Antivirus apa yang Anda rekomendasikan untuk kotak dev [ditutup]

27

Antivirus apa yang akan Anda rekomendasikan untuk komputer yang digunakan untuk pengembangan windows. Apakah Anda menggunakan antivirus untuk pengguna ini? Para pengguna ini mengkompilasi cukup sering dan karenanya membaca dan menulis banyak file. Jika saya menggunakan antivirus yang kinerjanya lambat, mereka tidak akan senang.

David Pokluda
sumber
Rekomendasi produk dan layanan di luar topik pada semua situs pertukaran tumpukan - ini terutama berlaku untuk perangkat lunak Anti-Virus di mana keadaan mutakhir berubah begitu sering sehingga kami tidak pernah memperbarui jawaban atas pertanyaan ini. Silakan merujuk ke Google (atau tanya dalam obrolan) jika Anda kesulitan memilih perangkat lunak A / V.
voretaq7

Jawaban:

28

Anda MEMBUTUHKAN perangkat lunak antivirus

Sudah dikatakan beberapa kali dalam jawaban ini bahwa pengembang harus tahu lebih baik, atau hanya menginstal perangkat lunak yang mereka butuhkan dari situs yang dikenal baik, dll, jadi jika Anda memerlukan antivirus Anda memiliki masalah sosial, bukan masalah teknis. Beberapa poin tentang itu:

  • Pencegahan hanyalah salah satu fungsi antivirus. Bahkan jika vendor Anda lambat dalam mengeluarkan definisi baru, jika perangkat lunak Anda mendeteksi virus pada mesin Anda setelah fakta Anda jauh lebih baik daripada jika Anda tidak memiliki perangkat lunak AV sama sekali.
  • Semua orang, tidak peduli seberapa cemerlang, membuat kesalahan. Anda tidak dapat bertaruh infrastruktur Anda pada kesempurnaan kesadaran karyawan Anda.
  • Mengunduh perangkat lunak hanya satu vektor serangan virus. Bagaimana dengan kerentanan perangkat lunak? Bagaimana jika situs perangkat lunak "yang dikenal baik" dibajak? Bagaimana jika perangkat lunak pembaruan otomatis (Java, Adobe, Apple, MS, apa pun) dikompromikan? Keamanan Anda terlalu berharga untuk ditinggalkan di tangan karyawan dan vendor Anda.
  • Kecuali jika Anda adalah perusahaan yang sangat kecil, Anda memiliki orang non-teknis yang bekerja dengan Anda. Resepsionis, manajer kantor, tenaga penjualan, dll. Jika pengembang Anda sempurna dan resepsionis Anda mengklik tautan buruk yang dikirim ibunya kepadanya, jaringan Anda terganggu.
  • Menginstal perangkat lunak AV di semua mesin kecuali pengembang Anda membiarkan workstation yang paling berharga tidak terlindungi.
  • Pengembang Anda memiliki perangkat lunak pada mesin mereka yang tidak "perlu" untuk pekerjaan mereka. Terjamin. iTunes, AIM, aplikasi lain yang mereka sukai. Mereka cukup pintar untuk menyiasati kebijakan / perangkat lunak yang mencoba mencegahnya.

Rekomendasi saya

Di Fog Creek, kami menggunakan ESET NOD32.

Saya telah menguji Symantec, Kaspersky, Norton, ZoneAlarm, Avast, dan AVG. Semua dari mereka memiliki masalah kinerja yang nyata, dan banyak yang benar-benar tidak dapat digunakan untuk pengembang kami (pembangkang yang diblokir, menyebabkan masalah ketika menghubungkan ke panggilan sistem, dll).

NOD32 telah digunakan selama hampir satu tahun sekarang, dan saya hanya memiliki satu dev mengalami masalah dengannya (dan itu diperbaiki dengan memeriksa opsi konfigurasi). Ini menyebabkan tidak ada kinerja yang mencolok, tidak mengganggu alat apa pun kami, dan sangat sulit untuk diatur - saya menyebarkannya di semua workstation dan server kami di tengah hari dari kenyamanan meja saya.

