開発ボックスにどのアンチウイルスをお勧めしますか
Windows開発に使用するコンピューターにどのウイルス対策を推奨しますか。 これらのユーザーにアンチウイルスを使用しますか?これらのユーザーは頻繁にコンパイルするため、大量のファイルを読み書きします。パフォーマンスの低いアンチウイルスを導入すると、満足できなくなります。
アンチウイルスソフトウェアが必要
これらの回答では、開発者がよく知っている必要がある、または既知の優れたサイトなどから必要なソフトウェアのみをインストールする必要があると何度か言われています。そのため、ウイルス対策が必要な場合は、技術的な問題ではなく、社会的な問題があります。それに関するいくつかのポイント:
- 予防はアンチウイルスの機能の1つにすぎません。ベンダーが新しい定義を出すのに時間がかかる場合でも、ソフトウェアがマシン上でウイルスを検出した場合は、AVソフトウェアがまったくない場合よりもはるかに良い結果が得られます。
- 誰でも、どんなに素晴らしい人でも、間違いを犯します。従業員の意識の完全性にインフラストラクチャを賭けることはできません。
- ソフトウェアのダウンロードは、バイラル攻撃の1つのベクトルにすぎません。ソフトウェアの脆弱性はどうですか? 「既知の」ソフトウェアサイトがハイジャックされた場合はどうなりますか?自動更新ソフトウェア(Java、Adobe、Apple、MSなど)が侵害された場合はどうなりますか?セキュリティは価値が高すぎて、従業員やベンダーの手に渡ることはできません。
- あなたが非常に小さな会社でない限り、あなたはあなたと一緒に働いている非技術者を持っています。受付係、オフィスマネージャー、営業担当者など。開発者が完璧で、受付係が母親に送った悪いリンクをクリックすると、ネットワークが危険にさらされます。
- 開発者以外のすべてのマシンにAVソフトウェアをインストールすると、(おそらく)最も価値のあるワークステーションが保護されなくなります。
- あなたの開発者は彼らのマシンに彼らの仕事に「必要」ではないソフトウェアを持っています。保証されています。 iTunes、AIM、彼らが発見した彼らが気に入った他のアプリ。これらは、これを防止しようとするポリシー/ソフトウェアを回避するのに十分賢いです。
私のおすすめ
フォグクリークでは、ESET NOD32を使用しています。
Symantec、Kaspersky、Norton、ZoneAlarm、Avast、AVGをテストしました。それらすべてに顕著なパフォーマンスの問題があり、その多くは私たちの開発者にはまったく使用できませんでした(ブロックされたデバッガー、システムコールにフックすると問題が発生するなど)。
NOD32は1年近く導入されており、1人の開発者が問題を抱えているだけです(そして、構成オプションをチェックすることで修正されました)。目立ったパフォーマンスへの影響はなく、ツールに干渉することはなく、信じられないほど簡単にセットアップできます。私は自分のワークステーションとサーバーすべてに1日中、快適なデスクから配置しました。
NOD32で発生した唯一の問題は、評価期間中にVMWare Workstationを実行したときの大きなパフォーマンスヒットでした。すべてのVMWareファイルをリアルタイムスキャンから除外した後、問題は解消しました。
次の点を想定して、これらのマシンにウイルス対策ソフトウェアをインストールしません。
- コンピュータは、ファイアウォール、MACアドレスフィルタリング、NATが組み込まれたルーターの背後で実行されます。
- 必要なポートのみが開いています
- Windowsファイアウォールが有効になっている
- 開発者は、信頼できるサイトから物事を成し遂げるために必要なソフトウェアのみをインストールします
- 海賊版ソフトウェアは使用されていません
- オペレーティングシステムは定期的に更新されます
- 開発者は地下サイトにアクセスしません
開発マシンでは最大のパフォーマンスが必要で、ウイルス対策ソフトウェアはパフォーマンスの反意語として知られています。これに加えて アンチウイルスはそれほど効果的ではありません 。
