it-swarm-es.com

¿Qué antivirus recomiendas para las cajas de desarrollo?

¿Qué antivirus recomendaría para las computadoras utilizadas para el desarrollo de Windows? ¿Usaría un antivirus para estos usuarios? Estos usuarios compilan con bastante frecuencia y, por lo tanto, leen y escriben toneladas de archivos. Si implemento un antivirus de rendimiento lento, no estarán contentos.

27
David Pokluda

NECESITA software antivirus

Se ha dicho varias veces en estas respuestas que los desarrolladores deberían saberlo mejor, o solo deberían instalar el software que necesitan de sitios conocidos y buenos, etc., por lo que si necesita antivirus, tiene un problema social, no técnico. Algunos puntos sobre eso:

  • La prevención es solo una de las funciones del antivirus. Incluso si su proveedor es lento para obtener nuevas definiciones, si su software detecta un virus en su máquina después del hecho, está mucho mejor que si no tuviera ningún software AV.
  • Todos, por brillantes que sean, cometen errores. No puede apostar su infraestructura a la perfección de la conciencia de sus empleados.
  • La descarga de software es solo un vector de ataque viral. ¿Qué pasa con las vulnerabilidades del software? ¿Qué pasa si un sitio de software "conocido" es secuestrado? ¿Qué pasa si el software de actualización automática (Java, Adobe, Apple, MS, lo que sea) se ve comprometido? Su seguridad es demasiado valiosa para dejarla en manos de sus empleados y proveedores.
  • A menos que sea una empresa muy pequeña, tiene personas no técnicas que trabajan con usted. Recepcionistas, gerentes de oficina, vendedores, etc. Si sus desarrolladores son perfectos y su recepcionista hace clic en un enlace incorrecto que su madre le envió, su red está comprometida.
  • La instalación de software AV en todas las máquinas, excepto en las de sus desarrolladores, deja desprotegidas las estaciones de trabajo (posiblemente) más valiosas.
  • Sus desarrolladores tienen software en sus máquinas que no es "necesario" para sus trabajos. Garantizado. iTunes, AIM, otras aplicaciones que han descubierto que les gustan. Son lo suficientemente inteligentes como para sortear políticas/software que intentan evitarlo.

Mis recomendaciones

En Fog Creek, usamos ESET NOD32.

He probado Symantec, Kaspersky, Norton, ZoneAlarm, Avast y AVG. Todos ellos tienen problemas de rendimiento notables, y muchos eran completamente inutilizables para nuestros desarrolladores (depuradores bloqueados, problemas causados ​​al conectarse a las llamadas del sistema, etc.).

NOD32 se ha implementado durante casi un año, y solo un desarrollador tuvo algún problema con él (y eso se solucionó al marcar una opción de configuración). No causa un impacto notable en el rendimiento, no interfiere con ninguna de nuestras herramientas y es increíblemente fácil de configurar: lo implementé en todas nuestras estaciones de trabajo y servidores a la mitad del día desde la comodidad de mi escritorio.

El único problema que tuvimos con NOD32 fue un gran impacto en el rendimiento al ejecutar VMWare Workstation durante nuestro período de evaluación. Después de excluir todos los archivos VMWare del análisis en tiempo real, el problema desapareció.

28
sh-beta

No instalaría ningún software antivirus en esas máquinas asumiendo los siguientes puntos:

  • La computadora funciona detrás de un enrutador con firewall integrado, filtrado de direcciones MAC y NAT.
  • Solo los puertos necesarios están abiertos
  • El firewall de Windows está habilitado
  • Los desarrolladores solo instalan el software que necesitan para hacer las cosas desde sitios confiables
  • No se utiliza software pirateado
  • Los sistemas operativos se actualizan periódicamente
  • Los desarrolladores no visitan sitios subterráneos

En las máquinas de desarrollo, desea el máximo rendimiento y el software antivirus es un antónimo conocido de rendimiento. Además de esto los antivirus no son tan efectivos .

12
JAG

Antecedentes

Obviamente, aquí hay múltiples variables involucradas, por lo que no hay una respuesta única para todos. Estas variables incluyen:

Políticas de empresa/corporativas existentes

Cualquier política que implique mandatos de seguridad (como el requisito de ejecutar el AV configurado por la empresa) puede hacer que esta decisión no sea un problema.

Variabilidad del entorno de "producción".

Si se trata de una aplicación que se está implementando en un entorno controlado OR un entorno limitado, entonces es una buena idea duplicar ese entorno de producción para sus bancos de pruebas).