Satu-satunya masalah yang kami miliki dengan NOD32 adalah performa yang luar biasa ketika menjalankan VMWare Workstation selama periode evaluasi kami. Setelah membebaskan semua file VMWare dari pemindaian waktu-nyata, masalahnya hilang.

sh-beta
sumber
Tip bagus untuk membebaskan Virtual HD agar tidak dipindai. Menariknya, saya memeriksa AVG (yang sudah sangat beruntung bagi kami) dan sudah .vhd dibebaskan.
Clay Nichols
1
+1, Akhirnya seseorang dengan jawaban yang masuk akal ...
Svish
+1 Mengapa ulangi diri sendiri ketika orang lain sudah melakukan pekerjaannya ^^
Oskar Duveborn
Ingin tahu tentang tiga tahun kemudian dan Microsoft Security Essentials + Forefront (atau penggantinya, saya tidak menggunakan hal-hal sisi server sekarang karena saya kehabisan IT)
jcolebrand
12

Saya tidak akan menginstal perangkat lunak antivirus apa pun pada mesin-mesin itu dengan asumsi poin-poin berikut:

  • Komputer berjalan di belakang router dengan firewall bawaan, pemfilteran alamat MAC, dan NAT.
  • Hanya port yang dibutuhkan yang terbuka
  • Firewall Windows diaktifkan
  • Pengembang hanya menginstal perangkat lunak yang mereka perlukan untuk menyelesaikan sesuatu dari situs tepercaya
  • Tidak ada perangkat lunak bajakan yang digunakan
  • Sistem operasi diperbarui secara berkala
  • Devs tidak mengunjungi situs bawah tanah

Pada mesin dev, Anda menginginkan kinerja maksimum dan perangkat lunak antivirus adalah antonim kinerja yang dikenal. Selain itu antivirus ini tidak begitu efektif .

PERASAAN
sumber
2
Saya akan menambahkan poin tentang pengembang yang tidak menggunakan usb-stick dari sumber yang tidak terpercaya. Saya kenal seorang kolega yang secara tidak sengaja menginfeksi mesin pengembangannya dengan usb-stick yang ia terima dari klien. Symantec Antivirus tidak mengambilnya di komputer dev-nya di tempat kerja, tetapi AVG Free di komputer rumahnya melakukannya.
Spoike
2
Saya tidak setuju dengan bit firewall Windows tetapi setuju dengan yang lainnya.
cletus
9
Bahkan pengembang yang brilian kadang-kadang membuat kesalahan. Anda MEMBUTUHKAN perangkat lunak antivirus.
sh-beta
2
Perlu diketahui bahwa jika perusahaan memiliki pekerja magang, mereka akan menggunakan pendrives mereka untuk pekerjaan rumah dan barang-barang dan kemudian menempelkannya pada mesin dev mereka, saya telah melihat virus menyebar beberapa kali seperti ini.
Fabio Gomes
4
Saya tidak pernah menggunakan AV sampai beberapa bulan yang lalu ketika kotak dev saya terinfeksi hanya dengan mengunjungi situs web blog dari digg. Itu mengeksploitasi 0 pdf Adobe disuntikkan ke salah satu iklan bannernya. Saya sebenarnya tidak menginstal adobe PDF reader, saya menggunakan foxit pdf reader tetapi masih dapat mengeksploitasi dan menginfeksi komputer saya hanya dengan mengunjungi halaman tersebut.
Elemen
8

Saya punya beberapa pendapat di sini ...

Jelas titik anti-virus tidak harus memiliki yang tercepat, tetapi hanya yang paling efektif. Saya lebih suka Symantec daripada masing-masing miliknya.

Satu hal yang dapat Anda lakukan adalah membuat pengecualian pemindaian waktu nyata untuk folder pengembangan (yaitu C: \ Pengembangan) atau sesuatu - dengan cara itu bukan pemindaian waktu nyata setiap kompilasi. Kebanyakan virus / malware tidak akan memasukkan apa pun dalam folder C: \ Development (99% dari waktu itu akan masuk ke File Program, Windows, dll). Konfigurasikan antivirus Anda untuk menjalankan pemindaian pada folder Pengembangan sekali sehari sebagai gantinya.

Di sisi lain, biasanya pengembang akan cukup paham komputer (kami harap). Jadi dalam hal ini saya tidak yakin antivirus sama sekali diperlukan di lingkungan jenis ini. Hal terbaik di sini adalah mesin khusus (mesin virtual atau apa pun) hanya untuk pengembangan dan bukan e-mail, penjelajahan web, dan sejenisnya. Ini akan menghasilkan kinerja tercepat tanpa overhead pemindaian, jelas.

