Windows開発に使用するコンピューターにどのウイルス対策を推奨しますか。 これらのユーザーにアンチウイルスを使用しますか?これらのユーザーは頻繁にコンパイルするため、大量のファイルを読み書きします。パフォーマンスの低いアンチウイルスを導入すると、満足できなくなります。
アンチウイルスソフトウェアが必要
これらの回答では、開発者がよく知っている必要がある、または既知の優れたサイトなどから必要なソフトウェアのみをインストールする必要があると何度か言われています。そのため、ウイルス対策が必要な場合は、技術的な問題ではなく、社会的な問題があります。それに関するいくつかのポイント:
私のおすすめ
フォグクリークでは、ESET NOD32を使用しています。
Symantec、Kaspersky、Norton、ZoneAlarm、Avast、AVGをテストしました。それらすべてに顕著なパフォーマンスの問題があり、その多くは私たちの開発者にはまったく使用できませんでした(ブロックされたデバッガー、システムコールにフックすると問題が発生するなど)。
NOD32は1年近く導入されており、1人の開発者が問題を抱えているだけです(そして、構成オプションをチェックすることで修正されました)。目立ったパフォーマンスへの影響はなく、ツールに干渉することはなく、信じられないほど簡単にセットアップできます。私は自分のワークステーションとサーバーすべてに1日中、快適なデスクから配置しました。
NOD32で発生した唯一の問題は、評価期間中にVMWare Workstationを実行したときの大きなパフォーマンスヒットでした。すべてのVMWareファイルをリアルタイムスキャンから除外した後、問題は解消しました。
次の点を想定して、これらのマシンにウイルス対策ソフトウェアをインストールしません。
開発マシンでは最大のパフォーマンスが必要で、ウイルス対策ソフトウェアはパフォーマンスの反意語として知られています。これに加えて アンチウイルスはそれほど効果的ではありません 。
ここには明らかに複数の変数が含まれているため、1つのサイズですべてに当てはまる応答はありません。これらの変数は次のとおりです。
セキュリティ要件を伴うポリシー(企業が設定したAVを実行するための要件など)によって、この決定は問題にならない場合があります。
これが制御された環境に展開されているアプリケーションOR制限された環境の場合、テストベッド用にその実稼働環境を複製することは良い考えです。
ただし、これが「実際に」リリースされる予定のアプリケーションである場合、考えられるすべての本番構成をテストする方法は明らかにありません。
正式なテスト/ QAチームと環境、または単にビルドサーバーがある場合、開発者のマシンではなく、これが本番環境を模倣するのに最適な場所です。
これはそれ自体が一冊の本ですが、セキュリティの懸念は、開発者のマシンにとっての特定のトレードオフを上回ります。これは次のような事柄に依存します。
ここで明らかなのは、ウイルススキャナーによって導入されたCPUおよびI/Oの負担が原因で、開発中にパフォーマンスが低下することです。それほど明白ではない潜在的な影響は次のとおりです。-ウイルス/トロイの木馬/マルウェアの縮小とその後の削除に関連するダウンタイム-継続するようにユーザーを検出して通知するAVソフトウェアが存在しない場合のウイルス/マルウェアのパフォーマンスへの影響存在するウイルス/不正プログラムと連携する。
仮想マシンを使用している場合、開発イメージがある場合、または定期的なバックアップがある場合、このダウンタイムの可能性はわずかです。開発者が自分のマシンにすべてを最初から再インストールして再構成する必要がある場合(ウイルスの重大度に応じて)、ダウンタイムは深刻なペナルティになる可能性があります。
ウイルス/マルウェアが開発者のマシンによって感染する可能性は、巨大なワイルドカード/不明です。ただし、閉じたネットワークで作業していて、外部のメディアをあまり持ち込まない場合は、すべてのマシンがインターネットに直接接続されている場合よりもリスクが明らかに低くなります。
開発環境がMac OSX、Solaris、またはLinuxなどの場合、縮小の可能性はWindowsプラットフォームよりもはるかに低くなります。
また、開発自体の性質により、開発者のマシンが危険な可能性のあるトラフィックにさらされる可能性が高くなると、収縮の可能性が高くなります。
上記の変数のこれらのステータス(およびおそらくそれ以上)に基づいて、いくつかのオプションがあります(セキュリティの向上、パフォーマンスの低下)。
これらの4つのオプション(仮想マシンの使用を含むものなど)には明らかに多くのバリエーションがありますが、これは主要なオプションをカバーしていると思います。
それだけの価値があるので、私は仕事ではSymantec Corporateを、自宅ではAvast Free Editionを個人的に使用しています。仮想マシンのフォルダー/ vmdkファイルのみを除外して、リアルタイム保護を有効にしています。ホストでの開発とゲストでの開発の一部を行います。私はWindowsプラットフォーム向けにC#およびネイティブC++開発を行っており、パフォーマンスの低下を管理できると感じています。
ここにいくつかの意見があります...