バックグラウンド
ここには明らかに複数の変数が含まれているため、1つのサイズですべてに当てはまる応答はありません。これらの変数は次のとおりです。
既存の会社/企業ポリシー
セキュリティ要件を伴うポリシー(企業が設定したAVを実行するための要件など)によって、この決定は問題にならない場合があります。
「本番」環境の変動性。
これが制御された環境に展開されているアプリケーションOR制限された環境の場合、テストベッド用にその実稼働環境を複製することは良い考えです。
ただし、これが「実際に」リリースされる予定のアプリケーションである場合、考えられるすべての本番構成をテストする方法は明らかにありません。
開発およびテスト環境
正式なテスト/ QAチームと環境、または単にビルドサーバーがある場合、開発者のマシンではなく、これが本番環境を模倣するのに最適な場所です。
セキュリティ上の懸念
これはそれ自体が一冊の本ですが、セキュリティの懸念は、開発者のマシンにとっての特定のトレードオフを上回ります。これは次のような事柄に依存します。
- データおよび/またはコードの感度
- 外部ネットワーク/インターネットへの接続
- リムーバブルメディア
- もっとずっと
開発者のマシンパフォーマンス
ここで明らかなのは、ウイルススキャナーによって導入されたCPUおよびI/Oの負担が原因で、開発中にパフォーマンスが低下することです。それほど明白ではない潜在的な影響は次のとおりです。-ウイルス/トロイの木馬/マルウェアの縮小とその後の削除に関連するダウンタイム-継続するようにユーザーを検出して通知するAVソフトウェアが存在しない場合のウイルス/マルウェアのパフォーマンスへの影響存在するウイルス/不正プログラムと連携する。
仮想マシンを使用している場合、開発イメージがある場合、または定期的なバックアップがある場合、このダウンタイムの可能性はわずかです。開発者が自分のマシンにすべてを最初から再インストールして再構成する必要がある場合(ウイルスの重大度に応じて)、ダウンタイムは深刻なペナルティになる可能性があります。
収縮の確率
ウイルス/マルウェアが開発者のマシンによって感染する可能性は、巨大なワイルドカード/不明です。ただし、閉じたネットワークで作業していて、外部のメディアをあまり持ち込まない場合は、すべてのマシンがインターネットに直接接続されている場合よりもリスクが明らかに低くなります。
開発環境がMac OSX、Solaris、またはLinuxなどの場合、縮小の可能性はWindowsプラットフォームよりもはるかに低くなります。
また、開発自体の性質により、開発者のマシンが危険な可能性のあるトラフィックにさらされる可能性が高くなると、収縮の可能性が高くなります。
推奨事項
上記の変数のこれらのステータス(およびおそらくそれ以上)に基づいて、いくつかのオプションがあります(セキュリティの向上、パフォーマンスの低下)。
- AVソフトウェアはまったくない
- リアルタイム保護はないが、時間外のウイルススキャンはスケジュールされているAVソフトウェア
- リアルタイム保護を備えているが、開発プロセスに関与するフォルダー/ファイルタイプは除外されているAVソフトウェア
- リアルタイム保護と除外なしのAVソフトウェア
これらの4つのオプション(仮想マシンの使用を含むものなど)には明らかに多くのバリエーションがありますが、これは主要なオプションをカバーしていると思います。
個人的な使用
それだけの価値があるので、私は仕事ではSymantec Corporateを、自宅ではAvast Free Editionを個人的に使用しています。仮想マシンのフォルダー/ vmdkファイルのみを除外して、リアルタイム保護を有効にしています。ホストでの開発とゲストでの開発の一部を行います。私はWindowsプラットフォーム向けにC#およびネイティブC++開発を行っており、パフォーマンスの低下を管理できると感じています。
ここにいくつかの意見があります...