Brandon
sumber
Semua saran bagus kecuali untuk bagian tentang berselancar web pada mesin yang berbeda dari pengembangan .. dua tugas sering tumpang tindih :) Juga tidak ingin melakukan pekerjaan berat IO pada mesin virtual.
Luke
8

Latar Belakang

Jelas ada beberapa variabel yang terlibat di sini, jadi tidak ada respons satu ukuran untuk semua. Variabel-variabel ini termasuk:

Kebijakan perusahaan / perusahaan yang ada

Kebijakan apa pun yang melibatkan mandat keamanan (seperti persyaratan untuk menjalankan AV yang dikonfigurasikan perusahaan) dapat membuat keputusan ini tidak menjadi masalah.

Variabilitas lingkungan "produksi".

Jika ini merupakan aplikasi yang sedang digunakan dalam lingkungan yang terkendali ATAU lingkungan terbatas, maka itu ide yang baik untuk menduplikasi lingkungan produksi itu untuk tempat uji Anda.

Namun, jika ini adalah aplikasi yang akan dirilis "ke alam liar" maka jelas tidak ada cara untuk menguji semua konfigurasi produksi yang mungkin.

Lingkungan pengembangan dan pengujian

Jika ada tim pengujian / QA formal dan lingkungan atau bahkan hanya server pembangun, maka ini kemungkinan merupakan tempat terbaik untuk meniru lingkungan produksi, bukan mesin pengembang.

Perhatian pada keamanan

Ini adalah buku untuk dirinya sendiri, tetapi masalah keamanan mungkin lebih penting daripada pengorbanan tertentu untuk mesin pengembang. Ini tergantung pada hal-hal seperti:

  • Sensitivitas data dan / atau kode
  • Konektivitas ke jaringan luar / internet
  • Media yang bisa dilepas
  • jauh lebih banyak

Kinerja Mesin Pengembang

Yang jelas di sini adalah kinerja yang dicapai selama pengembangan karena CPU dan pajak I / O yang diperkenalkan oleh pemindai virus. Yang tidak begitu jelas adalah dampak potensial adalah: - Waktu henti terkait dengan kontraksi virus / trojan / malware dan penghapusan selanjutnya - Dampak kinerja virus / malware jika tidak ada perangkat lunak AV hadir untuk mendeteksi dan memberi tahu pengguna sedemikian rupa sehingga mereka melanjutkan untuk bekerja dengan virus / malware yang ada.

Jika Anda menggunakan mesin virtual atau memiliki gambar pengembangan atau memiliki cadangan reguler, potensi downtime ini mungkin tidak signifikan. Jika pengembang harus menginstal ulang dan mengkonfigurasi ulang semua yang ada di mesinnya dari awal (tergantung pada tingkat keparahan virus) maka downtime bisa menjadi penalti yang berat.

Kemungkinan Kontraksi

Kemungkinan virus / malware akan dikontrak oleh mesin pengembang adalah wildcard besar / tidak dikenal. Namun, jika Anda bekerja pada jaringan tertutup dan tidak membawa banyak media luar, risikonya jelas jauh lebih rendah daripada jika semua mesin terhubung langsung ke internet.

Jika lingkungan pengembangan adalah Mac OSX atau Solaris atau Linux, dll, maka kemungkinan kontraksi jauh lebih rendah daripada pada platform Windows.

Juga, jika sifat pengembangan itu sendiri meningkatkan eksposur mesin pengembang terhadap lalu lintas yang berpotensi tidak aman, ini meningkatkan kemungkinan kontraksi.


Rekomendasi

Berdasarkan status variabel-variabel di atas (dan mungkin lebih) ada beberapa opsi (dalam meningkatkan keamanan, mengurangi urutan kinerja):

  • Tidak ada perangkat lunak AV sama sekali
  • Perangkat lunak AV tanpa perlindungan waktu-nyata, tetapi menjadwalkan pemindaian virus selama di luar jam
  • Perangkat lunak AV dengan perlindungan waktu nyata tetapi pengecualian pada folder / tipe file yang terlibat dalam proses pengembangan
  • Perangkat lunak AV dengan perlindungan waktu nyata dan tanpa pengecualian

Jelas ada sejumlah variasi pada empat opsi ini (seperti yang melibatkan penggunaan Mesin Virtual) tapi saya pikir ini mencakup opsi utama.

