¿Qué antivirus recomiendas para los cuadros de desarrollo [cerrado]

27

¿Qué antivirus recomendaría para las computadoras utilizadas para el desarrollo de Windows ¿Usarías un antivirus para estos usuarios? Estos usuarios compilan con bastante frecuencia y, por lo tanto, leen y escriben toneladas de archivos. Si despliegue un antivirus de bajo rendimiento, no estarán contentos.

anti-virus David Pokluda
fuente
Las recomendaciones de productos y servicios están fuera de tema en todos los sitios de intercambio de pila ; esto es especialmente cierto en el caso del software Antivirus donde el estado del arte cambia con tanta frecuencia que nunca podríamos mantener actualizadas las respuestas a esta pregunta. Consulte Google (o pregunte en el chat) si tiene problemas para elegir el software de A / V.
voretaq7

Respuestas:

28

NECESITA software antivirus

Se ha dicho varias veces en estas respuestas que los desarrolladores deberían saber mejor, o solo deberían instalar el software que necesitan de sitios buenos conocidos, etc., por lo que si necesita un antivirus tiene un problema social, no técnico. Algunos puntos sobre eso:

  • La prevención es solo una de las funciones del antivirus. Incluso si su proveedor es lento para obtener nuevas definiciones, si su software detecta un virus en su máquina después del hecho de que está mucho mejor que si no tuviera ningún software AV.
  • Todos, por brillantes que sean, cometen errores. No puede apostar su infraestructura a la perfección de la conciencia de sus empleados.
  • La descarga de software es solo un vector de ataque viral. ¿Qué pasa con las vulnerabilidades de software? ¿Qué pasa si un sitio de software "conocido-bueno" es secuestrado? ¿Qué sucede si el software de actualización automática (Java, Adobe, Apple, MS, lo que sea) se ve comprometido? Su seguridad es demasiado valiosa para dejarla en manos de sus empleados y sus proveedores.
  • A menos que sea una empresa muy pequeña, tiene personas no técnicas que trabajan con usted. Recepcionistas, gerentes de oficina, vendedores, etc. Si sus desarrolladores son perfectos y su recepcionista hace clic en un enlace incorrecto que su madre le envió, su red se ve comprometida.
  • La instalación del software AV en todas las máquinas, excepto las de sus desarrolladores, deja las estaciones de trabajo (posiblemente) más valiosas sin protección.
  • Sus desarrolladores tienen software en sus máquinas que no es "necesario" para sus trabajos. Garantizado iTunes, AIM, otras aplicaciones que descubrieron que les gustan. Son lo suficientemente inteligentes como para evitar políticas / software que intentan evitar esto.

Mis recomendaciones

En Fog Creek, utilizamos ESET NOD32.

He probado Symantec, Kaspersky, Norton, ZoneAlarm, Avast y AVG. Todos ellos tienen problemas notables de rendimiento, y muchos fueron completamente inutilizables para nuestros desarrolladores (depuradores bloqueados, problemas causados ​​al conectar las llamadas al sistema, etc.).

NOD32 se ha implementado durante casi un año, y solo he tenido un solo desarrollador con algún problema (y eso se solucionó marcando una opción de configuración). No causa un impacto notable en el rendimiento, no interfiere con ninguna de nuestras herramientas y es increíblemente simple de configurar: lo implementé en todas nuestras estaciones de trabajo y servidores en el medio del día desde la comodidad de mi escritorio.

El único problema que tuvimos con NOD32 fue un gran impacto en el rendimiento al ejecutar VMWare Workstation durante nuestro período de evaluación. Después de eximir a todos los archivos VMWare del análisis en tiempo real, el problema desapareció.

sh-beta
fuente
Un buen consejo para eximir a Virtual HD de ser escaneado. Curiosamente, verifiqué AVG (con el que hemos tenido muy buena suerte) y ya tenía .vhd exento.
Clay Nichols
1
+1, finalmente alguien con una respuesta sensata ...
Svish
+1 ¿Por qué repetirse cuando alguien más ya ha hecho el trabajo? ^^
Oskar Duveborn
Curioso acerca de tres años después y Microsoft Security Essentials + Forefront (o es su sucesor, no uso las cosas del servidor ahora que ya no tengo TI)
jcolebrand
12

No instalaría ningún software antivirus en esas máquinas suponiendo los siguientes puntos:

  • La computadora funciona detrás de un enrutador con firewall incorporado, filtrado de direcciones MAC y NAT.
  • Solo los puertos necesarios están abiertos
  • El firewall de Windows está habilitado
  • Los desarrolladores solo instalan el software que necesitan para hacer cosas desde sitios confiables
  • No se utiliza software pirateado.
  • Los sistemas operativos se actualizan regularmente
  • Los desarrolladores no visitan sitios subterráneos

En las máquinas de desarrollo, desea el máximo rendimiento y el software antivirus es un antónimo conocido de rendimiento. Además este antivirus no es tan efectivo .

