Quel antivirus recommanderiez-vous pour les ordinateurs utilisés pour le développement de Windows. Souhaitez-vous utiliser un antivirus pour ces utilisateurs? Ces utilisateurs compilent assez souvent et lisent et écrivent donc des tonnes de fichiers. Si je déploie un antivirus lent, il ne sera pas content.

Vous avez besoin d'un logiciel antivirus

Il a été dit à plusieurs reprises dans ces réponses que les développeurs devraient mieux connaître ou installer uniquement les logiciels dont ils ont besoin à partir de bons sites connus, etc. Quelques points à ce sujet:

• La prévention n'est qu'une des fonctions de l'antivirus. Même si votre fournisseur tarde à sortir de nouvelles définitions, si votre logiciel détecte un virus sur votre machine après coup, vous êtes beaucoup mieux que si vous n'aviez pas de logiciel AV du tout.
• Tout le monde, aussi brillant soit-il, fait des erreurs. Vous ne pouvez pas parier votre infrastructure sur la perfection de la sensibilisation de vos employés.
• Le téléchargement de logiciels n'est qu'un vecteur d'attaque virale. Qu'en est-il des vulnérabilités logicielles? Que se passe-t-il si un site de logiciels «réputé bon» est piraté? Et si le logiciel de mise à jour automatique (Java, Adobe, Apple, MS, peu importe) est compromis? Votre sécurité est trop précieuse pour être laissée entre les mains de vos employés et de vos fournisseurs.
• À moins que vous ne soyez une très petite entreprise, vous avez des personnes non techniques qui travaillent avec vous. Réceptionnistes, chefs de bureau, vendeurs, etc. Si vos développeurs sont parfaits et que votre réceptionniste clique sur un mauvais lien que sa maman lui a envoyé, votre réseau est compromis.
• L'installation de logiciels AV sur toutes les machines, sauf celles de vos développeurs, laisse (sans doute) les postes de travail les plus précieux sans protection.
• Vos développeurs ont sur leurs machines un logiciel qui n'est pas "nécessaire" pour leur travail. Garanti. iTunes, AIM, d'autres applications qu'ils ont découvertes qu'ils aiment. Ils sont assez intelligents pour contourner les politiques / logiciels qui tentent d'empêcher cela.

Mes recommandations

À Fog Creek, nous utilisons ESET NOD32.

J'ai testé Symantec, Kaspersky, Norton, ZoneAlarm, Avast et AVG. Tous ont des problèmes de performances notables, et beaucoup étaient carrément inutilisables pour nos développeurs (débogueurs bloqués, problèmes causés lors de la connexion aux appels système, etc.).

NOD32 a été déployé depuis près d'un an maintenant, et je n'ai rencontré qu'un seul problème de développement (et cela a été résolu en vérifiant une option de configuration). Il n'entraîne aucun impact notable sur les performances, n'interfère avec aucun de nos outils et est incroyablement simple à configurer - je l'ai déployé sur tous nos postes de travail et serveurs en milieu de journée dans le confort de mon bureau.

Le seul problème que nous avons eu avec NOD32 a été un gros coup de performance lors de l'exécution de VMWare Workstation pendant notre période d'évaluation. Après avoir exempté tous les fichiers VMWare de l'analyse en temps réel, le problème a disparu.

Je n'installerais aucun logiciel antivirus sur ces machines en supposant les points suivants:

• L'ordinateur s'exécute derrière un routeur avec pare-feu intégré, filtrage des adresses MAC et NAT.
• Seuls les ports nécessaires sont ouverts
• Le pare-feu Windows est activé
• Les développeurs installent uniquement les logiciels dont ils ont besoin pour faire avancer les choses à partir de sites de confiance
• Aucun logiciel piraté n'est utilisé
• Les systèmes d'exploitation sont mis à jour régulièrement
• Les développeurs ne visitent pas les sites souterrains

Sur les machines de développement, vous voulez des performances maximales et le logiciel antivirus est un antonyme connu de performances. En plus, cet antivirus n'est pas aussi efficace .

J'ai quelques opinions ici ...

Évidemment, l'intérêt de l'antivirus n'est pas nécessairement d'avoir le plus rapide, mais simplement le plus efficace. Je préfère Symantec mais à chacun le sien.

Une chose que vous pourriez faire est de faire des exclusions de scan en temps réel pour un dossier de développement (par exemple C: \ Development) ou quelque chose - de cette façon, ce n'est pas le scan en temps réel de chaque compilation. La plupart des virus / programmes malveillants ne placeraient de toute façon rien dans un dossier C: \ Development (99% du temps, il ira dans Program Files, Windows, etc.). Configurez plutôt votre antivirus pour exécuter une analyse sur le dossier Développement une fois par jour.