Sin embargo, si se trata de una aplicación que se va a lanzar "en la naturaleza", obviamente no hay forma de probar todas las configuraciones de producción posibles.

Entorno de desarrollo y prueba

Si hay un entorno y un equipo de control de calidad/pruebas formales o incluso solo un servidor de compilación, es probable que este sea el mejor lugar para imitar el entorno de producción, no las máquinas de los desarrolladores.

Preocupaciones de seguridad

Este es un libro en sí mismo, pero las preocupaciones de seguridad pueden superar cualquiera de las compensaciones particulares para las máquinas de los desarrolladores. Esto depende de cosas como:

  • Sensibilidad de los datos y/o código
  • Conectividad a redes externas/Internet
  • Media removible
  • mucho mucho mas

Rendimiento de la máquina del desarrollador

Lo obvio aquí es el impacto en el rendimiento durante el desarrollo debido a la CPU y el impuesto de E/S introducido por el escáner de virus. Lo que no es tan obvio es que los impactos potenciales son: - Tiempo de inactividad asociado con la contracción de un virus/troyano/malware y posterior eliminación - Impacto en el rendimiento del virus/malware si no hay software AV para detectar y notificar al usuario para que continúe para trabajar con el virus/malware presente.

Si está utilizando máquinas virtuales o tiene una imagen de desarrollo o tiene copias de seguridad periódicas, este potencial de tiempo de inactividad puede ser insignificante. Si el desarrollador va a tener que reinstalar y reconfigurar todo en su máquina desde cero (dependiendo de la gravedad del virus), entonces el tiempo de inactividad podría ser una penalización severa.

Probabilidad de contracción

La probabilidad de que la máquina del desarrollador contraiga un virus/malware es un comodín/desconocido enorme. Sin embargo, si está trabajando en una red cerrada y no trae muchos medios externos, el riesgo es obviamente mucho menor que si todas las máquinas estuvieran conectadas directamente a Internet.

Si el entorno de desarrollo es Mac OSX o Solaris o Linux, etc., la probabilidad de contracción es mucho menor que en la plataforma Windows.

Además, si la naturaleza del desarrollo en sí aumenta la exposición de las máquinas de los desarrolladores a un tráfico potencialmente inseguro, esto aumenta la probabilidad de contracción.


Recomendaciones

En función de estos estados de las variables anteriores (y probablemente más), existen varias opciones (para aumentar la seguridad, disminuir el orden de rendimiento):

  • Sin software AV en absoluto
  • Software antivirus sin protección en tiempo real pero con análisis de virus programados durante las horas de descanso
  • Software AV con protección en tiempo real pero exclusiones en carpetas/tipos de archivos involucrados en el proceso de desarrollo
  • Software AV con protección en tiempo real y sin exclusiones

Obviamente, hay una serie de variaciones en estas cuatro opciones (como las que involucran el uso de máquinas virtuales), pero creo que esto cubre las opciones principales.

Uso personal

Por lo que vale, yo personalmente uso Symantec Corporate en el trabajo y Avast Free Edition en casa. Tengo la protección en tiempo real habilitada con las únicas exclusiones para mis carpetas de máquina virtual/archivos vmdk. Hago parte de mi desarrollo en el Host y parte en el invitado. Hago desarrollo en C # y C++ nativo para la plataforma Windows y considero que las penalizaciones de rendimiento son manejables.

8
Burly

Tengo un par de opiniones aquí ...

Evidentemente, el objetivo del antivirus no es necesariamente tener el más rápido, sino simplemente el más eficaz. Prefiero Symantec pero cada uno lo suyo.

Una cosa que puede hacer es hacer exclusiones de escaneo en tiempo real para una carpeta de desarrollo (es decir, C:\Desarrollo) o algo así; de esa manera, no se escanea en tiempo real cada compilación. La mayoría de los virus/malware no pondrían nada en una carpeta C:\Development de todos modos (el 99% del tiempo irá a Archivos de programa, Windows, etc.). Configure su antivirus para ejecutar un análisis en la carpeta Desarrollo una vez al día.

Por otro lado, normalmente los desarrolladores serán bastante expertos en informática (esperamos). Entonces, en ese caso, no estoy seguro de que se necesite un antivirus en este tipo de entorno. Lo mejor aquí es dedicar máquinas (máquinas virtuales o lo que sea) solo para desarrollo y no para correo electrónico, navegación web y cosas por el estilo. Obviamente, esto produciría el rendimiento más rápido sin sobrecarga de escaneo.

