Ich kenne einen Kollegen, der versehentlich seine Entwicklungsmaschine mit einem USB-Stick befallen hat, den er von einem Kunden erhalten hat. Symantec Antivirus hat es auf seinem Computer nicht bei der Arbeit aufgenommen, aber AVG Free auf seinem Computer zu Hause. - Spoike
Ich stimme der Windows-Firewall nicht zu, stimme aber allem anderen zu. - cletus
Selbst brillante Entwickler machen gelegentlich Fehler. Sie benötigen Antivirensoftware. - sh-beta
Seien Sie sich dessen bewusst, dass die Firma, wenn sie Praktikanten hat, ihre Pendants für Hausaufgaben und andere Dinge verwenden und sie dann an ihre Dev-Maschinen kleben wird. Ich habe schon mehrmals Viren verbreitet. - Fabio Gomes
Ich habe AV erst vor ein paar Monaten benutzt, als sich meine Dev-Box nur durch den Besuch einer Blog-Website von digg infiziert hat. Es hatte eine 0day Adobe PDF-Exploit in einer seiner Banner-Anzeigen injiziert. Ich hatte noch nicht einmal Adobe PDF Reader installiert, ich benutze den foxit pdf reader, aber es war immer noch in der Lage, meinen Computer auszunutzen und zu infizieren, einfach indem ich die Seite besuchte. - Element


Ich habe ein paar Meinungen hier ...

Offensichtlich ist der Punkt des Antivirus nicht unbedingt der schnellste, sondern einfach der effektivste. Ich bevorzuge Symantec aber jedem sein eigenes.

Eine Sache, die Sie tun können, ist, Echtzeit-Scan-Ausschlüsse für einen Entwicklungsordner (d. H. C: \ Entwicklung) oder etwas Ähnliches zu machen - so ist es nicht in Echtzeit, jede Kompilierung zu scannen. Die meisten Viren / Malware würden sowieso nichts in einen C: \ Development Ordner legen (99% der Zeit wird es in Programme, Windows, etc) gehen. Konfigurieren Sie Ihr Antivirenprogramm so, dass stattdessen einmal pro Tag ein Scan im Entwicklungsordner ausgeführt wird.

Auf der anderen Seite werden Entwickler normalerweise ziemlich computeraffin sein (wir hoffen). In diesem Fall bin ich mir nicht sicher, ob Antivirus in dieser Art von Umgebung überhaupt benötigt wird. Die beste Sache hier ist, Maschinen (virtuelle Maschinen oder was auch immer) nur für Entwicklung und nicht E-Mail, Web-Surfen und dergleichen zu widmen. Dies würde natürlich die schnellste Leistung ohne Scanaufwand erbringen.


8
2018-04-30 16:47



Alle guten Vorschläge außer dem Teil über Web-Surfen auf einer anderen Maschine von der Entwicklung .. die beiden Aufgaben überlappen sich oft :) Auch würde nicht IO schwere Arbeit auf einer virtuellen Maschine zu tun. - Luke


Hintergrund

Es gibt offensichtlich mehrere Variablen, die hier beteiligt sind, so dass es keine einheitliche Antwort gibt. Diese Variablen umfassen:

Bestehende Firmen- / Unternehmensrichtlinien

Alle Richtlinien, die Sicherheitsanforderungen betreffen (wie die Anforderung, das vom Unternehmen konfigurierte AV auszuführen), können diese Entscheidung zu einem Nicht-Problem machen.

Variabilität der "Produktions" -Umgebung.

Wenn dies eine Anwendung ist, die in einer kontrollierten Umgebung ODER einer begrenzten Umgebung bereitgestellt wird, ist es ratsam, diese Produktionsumgebung für Ihre Testbeds zu duplizieren.

Wenn es sich jedoch um eine Anwendung handelt, die "in die Freiheit" freigegeben wird, gibt es offensichtlich keine Möglichkeit, alle möglichen Produktionskonfigurationen zu testen.

Entwicklungs- und Testumgebung

Wenn es ein formelles Test- / QA-Team und eine Umgebung oder sogar nur einen Build-Server gibt, ist dies wahrscheinlich der beste Ort, um die Produktionsumgebung nachzuahmen, nicht die Entwickler-Maschinen.

Sicherheitsbedenken

Dies ist ein Buch für sich allein, aber die Sicherheitsbedenken können alle der speziellen Kompromisse zu den Entwicklern Maschinen überwiegen. Dies hängt von folgenden Dingen ab:

  • Empfindlichkeit der Daten und / oder des Codes
  • Verbindung zu externen Netzwerken / Internet
  • Wechselmedien
  • viel viel mehr

Entwicklerleistung der Entwickler

Hier ist der Leistungseinbruch während der Entwicklung aufgrund der vom Virenscanner eingeführten CPU- und I / O-Steuer offensichtlich. Das nicht so offensichtlich ist, die möglichen Auswirkungen sind:   - Ausfallzeit, die mit der Kontraktion eines Virus / Trojaners / Malware und anschließender Entfernung verbunden ist   - Leistungseinfluss des Virus / der Malware, wenn keine AV-Software vorhanden ist, um den Benutzer zu erkennen und darüber zu benachrichtigen, dass er weiterhin mit dem vorhandenen Virus / der Malware arbeitet.