D'un autre côté, normalement les développeurs seront plutôt avertis en informatique (nous l'espérons). Donc, dans ce cas, je ne suis pas sûr que l'antivirus soit nécessaire dans ce type d'environnement. La meilleure chose ici est de dédier des machines (machines virtuelles ou autres) juste pour le développement et non pour le courrier électronique, la navigation sur le Web, etc. Cela donnerait les performances les plus rapides sans frais de numérisation, évidemment.

Contexte

Il y a évidemment plusieurs variables impliquées ici, donc il n'y a pas de réponse universelle. Ces variables comprennent:

Politiques d'entreprise / d'entreprise existantes

Toutes les politiques impliquant des mandats de sécurité (comme l'exigence d'exécuter l'AV configuré par l'entreprise) peuvent faire de cette décision un problème non.

Variabilité de l'environnement "de production".

S'il s'agit d'une application déployée dans un environnement contrôlé OU dans un environnement limité, il est judicieux de dupliquer cet environnement de production pour vos bancs d'essai.

Si toutefois, il s'agit d'une application qui sortira "à l'état sauvage", il n'y a évidemment aucun moyen de tester toutes les configurations de production possibles.

Environnement de développement et de test

S'il existe une équipe et un environnement de test / AQ formels ou même un serveur de build, c'est probablement le meilleur endroit pour imiter l'environnement de production, pas les machines des développeurs.

Problèmes de sécurité

C'est un livre à lui tout seul, mais les problèmes de sécurité peuvent l'emporter sur les compromis particuliers pour les machines des développeurs. Cela dépend de choses telles que:

• Sensibilité des données et / ou du code
• Connectivité aux réseaux extérieurs / internet
• Média amovible
• beaucoup plus

Performances des machines du développeur

L'évidence ici est la performance atteinte lors du développement en raison de la taxe sur le processeur et les E / S introduite par le scanner de virus. Ce qui n'est pas si évident, c'est que les impacts potentiels sont les suivants: - Temps d'arrêt associé à la contraction d'un virus / cheval de Troie / malware et suppression ultérieure - Impact sur les performances du virus / malware si aucun logiciel AV n'est présent pour détecter et informer l'utilisateur de telle sorte qu'il continue pour travailler avec le virus / malware présent.

Si vous utilisez des machines virtuelles ou avez une image de développement ou avez des sauvegardes régulières, ce potentiel d'indisponibilité peut être insignifiant. Si le développeur doit réinstaller et reconfigurer tout sur sa machine à partir de zéro (en fonction de la gravité du virus), le temps d'arrêt pourrait être une pénalité sévère.

Probabilité de contraction

La probabilité qu'un virus / malware soit contracté par la machine du développeur est un énorme caractère générique / inconnu. Cependant, si vous travaillez sur un réseau fermé et n'apportez pas beaucoup de médias extérieurs, le risque est évidemment beaucoup plus faible que si toutes les machines sont directement connectées à Internet.

Si l'environnement de développement est Mac OSX ou Solaris ou Linux, etc., la probabilité de contraction est beaucoup plus faible que sur la plate-forme Windows.

De plus, si la nature du développement lui-même augmente l'exposition des machines des développeurs à un trafic potentiellement dangereux, cela augmente la probabilité de contraction.

Recommandations

Sur la base de ces statuts des variables ci-dessus (et probablement plus), il existe plusieurs options (pour augmenter la sécurité, diminuer l'ordre des performances):

• Pas de logiciel AV du tout
• Logiciel AV sans protection en temps réel mais analyses antivirus programmées pendant les heures creuses
• Logiciel AV avec protection en temps réel mais exclusions sur les dossiers / types de fichiers impliqués dans le processus de développement
• Logiciel AV avec protection en temps réel et sans exclusions

Il existe évidemment un certain nombre de variations sur ces quatre options (telles que celles impliquant l'utilisation de machines virtuelles), mais je pense que cela couvre les principales options.

Usage personnel

Pour ce que ça vaut, j'utilise personnellement Symantec Corporate au travail et Avast Free Edition à la maison. J'ai la protection en temps réel activée, les seules exclusions étant pour mes dossiers de machine virtuelle / fichiers vmdk. Je fais une partie de mon développement chez l'hôte et une partie chez l'hôte. Je fais du développement C # et C ++ natif pour la plate-forme Windows et je trouve les pénalités de performances gérables.