8
Brandon

Implementaría la misma solución AV que en su entorno de producción. De esa manera, tiene una interfaz de administración y obtiene una comparación de manzanas con manzanas en cuanto al impacto, especialmente a medida que las nuevas incorporan cada vez más medidas de prevención de intrusiones con cada versión. Como resultado, es posible que una solución AV no reaccione igual que otra.

6
K. Brian Kelley

ESET NOD32 es el programa antivirus más ligero (en términos de uso de la CPU) que he encontrado. También está clasificado como uno de los mejores programas por AV-Comparatives . Solo asegúrese de excluir los directorios de desarrollo o VM y no debería tener ningún problema.

5
Bakanekobrain

Definitivamente desea escanear en tiempo real en estas máquinas.

He estado fuera del juego por un tiempo, pero que yo sepa, las tres superficies principales a cubrir son la infección por medios extraíbles como disquetes y almacenamiento USB (principalmente virus del sector de arranque), correo electrónico (principalmente troyanos) y servicios de red (gusanos). ). Es probable que una máquina de desarrollo tenga los tres.

Aconsejaría seguir la sugerencia de routeNpingme de excepciones específicas en el escaneo del sistema de archivos para el escaneo en tiempo real.

3
Trevor Bramble

Estamos usando Trend Micro en producción, y recientemente lo instalé en todas nuestras máquinas virtuales TEST (después de que una contrajo un virus) y no noté una pérdida de rendimiento notable (más de 20 máquinas virtuales en un host de ocho núcleos), estas máquinas se eliminan por nuestro departamento de soporte al intentar reproducir entornos de clientes, es un AV básico y funciona. Ha detectado un par de cosas que de otro modo habrían infectado una máquina después de visitar los temidos sitios subterráneos

1
saschabeaumont

Siendo un desarrollador, tiendo a ponerme del lado de la ruta de No uso software antivirus, pero eso finalmente cambió este año con el lanzamiento de Microsoft Security Essentials. Lo uso tanto en mi máquina doméstica como en mi máquina de desarrollo de trabajo. Excluyo las carpetas del proyecto para mis soluciones, ya que la mayoría de los AV se vuelven locos durante la compilación al ver que se crean un montón de DLL y EXE e intentar escanearlos durante las operaciones de construcción de archivos súper pesados ​​IO.

1
Chris Marisic

Usamos Symantec Endpoint Protection en el trabajo y no recomendaría su uso. Hay un impacto bastante severo en el rendimiento y no detectó nada en los dos incidentes en los que las computadoras de los usuarios se vieron comprometidas.

1
Nic

Una forma de reducir considerablemente el riesgo de no tenerlo: haga todas sus cosas web en una máquina virtual.

0
Loren Pechtel

Prefiero no tener instalado un antivirus, pero el desarrollador promedio (y me refiero al 90% de los desarrolladores) seguro que lo necesita, he estado usando McAfee (forzado por la política de la empresa) y no he tenido problemas importantes, si tiene la opción para filtrar las carpetas donde reside el código fuente que solucionará la mayoría de sus problemas

0
BlackTigerX

Yo personalmente no ejecuto ninguno. Tengo OS X y ejecuto mis Visual Studios en máquinas virtuales. Nunca me infecté, pero hago copias de seguridad de mis máquinas virtuales con regularidad y, en caso de problemas con Windows, siempre puedo obtener una VM (lista para usar) nueva, hacer una comprobación de SVN y empezar a trabajar en 15 minutos .

Me pasó que rompí mi máquina Vista (virtual) mientras jugaba con el registro y tuve que hacer lo anterior. Puede ser una molestia si su VM no admite instantáneas (VMWare sí) o si su copia de seguridad VM no está "actualizado".

0

ClamWin parece tener pocos recursos. Ningún impacto notable en el rendimiento de mi máquina.

0
Brian Knoblauch

Utilizo Kaspersky y el rendimiento de mi escritorio no parece verse afectado, a menos que esté realizando una actualización automática. Es el antivirus más a prueba de balas que conozco y que he usado.

0
Ates Goral

Instale software antivirus en la computadora, pero dé a los desarrolladores permisos para activar y desactivar los escaneos, configurar directorios de exclusión, etc. VS2005 +) pueden apagarlo. Luego, tienen la opción de activarlo si desean ejecutar un análisis.

Lo mejor de ambos mundos.