PUNTA
fuente
2
Añadiría un punto sobre los desarrolladores que no usan memorias USB de fuentes no confiables. Conozco a un colega que infestó accidentalmente su máquina de desarrollo con un dispositivo USB que recibió de un cliente. Symantec Antivirus no lo detectó en su computadora de desarrollo en el trabajo, pero AVG Free en la computadora de su casa sí.
Spoike
2
No estoy de acuerdo con el bit de firewall de Windows, pero estoy de acuerdo con todo lo demás.
cletus
99
Incluso los desarrolladores brillantes ocasionalmente cometen errores. NECESITA software antivirus.
sh-beta
2
Solo tenga en cuenta que si la compañía tiene pasantes, usarán sus pendrives para tareas y cosas y luego los pegarán en sus máquinas de desarrollo, he visto virus propagarse varias veces de esta manera.
Fabio Gomes,
44
Nunca usé AV hasta hace unos meses, cuando mi cuadro de desarrollo se infectó simplemente visitando un sitio web de blog desde digg. Tenía un exploit de Adobe PDF de 0 días inyectado en uno de sus anuncios publicitarios. En realidad, ni siquiera tenía instalado el lector de PDF Adobe, utilizo el lector de PDF foxit, pero todavía podía explotar e infectar mi computadora simplemente visitando la página.
Elemento
8

Tengo un par de opiniones aquí ...

Obviamente, el objetivo del antivirus no es necesariamente tener el más rápido, sino simplemente el más efectivo. Prefiero Symantec pero a cada uno lo suyo.

Una cosa que podría hacer es hacer exclusiones de escaneo en tiempo real para una carpeta de desarrollo (es decir, C: \ Desarrollo) o algo así, de esa manera no es escaneo en tiempo real de cada compilación. La mayoría de los virus / malware no colocarían nada en una carpeta C: \ Development de todos modos (el 99% de las veces irá a Archivos de programa, Windows, etc.). Configure su antivirus para ejecutar un escaneo en la carpeta Desarrollo una vez al día.

Por otro lado, normalmente los desarrolladores serán bastante expertos en informática (esperamos). Entonces, en ese caso, no estoy seguro de que se necesite antivirus en este tipo de entorno. Lo mejor aquí es dedicar máquinas (máquinas virtuales o lo que sea) solo para el desarrollo y no para el correo electrónico, la navegación web y similares. Obviamente, esto produciría el rendimiento más rápido sin gastos generales de escaneo.

Brandon
fuente
Todas las buenas sugerencias, excepto la parte sobre tener la navegación web en una máquina diferente del desarrollo ... las dos tareas a menudo se superponen :) Tampoco querría hacer un trabajo pesado de IO en una máquina virtual.
Lucas,
8

Fondo

Obviamente, hay múltiples variables involucradas aquí, por lo que no hay una respuesta única para todos. Estas variables incluyen:

Políticas corporativas / corporativas existentes

Cualquier política que implique mandatos de seguridad (como el requisito de ejecutar el AV configurado por la compañía) puede hacer que esta decisión no sea un problema.

Variabilidad del entorno de "producción".

Si se trata de una aplicación que se está implementando en un entorno controlado O en un entorno limitado, es una buena idea duplicar ese entorno de producción para sus bancos de pruebas.

Sin embargo, si esta es una aplicación que se lanzará "en la naturaleza", entonces obviamente no hay forma de probar todas las configuraciones de producción posibles.

Entorno de desarrollo y prueba

Si hay un entorno y un equipo de prueba / control de calidad formales o incluso solo un servidor de compilación, entonces este es probablemente el mejor lugar para imitar el entorno de producción, no las máquinas de los desarrolladores.

Preocupaciones de seguridad

Este es un libro en sí mismo, pero las preocupaciones de seguridad pueden ser mayores que cualquiera de las compensaciones particulares a las máquinas de los desarrolladores. Esto depende de cosas como:

  • Sensibilidad de los datos y / o código.
  • Conectividad a redes externas / internet
  • Media removible
  • mucho mucho mas

Rendimiento de la máquina del desarrollador

Lo obvio aquí es el impacto en el rendimiento durante el desarrollo debido al impuesto de CPU y E / S introducido por el antivirus. Lo que no es tan obvio son los posibles impactos: - Tiempo de inactividad asociado con la contracción de un virus / troyano / malware y su posterior eliminación - Impacto en el rendimiento del virus / malware si no hay un software AV presente para detectar y notificar al usuario para que continúen para trabajar con el virus / malware presente.