Je déploierais la même solution AV que dans votre environnement de production. De cette façon, vous avez une interface de gestion et vous obtenez une comparaison de pommes à pommes quant à l'impact, d'autant plus que les plus récentes intègrent de plus en plus de mesures de prévention des intrusions avec chaque version. En conséquence, une solution AV peut ne pas réagir de la même manière qu'une autre.

ESET NOD32 est le programme antivirus le plus léger (en termes d'utilisation du processeur) que j'ai trouvé. Il est également classé comme l'un des meilleurs programmes par AV-Comparatives . Assurez-vous simplement d'exclure les répertoires de développement ou de machine virtuelle et vous ne devriez pas avoir de problème.

Vous voulez certainement un scan en temps réel sur ces machines.

Je suis hors du jeu depuis un certain temps, mais à ma connaissance, les trois principales surfaces à couvrir sont les infections par des supports amovibles comme les disquettes et le stockage USB (principalement les virus du secteur de démarrage), les e-mails (principalement des chevaux de Troie) et les services réseau (vers). ). Une machine de développement va probablement avoir les trois.

Je conseillerais de suivre la suggestion de routeNpingme d'exceptions spécifiques sur l'analyse du système de fichiers pour l'analyse en temps réel.

Nous utilisons Trend Micro en production, et je l'ai récemment installé sur toutes nos machines virtuelles TEST (après qu'une a été infectée par un virus) et nous n'avons remarqué aucune perte de performances notable (plus de 20 machines virtuelles sur un hôte à huit cœurs), ces machines sont détruites par notre service d'assistance lors de la tentative de reproduire les environnements clients, c'est un AV barebones et fait l'affaire. Il a ramassé quelques choses qui auraient autrement infecté une machine après avoir visité les sites souterrains redoutés

Nous utilisons Symantec Endpoint Protection au travail et je déconseille de l'utiliser. Il y a un impact assez grave sur les performances, et il n'a rien détecté dans les deux incidents où les ordinateurs des utilisateurs ont été compromis.

Étant développeur, j'ai tendance à ne pas utiliser la route sans logiciel antivirus, mais cela a finalement changé cette année avec la sortie de Microsoft Security Essentials. Je l'utilise à la fois sur ma machine domestique et sur ma machine de travail. J'exclus les dossiers de projet pour mes solutions car la plupart des AV se détraquent pendant la compilation en voyant un tas de DLL et EXE en cours de création et en essayant de les analyser pendant les opérations d'E / S de fichiers super lourds de la construction.

J'utilise Kaspersky et les performances de mon bureau ne semblent pas en être affectées - à moins qu'il ne fasse une mise à jour automatique. C'est l'antivirus le plus résistant aux balles que je connaisse et que j'ai utilisé.

Je préfère ne pas avoir d'antivirus installé, mais le développeur moyen (et je veux dire 90% des développeurs) en a bien besoin, j'utilise McAfee (forcé par la politique de l'entreprise) et je n'ai eu aucun problème majeur, si vous avez la possibilité filtrer les dossiers où réside le code source qui résoudra la plupart de vos problèmes

Personnellement, je n'en exécute aucun. J'ai OS X et j'exécute mes Visual Studios dans des machines virtuelles. Je n'ai jamais été infecté, mais je sauvegarde régulièrement mes machines virtuelles et en cas de problèmes Windows, je peux toujours récupérer une nouvelle machine virtuelle (prête à l'emploi), effectuer une vérification SVN et commencer à travailler dans les 15 minutes.

Il m'est arrivé que j'ai cassé ma machine Vista (virtuelle) en jouant avec le registre et j'ai dû faire ce qui précède. Cela peut être pénible si votre machine virtuelle ne prend pas en charge les instantanés (VMWare le fait) ou si votre machine virtuelle sauvegardée n'est pas "à jour".

ClamWin semble être très léger sur les ressources. Aucun impact notable sur les performances de ma machine.

Installez un logiciel antivirus sur l'ordinateur, mais donnez aux développeurs les autorisations d'activer et de désactiver les analyses, configurer des répertoires d'exclusion, etc. VS2005 +), ils peuvent le désactiver. Ils ont ensuite la possibilité de l'activer s'ils souhaitent exécuter une analyse.

Le meilleur des deux mondes.

Une façon de réduire considérablement le risque de ne pas l'avoir: effectuez toutes vos tâches Web dans une machine virtuelle.