Penggunaan Pribadi

Untuk apa nilainya, saya pribadi menggunakan Symantec Corporate di kantor dan Avast Free Edition di rumah. Saya mengaktifkan perlindungan waktu nyata dengan satu-satunya pengecualian untuk file folder Mesin Virtual / vmdk saya. Saya melakukan beberapa pengembangan di host dan beberapa di guest. Saya melakukan pengembangan C # dan C ++ asli untuk platform windows dan menemukan hukuman kinerja dapat dikelola.

Burly
sumber
6

Saya akan menggunakan solusi AV yang sama seperti di lingkungan produksi Anda. Dengan begitu, Anda memiliki satu antarmuka manajemen dan Anda mendapatkan perbandingan apel dengan apel sebagai dampak, terutama karena yang lebih baru menggabungkan langkah-langkah pencegahan intrusi lebih banyak dengan masing-masing versi. Satu solusi AV mungkin tidak bereaksi sama seperti solusi lainnya.

K. Brian Kelley
sumber
Menggunakan AV yang sama dalam pengujian dan produksi adalah Ide yang Baik (secara umum, jika lingkungan produksi dikontrol, maka Anda harus memiliki testbed yang sama identik mungkin). Namun, saya tidak tahu bahwa persyaratannya harus sama pada kotak pengembang, terutama jika hal itu menyebabkan masalah kinerja selama kompilasi atau meningkatkan biaya secara signifikan, dll.
Burly
5

ESET NOD32 adalah program Antivirus yang paling ringan (dalam hal penggunaan CPU) yang saya temukan. Itu juga peringkat sebagai salah satu program yang lebih baik oleh AV-Comparatives . Pastikan untuk mengecualikan direktori pengembangan atau VM dan Anda seharusnya tidak memiliki masalah.

Bakanekobrain
sumber
3

Anda pasti ingin pemindaian waktu-nyata pada mesin ini.

Saya sudah keluar dari permainan beberapa saat, tetapi setahu saya tiga permukaan utama yang harus ditutupi adalah infeksi oleh media yang dapat dilepas seperti disket & penyimpanan USB (terutama virus sektor boot), email (kebanyakan kuda trojan), dan layanan jaringan (worm ). Mesin pengembangan kemungkinan akan memiliki ketiganya.

Saya akan menyarankan saran routeNpingme untuk pengecualian khusus pada pemindaian sistem file untuk pemindaian waktu-nyata.

Trevor Bramble
sumber
1

Kami menggunakan Trend Micro dalam produksi, dan saya baru-baru ini menginstalnya di semua TEST VM kami (setelah satu terkena virus) dan tidak melihat adanya kehilangan kinerja yang nyata (20+ VM pada satu host delapan inti), mesin ini diremukkan oleh departemen dukungan kami ketika mencoba mereproduksi lingkungan pelanggan, ini adalah barebone AV dan melakukan triknya. Ini mengambil beberapa hal yang seharusnya menginfeksi mesin setelah mengunjungi situs bawah tanah yang ditakuti

saschabeaumont
sumber
1

Kami menggunakan Symantec Endpoint Protection di tempat kerja, dan saya akan merekomendasikan untuk tidak menggunakannya. Ada hit kinerja yang cukup parah, dan tidak menangkap apa pun dalam dua insiden di mana komputer pengguna terganggu.

Nic
sumber
1

Menjadi pengembang saya cenderung memihak saya tidak menggunakan rute perangkat lunak antivirus tetapi akhirnya berubah tahun ini dengan merilis Microsoft Security Essentials. Saya menggunakannya baik di mesin rumah saya dan mesin dev pekerjaan saya. Saya mengecualikan folder proyek untuk solusi saya karena sebagian besar AV rusak selama kompilasi melihat sekelompok DLL dan EXE yang dibuat dan mencoba untuk memindai mereka selama file super berat IO operasi bangunan.

Chris Marisic
sumber
0

Saya menggunakan Kaspersky dan kinerja desktop saya sepertinya tidak terpengaruh - kecuali itu melakukan pembaruan otomatis. Ini adalah anti-virus yang paling anti peluru yang saya tahu dan telah gunakan.

