您为开发箱推荐什么防病毒软件

Question

您会为用于 Windows 开发的计算机推荐什么防病毒软件。您会为这些用户使用防病毒软件吗？这些用户经常编译，因此读写大量文件。如果我部署性能缓慢的防病毒软件，他们会不高兴。

Answer 1

你需要杀毒软件

在这些答案中已经多次说过，开发人员应该更了解，或者应该只从已知的好网站等安装他们需要的软件，所以如果您需要防病毒软件，您会遇到社会问题，而不是技术问题。几点说明：

• 预防只是防病毒软件的功能之一。即使您的供应商在发布新定义方面进展缓慢，但如果您的软件在事后检测到您的计算机上有病毒，您的情况也比根本没有 AV 软件要好得多。
• 每个人，无论多么聪明，都会犯错误。你不能把你的基础设施押在员工意识的完美上。
• 下载软件只是病毒攻击的一种载体。软件漏洞怎么办？如果“已知良好”的软件站点被劫持怎么办？如果自动更新软件（Java、Adobe、Apple、MS 等）受到威胁怎么办？您的安全非常宝贵，不能交给您的员工和供应商。
• 除非您是一家非常小的公司，否则您会有非技术人员与您一起工作。接待员、办公室经理、销售人员等。如果你的开发人员很完美，而你的接待员点击了他妈妈发给他的坏链接，那么你的网络就会受到威胁。
• 在除开发人员之外的所有机器上安装 AV 软件会使（可以说）最有价值的工作站不受保护。
• 您的开发人员在他们的机器上安装了对他们的工作来说不是“必需”的软件。保证。iTunes、AIM 以及他们发现的其他他们喜欢的应用程序。他们足够聪明，可以绕过试图阻止这种情况的策略/软件。

我的建议

在 Fog Creek，我们使用 ESET NOD32。

我测试了赛门铁克、卡巴斯基、诺顿、ZoneAlarm、Avast 和 AVG。所有这些都存在明显的性能问题，而且许多对于我们的开发人员来说是完全无法使用的（阻塞的调试器，在挂接到系统调用时导致问题等）。

NOD32 已经部署了将近一年，我只有一个开发人员遇到了任何问题（通过检查配置选项解决了这个问题）。它不会导致明显的性能下降，不会干扰我们的任何工具，并且设置起来非常简单 - 我在一天的中午在舒适的办公桌上将它部署到我们所有的工作站和服务器上。

我们在使用 NOD32 时遇到的唯一问题是在我们的评估期间运行 VMWare Workstation 时性能受到很大影响。将所有VMWare文件免除实时扫描后，问题消失。

Answer 2

假设以下几点，我不会在这些机器上安装任何防病毒软件：

• 计算机在带有内置防火墙、MAC 地址过滤和 NAT 的路由器后面运行。
• 只打开需要的端口
• 已启用 Windows 防火墙
• 开发人员只安装他们从受信任的站点完成工作所需的软件
• 没有使用盗版软件
• 操作系统会定期更新
• 开发人员不访问地下站点

在开发机器上，您希望获得最高性能，而防病毒软件是性能的已知反义词。此外这种杀毒软件没有那么有效。

Answer 3

我在这里有一些意见......

显然，杀毒的重点并不一定是最快的，而只是最有效的。我更喜欢赛门铁克，而不是他自己的。

您可以做的一件事是对开发文件夹（即 C:\Development）或其他东西进行实时扫描排除 - 这样它就不是实时扫描每个编译。大多数病毒/恶意软件无论如何都不会在 C:\Development 文件夹中放置任何东西（99% 的时间它会进入程序文件、Windows 等）。将您的防病毒软件配置为每天对 Development 文件夹运行一次扫描。

另一方面，通常开发人员会非常精通计算机（我们希望）。所以在那种情况下，我不确定在这种类型的环境中是否需要防病毒软件。这里最好的事情是专用于开发的机器（虚拟机或其他），而不是电子邮件、网上冲浪等。显然，这将在没有扫描开销的情况下产生最快的性能。

Answer 4

背景

显然这里涉及多个变量，因此没有一刀切的响应。这些变量包括：

现有的公司/企业政策

任何涉及安全要求的策略（例如运行公司配置的 AV 的要求）都可能使此决定成为问题。

“生产”环境的可变性。

如果这是在受控环境或有限环境中部署的应用程序，那么最好为您的测试平台复制该生产环境。

但是，如果这是一个将要“发布到野外”的应用程序，那么显然没有办法测试所有可能的生产配置。

开发测试环境

如果有一个正式的测试/QA 团队和环境，甚至只是一个构建服务器，那么这可能是模拟生产环境的最佳场所，而不是开发人员的机器。

安全问题

这本身就是一本书，但安全问题可能超过对开发人员机器的任何特定权衡。这取决于以下几点：

• 数据和/或代码的敏感性
• 与外部网络/互联网的连接
• 可移动媒体
• 更多

开发者机器性能

显而易见的是，由于病毒扫描程序引入的 CPU 和 I/O 税，开发过程中的性能受到了影响。不太明显的是潜在影响是： - 与病毒/木马/恶意软件的收缩和随后的删除相关的停机时间 - 如果没有 AV 软件来检测和通知用户，病毒/恶意软件的性能影响，以便他们继续处理存在的病毒/恶意软件。

如果您正在使用虚拟机或拥有开发映像或定期备份，则这种停机时间的可能性可能微不足道。如果开发人员将不得不从头开始重新安装和重新配置他/她机器上的所有内容（取决于病毒的严重程度），那么停机时间可能是一个严重的惩罚。

收缩概率

开发人员机器感染病毒/恶意软件的可能性是一个巨大的通配符/未知数。但是，如果您在封闭的网络上工作并且不引入太多外部媒体，那么风险显然比所有机器都直接连接到互联网要低得多。

如果开发环境是 Mac OSX 或 Solaris 或 Linux 等，那么收缩的概率比在 Windows 平台上要低得多。

此外，如果开发本身的性质增加了开发人员机器暴露于潜在不安全交通的风险，这会增加收缩的可能性。

建议

基于上述变量的这些状态（可能更多），有几个选项（增加安全性，降低性能顺序）：

• 根本没有AV软件
• AV 软件没有实时保护，但会在非工作时间安排病毒扫描
• 具有实时保护但排除开发过程中涉及的文件夹/文件类型的 AV 软件
• 具有实时保护且无排除的 AV 软件

这四个选项显然有许多变体（例如涉及使用虚拟机的选项），但我认为这涵盖了主要选项。

个人使用

就其价值而言，我个人在工作中使用赛门铁克企业版，在家中使用 Avast 免费版。我启用了实时保护，唯一的例外是我的虚拟机文件夹/vmdk 文件。我在主机中进行一些开发，在来宾中进行一些开发。我为 Windows 平台进行 C# 和本机 C++ 开发，发现性能损失是可以管理的。

Answer 5

我会部署与您的生产环境相同的 AV 解决方案。这样你就有了一个管理界面，你就可以在影响方面进行一对一的比较，尤其是当新的版本在每个版本中加入越来越多的入侵防御措施时。因此，一种 AV 解决方案的反应可能与另一种不同。

Answer 6

ESET NOD32 是我发现的最轻的（就 CPU 使用而言）防病毒程序。它也被AV-Comparatives评为更好的程序之一。只要确保排除 development 或 VM 目录，你就不应该有问题。