Wenn Sie virtuelle Maschinen verwenden oder ein Entwicklungsimage haben oder regelmäßige Sicherungen haben, ist dieses Ausfallpotenzial möglicherweise unbedeutend. Wenn der Entwickler alles auf seinem Computer neu installieren und neu konfigurieren muss (abhängig von der Schwere des Virus), kann die Ausfallzeit eine schwere Strafe sein.

Wahrscheinlichkeit der Kontraktion

Die Wahrscheinlichkeit, dass ein Virus / Malware von dem Entwicklercomputer kontrahiert wird, ist eine große Wildcard / unbekannt. Wenn Sie jedoch an einem geschlossenen Netzwerk arbeiten und wenig externe Medien mitbringen, ist das Risiko natürlich viel geringer, als wenn alle Computer direkt mit dem Internet verbunden wären.

Wenn die Entwicklungsumgebung Mac OSX oder Solaris oder Linux usw. ist, ist die Wahrscheinlichkeit der Kontraktion viel geringer als auf der Windows-Plattform.

Auch wenn die Art der Entwicklung selbst die Exposition der Entwicklermaschinen gegenüber potenziell unsicherem Verkehr erhöht, erhöht dies die Wahrscheinlichkeit einer Kontraktion.


Empfehlungen

Basierend auf diesem Status der obigen Variablen (und wahrscheinlich mehr) gibt es mehrere Optionen (zur Erhöhung der Sicherheit, Verringerung der Performance-Reihenfolge):

  • Keine AV-Software überhaupt
  • AV-Software ohne Echtzeitschutz, aber geplante Virenscans außerhalb der Geschäftszeiten
  • AV-Software mit Echtzeitschutz, aber Ausnahmen für Ordner / Dateitypen, die am Entwicklungsprozess beteiligt sind
  • AV-Software mit Echtzeitschutz und ohne Ausschlüsse

Es gibt offensichtlich eine Reihe von Variationen dieser vier Optionen (zum Beispiel solche, die die Verwendung von virtuellen Maschinen beinhalten), aber ich denke, dies deckt die Hauptoptionen ab.

Persönliche Nutzung

Für das, was es wert ist, verwende ich persönlich Symantec Corporate bei der Arbeit und Avast Free Edition zu Hause. Ich habe Echtzeitschutz aktiviert mit den einzigen Ausnahmen für meine Virtual Machine-Ordner / VMDK-Dateien. Ich mache etwas von meiner Entwicklung im Gastgeber und einige davon im Gast. Ich mache C # und native C ++ - Entwicklung für die Windows-Plattform und finde die Leistungseinbußen beherrschbar.


8
2018-04-30 17:56





Ich würde die gleiche AV-Lösung wie in Ihrer Produktionsumgebung bereitstellen. Auf diese Weise haben Sie eine Management-Schnittstelle und Sie erhalten einen Vergleich zwischen Apple und Apple, was Auswirkungen hat, insbesondere da die neueren Systeme immer mehr Intrusion Prevention-Maßnahmen mit jeder Version integrieren. Eine AV-Lösung reagiert möglicherweise nicht gleich wie eine andere Lösung.


6
2018-04-30 16:47



Es ist eine gute Idee, das gleiche AV in Test und Produktion zu verwenden (im Allgemeinen, wenn die Produktionsumgebung kontrolliert wird, dann sollten Sie eine Testplattform haben, die so identisch wie möglich ist). Ich weiß jedoch nicht, dass eine Anforderung in den Entwicklerboxen gleich sein sollte, insbesondere wenn es bei der Kompilierung zu Performanceproblemen kommt oder die Kosten erheblich steigen usw. - Burly


ESET NOD32 ist das leichteste (in Bezug auf CPU-Nutzung) Antivirus-Programm, das ich gefunden habe. Es wird auch als eines der besseren Programme von AV-Vergleiche. Stellen Sie sicher, dass Sie die Entwicklungs- oder VM-Verzeichnisse ausschließen, und Sie sollten kein Problem haben.


5
2018-05-18 08:17





Sie möchten auf diesen Rechnern in Echtzeit scannen.

Ich war eine Weile aus dem Spiel, aber nach meinem Wissen sind die drei wichtigsten Oberflächen die Infektion durch Wechselmedien wie Disketten & USB-Speicher (hauptsächlich Bootsektor-Viren), E-Mail (meist Trojaner) und Netzwerkdienste (Würmer) ). Eine Entwicklungsmaschine wird wahrscheinlich alle drei haben.

Ich würde empfehlen, routeNpingme's Vorschlag von bestimmten Ausnahmen beim Dateisystem-Scan für Echtzeit-Scanning zu folgen.


3
2018-04-30 17:01