明らかに、アンチウイルスのポイントは、必ずしも最速である必要はなく、単に最も効果的であることです。私はシマンテックを好みますが、彼自身が好きです。
あなたができることの1つは、開発フォルダー(つまり、C:\ Development)または何かに対してリアルタイムスキャンの除外を行うことです。そうすることで、すべてのコンパイルをリアルタイムスキャンするのではありません。ほとんどのウイルス/マルウェアは、とにかくC:\ Developmentフォルダーに何も配置しません(プログラムファイル、Windowsなどに入る時間の99%)。代わりに、1日1回開発フォルダでスキャンを実行するようにウイルス対策を設定します。
一方、通常、開発者はかなりコンピューターに精通しているはずです(希望します)。したがって、この場合、このタイプの環境でウイルス対策がまったく必要かどうかはわかりません。ここで最も良いのは、開発専用のマシン(仮想マシンなど)であり、電子メールやWebサーフィンなどではありません。これにより、スキャンのオーバーヘッドがなく、明らかに最高速のパフォーマンスが得られます。
実稼働環境と同じAVソリューションを展開します。このようにすると、1つの管理インターフェイスがあり、特に新しいバージョンでは各バージョンにますます多くの侵入防止対策が組み込まれているため、影響についての比較が得られます。その結果、1つのAVソリューションが別のAVソリューションと同じように反応しない場合があります。
ESET NOD32は、私が見つけた最も軽い(CPU使用量の観点から)アンチウイルスプログラムです。 AV-Comparatives によって、より優れたプログラムの1つとしてランク付けされています。開発またはVMディレクトリを除外することを確認してください。問題が発生することはありません。
これらのマシンでのリアルタイムスキャンは間違いなく必要です。
私はしばらくゲームをしていませんが、私の知る限り、カバーする3つの主要な表面は、フロッピーとUSBストレージ(主にブートセクターウイルス)、電子メール(主にトロイの木馬)、ネットワークサービス(ワーム)などのリムーバブルメディアによる感染です。 )。開発マシンには3つすべてが含まれる可能性があります。
リアルタイムスキャンのファイルシステムスキャンに関する特定の例外についてのrouteNpingmeの提案に従うことをお勧めします。
本番環境ではTrend Microを使用しており、最近すべてのTEST VMにインストールしました(ウイルスに感染した後)。顕著なパフォーマンスの低下は見られません(1つの8コアホストで20以上のVM)。これらのマシンはスラッシングします。サポート部門がお客様の環境を再現しようとするとき、それは必要最低限のAVであり、トリックを実行します。それは恐ろしい地下サイトを訪れた後にマシンに感染するであろういくつかのものを拾い上げました。
私は開発者なので、ウイルス対策ソフトウェアを使用しないルートを支持する傾向がありますが、今年はMicrosoft Security Essentialsのリリースでついに変更されました。私は自宅のマシンと仕事用の開発マシンの両方でそれを使用しています。ほとんどのAVがコンパイル中に大量のDLLとEXEが作成されているのを確認し、非常に重いファイルIOビルドの操作中にそれらをスキャンしようとするため、問題が発生するため、ソリューションのプロジェクトフォルダーを除外します。
私たちは職場でSymantec Endpoint Protectionを使用していますが、使用しないことをお勧めします。かなり深刻なパフォーマンスヒットがあり、ユーザーのコンピューターが侵害された2つのインシデントでは何もキャッチされませんでした。
それを持たないリスクを大幅に減らす1つの方法:VMですべてのWeb作業を行います。
ウイルス対策をインストールしたくないが、平均的な開発者(開発者の90%を意味する)は必ずウイルス対策を必要とし、McAfee(会社のポリシーによって強制されている)を使用しており、オプションがあれば大きな問題はなかったほとんどの問題を解決するソースコードが存在するフォルダーをフィルターで除外する
個人的には走りません。 OS Xがあり、VMでVisual Studioを実行しています。感染したことはありませんが、VMを定期的にバックアップしており、Windowsの問題が発生した場合は、常に新しいVM(ready to use))を取得し、SVNチェックアウトを実行して、15分以内に作業を開始できます。
レジストリをいじっているときにVistaマシン(仮想)を壊し、上記のことをしなければならないことが偶然起こりました。 VMがスナップショットをサポートしていない(VMWareがサポートしている)場合、またはバックアップしたVMが「最新」ではない場合)は、痛みを伴う可能性があります。
ClamWinはリソースが非常に少ないようです。私のマシンのパフォーマンスに顕著な影響はありません。
私は Kaspersky を使用していますが、自動更新を行わない限り、デスクトップのパフォーマンスは影響を受けないようです。これは、私が知っていて使用してきた中で最も防弾対策が施されたアンチウイルスです。
コンピューターにウイルス対策ソフトウェアをインストールしますが、スキャンをアクティブ化および非アクティブ化する権限を開発者に付与し、除外ディレクトリなどを設定します。ウイルススキャナーがうまく機能しないことを実行している場合(たとえば、OWBやVS2005 +)彼らはそれをオフにすることができます。スキャンを実行する場合は、オプションをオンにすることができます。
両方の長所。