明らかに、アンチウイルスのポイントは、必ずしも最速である必要はなく、単に最も効果的であることです。私はシマンテックを好みますが、彼自身が好きです。
あなたができることの1つは、開発フォルダー(つまり、C:\ Development)または何かに対してリアルタイムスキャンの除外を行うことです。そうすることで、すべてのコンパイルをリアルタイムスキャンするのではありません。ほとんどのウイルス/マルウェアは、とにかくC:\ Developmentフォルダーに何も配置しません(プログラムファイル、Windowsなどに入る時間の99%)。代わりに、1日1回開発フォルダでスキャンを実行するようにウイルス対策を設定します。
一方、通常、開発者はかなりコンピューターに精通しているはずです(希望します)。したがって、この場合、このタイプの環境でウイルス対策がまったく必要かどうかはわかりません。ここで最も良いのは、開発専用のマシン(仮想マシンなど)であり、電子メールやWebサーフィンなどではありません。これにより、スキャンのオーバーヘッドがなく、明らかに最高速のパフォーマンスが得られます。
実稼働環境と同じAVソリューションを展開します。このようにすると、1つの管理インターフェイスがあり、特に新しいバージョンでは各バージョンにますます多くの侵入防止対策が組み込まれているため、影響についての比較が得られます。その結果、1つのAVソリューションが別のAVソリューションと同じように反応しない場合があります。
ESET NOD32は、私が見つけた最も軽い(CPU使用量の観点から)アンチウイルスプログラムです。 AV-Comparatives によって、より優れたプログラムの1つとしてランク付けされています。開発またはVMディレクトリを除外することを確認してください。問題が発生することはありません。
これらのマシンでのリアルタイムスキャンは間違いなく必要です。
私はしばらくゲームをしていませんが、私の知る限り、カバーする3つの主要な表面は、フロッピーとUSBストレージ(主にブートセクターウイルス)、電子メール(主にトロイの木馬)、ネットワークサービス(ワーム)などのリムーバブルメディアによる感染です。 )。開発マシンには3つすべてが含まれる可能性があります。
リアルタイムスキャンのファイルシステムスキャンに関する特定の例外についてのrouteNpingmeの提案に従うことをお勧めします。
本番環境ではTrend Microを使用しており、最近すべてのTEST VMにインストールしました(ウイルスに感染した後)。顕著なパフォーマンスの低下は見られません(1つの8コアホストで20以上のVM)。これらのマシンはスラッシングします。サポート部門がお客様の環境を再現しようとするとき、それは必要最低限のAVであり、トリックを実行します。それは恐ろしい地下サイトを訪れた後にマシンに感染するであろういくつかのものを拾い上げました。
私は開発者なので、ウイルス対策ソフトウェアを使用しないルートを支持する傾向がありますが、今年はMicrosoft Security Essentialsのリリースでついに変更されました。私は自宅のマシンと仕事用の開発マシンの両方でそれを使用しています。ほとんどのAVがコンパイル中に大量のDLLとEXEが作成されているのを確認し、非常に重いファイルIOビルドの操作中にそれらをスキャンしようとするため、問題が発生するため、ソリューションのプロジェクトフォルダーを除外します。
私たちは職場でSymantec Endpoint Protectionを使用していますが、使用しないことをお勧めします。かなり深刻なパフォーマンスヒットがあり、ユーザーのコンピューターが侵害された2つのインシデントでは何もキャッチされませんでした。
それを持たないリスクを大幅に減らす1つの方法:VMですべてのWeb作業を行います。
ウイルス対策をインストールしたくないが、平均的な開発者(開発者の90%を意味する)は必ずウイルス対策を必要とし、McAfee(会社のポリシーによって強制されている)を使用しており、オプションがあれば大きな問題はなかったほとんどの問題を解決するソースコードが存在するフォルダーをフィルターで除外する
個人的には走りません。 OS Xがあり、VMでVisual Studioを実行しています。感染したことはありませんが、VMを定期的にバックアップしており、Windowsの問題が発生した場合は、常に新しいVM(ready to use))を取得し、SVNチェックアウトを実行して、15分以内に作業を開始できます。
レジストリをいじっているときにVistaマシン(仮想)を壊し、上記のことをしなければならないことが偶然起こりました。 VMがスナップショットをサポートしていない(VMWareがサポートしている)場合、またはバックアップしたVMが「最新」ではない場合)は、痛みを伴う可能性があります。
ClamWinはリソースが非常に少ないようです。私のマシンのパフォーマンスに顕著な影響はありません。
私は Kaspersky を使用していますが、自動更新を行わない限り、デスクトップのパフォーマンスは影響を受けないようです。これは、私が知っていて使用してきた中で最も防弾対策が施されたアンチウイルスです。
コンピューターにウイルス対策ソフトウェアをインストールしますが、スキャンをアクティブ化および非アクティブ化する権限を開発者に付与し、除外ディレクトリなどを設定します。ウイルススキャナーがうまく機能しないことを実行している場合(たとえば、OWBやVS2005 +)彼らはそれをオフにすることができます。スキャンを実行する場合は、オプションをオンにすることができます。
両方の長所。