Makan Goral
sumber
0

Saya lebih suka tidak menginstal antivirus, tetapi rata-rata pengembang (dan maksud saya 90% dari pengembang) pasti membutuhkannya, saya telah menggunakan McAfee (dipaksakan oleh kebijakan perusahaan) dan tidak memiliki masalah besar, jika Anda memiliki opsi untuk menyaring folder tempat kode sumber berada yang akan memperbaiki sebagian besar masalah Anda

BlackTigerX
sumber
Saya bekerja di tempat yang saya dipaksa untuk menginstal McAfee itu membuat build membutuhkan waktu 10-20 menit karena pemindaian waktu nyata menginfeksi proses build saya, hal pertama yang akan saya lakukan ketika saya mem-boot mesin saya di sana adalah untuk membunuh semua layanan untuk AV. Saya mempertimbangkan untuk memasukkan daftar hitam mereka seluruhnya tetapi saya pikir itu akan memicu semacam peringatan di perusahaan.
Chris Marisic
0

Saya pribadi tidak menjalankannya. Saya memiliki OS X dan menjalankan Visual Studios di VMs. Saya tidak pernah terinfeksi, tetapi saya secara teratur membuat cadangan VM saya dan jika ada Masalah Windows, saya selalu dapat mengambil VM baru (siap digunakan), melakukan checkout SVN dan mulai bekerja dalam 15 menit.

Itu terjadi pada saya bahwa saya memecahkan Mesin Vista saya (Virtual) sambil mempermainkan registri dan harus melakukan di atas. Ini bisa menyusahkan jika VM Anda tidak mendukung snapshots (VMWare tidak) atau jika VM cadangan Anda tidak "up to date".

Martin Marconcini
sumber
2
Pertanyaan jujur: jika Anda tidak menjalankan antivirus, bagaimana Anda tahu Anda tidak pernah terinfeksi? Tidak semua virii memiliki efek langsung terlihat.
sh-beta
@ sh-beta: Anda ada benarnya di sana, tetapi selama dia tidak terpengaruh oleh virus, mengapa peduli dengan mereka?
Cristian Ciupitu
1
Anda tahu ... mereka mencuri data ...
Tarnay Kálmán
Jika ditemukan pelanggaran keamanan atau mesin yang dikompromikan, seseorang harus merasa beruntung dan menghapusnya. Banyak yang akan tidak terdeteksi karena itu berkali-kali seluruh titik infeksi - tanpa memeriksa lalu lintas jaringan dengan pengetahuan ahli tentang bagaimana seharusnya terlihat - bagaimana seseorang bisa yakin komputer mana pun tidak misalnya zombie berpartisipasi dalam hal-hal buruk? ^^
Oskar Duveborn
Saya tidak akan benar-benar tahu jika saya terinfeksi, tetapi itu benar-benar tidak banyak berubah. Saya hanya melakukan pemrograman C # di sana, Internet digunakan dari OSX (firewall), dan di belakang firewall perangkat keras. Windows FW selalu menyala. Tapi ya, saya kira jika saya membuka virus, VM akan terinfeksi. Tapi seperti yang saya katakan, bersihkan dan svn checkout.
Martin Marconcini
0

ClamWin tampaknya sangat ringan pada sumber daya. Tidak ada dampak nyata pada kinerja di mesin saya.

Brian Knoblauch
sumber
0

Instal perangkat lunak antivirus di komputer tetapi berikan izin devs untuk mengaktifkan dan menonaktifkan pemindaian, mengatur direktori pengecualian dll. Ketika mereka melakukan hal-hal yang tidak dapat dimainkan dengan baik oleh pemindai virus (misalnya bekerja dengan aplikasi kode terkelola besar seperti OWB atau VS2005 +) mereka dapat mematikannya. Mereka kemudian memiliki opsi untuk menyalakannya jika mereka ingin menjalankan pemindaian.

Terbaik dari kedua dunia.

ConcernedOfTunbridgeWells
sumber
1
Kami mencoba ini dengan Symantec, tetapi sebagian besar pengembang akhirnya meninggalkannya. Tidak ada insentif untuk menyalakannya ketika memperlambat mesin mereka berhenti dan merusak alat-alat mereka.
sh-beta
0

Salah satu cara untuk secara signifikan mengurangi risiko tidak memilikinya: Lakukan semua hal web Anda dalam VM.

Loren Pechtel
sumber