Si está utilizando máquinas virtuales o tiene una imagen de desarrollo o tiene copias de seguridad periódicas, este potencial de tiempo de inactividad puede ser insignificante. Si el desarrollador va a tener que reinstalar y reconfigurar todo en su máquina desde cero (dependiendo de la gravedad del virus), el tiempo de inactividad podría ser una penalización severa.

Probabilidad de contracción

La probabilidad de que la máquina del desarrollador contraiga un virus / malware es un gran comodín / desconocido. Sin embargo, si está trabajando en una red cerrada y no trae muchos medios externos, el riesgo es obviamente mucho menor que si todas las máquinas están conectadas directamente a Internet.

Si el entorno de desarrollo es Mac OSX o Solaris o Linux, etc., entonces la probabilidad de contracción es mucho menor que en la plataforma Windows.

Además, si la naturaleza del desarrollo en sí aumenta la exposición de las máquinas de los desarrolladores al tráfico potencialmente inseguro, esto aumenta la probabilidad de contracción.

Recomendaciones

Según este estado de las variables anteriores (y probablemente más), existen varias opciones (para aumentar la seguridad, disminuir el orden de rendimiento):

  • No hay software AV en absoluto
  • Software de AV sin protección en tiempo real, pero análisis de virus programados fuera de horario
  • Software AV con protección en tiempo real pero exclusiones en carpetas / tipos de archivos involucrados en el proceso de desarrollo
  • Software AV con protección en tiempo real y sin exclusiones.

Obviamente, hay una serie de variaciones en estas cuatro opciones (como las que involucran el uso de máquinas virtuales), pero creo que esto cubre las principales opciones.

Uso personal

Por lo que vale, personalmente uso Symantec Corporate en el trabajo y Avast Free Edition en casa. Tengo habilitada la protección en tiempo real con las únicas exclusiones para mis carpetas / archivos vmdk de Virtual Machine. Realizo parte de mi desarrollo en el host y parte en el invitado. Hago C # y desarrollo nativo de C ++ para la plataforma Windows y encuentro que las penalizaciones de rendimiento son manejables.

Fuerte
fuente
6

Implementaría la misma solución AV que en su entorno de producción. De esa manera, tiene una interfaz de administración y obtiene una comparación de manzanas con manzanas en cuanto al impacto, especialmente a medida que las nuevas incorporan más y más medidas de prevención de intrusiones con cada versión. Como resultado, una solución AV puede no reaccionar igual que otra.

K. Brian Kelley
fuente
Usar el mismo AV en las pruebas y la producción es una buena idea (en general, si el entorno de producción está controlado, entonces debe tener un banco de pruebas que sea lo más idéntico posible). Sin embargo, no sé que debería ser un requisito de la misma en las cajas de los desarrolladores, especialmente si causa problemas de rendimiento durante la compilación o aumenta el costo significativamente, etc.
Corpulento
5

ESET NOD32 es el programa antivirus más ligero (en términos de uso de CPU) que he encontrado. También está clasificado como uno de los mejores programas de AV-Comparatives . Solo asegúrese de excluir los directorios de desarrollo o VM y no debería tener ningún problema.

Bakanekobrain
fuente
3

Definitivamente desea escanear en tiempo real en estas máquinas.

He estado fuera del juego por un tiempo, pero que yo sepa, las tres superficies principales a cubrir son la infección por medios extraíbles como disquetes y almacenamiento USB (principalmente virus del sector de arranque), correo electrónico (principalmente troyanos) y servicios de red (gusanos ) Es probable que una máquina de desarrollo tenga los tres.

Aconsejaría seguir la sugerencia de routeNpingme de excepciones específicas en el escaneo del sistema de archivos para el escaneo en tiempo real.

Trevor Bramble
fuente
1

Estamos usando Trend Micro en producción, y recientemente lo instalé en todas nuestras máquinas virtuales de PRUEBA (después de que uno tuvo un virus) y no he notado una pérdida notable de rendimiento (más de 20 máquinas virtuales en un host de ocho núcleos), estas máquinas se dañaron por nuestro departamento de soporte cuando intenta reproducir entornos de clientes, es un AV básico y hace el truco. Recogió un par de cosas que de otro modo habrían infectado una máquina después de visitar los temidos sitios subterráneos.

Saschabeaumont
fuente
1

Utilizamos Symantec Endpoint Protection en el trabajo, y recomendaría no usarlo. Hay un golpe de rendimiento bastante severo, y no detectó nada en los dos incidentes donde las computadoras de los usuarios se vieron comprometidas.

Nic
fuente
1

Siendo un desarrollador, tiendo a apoyarme con el uso de una ruta de software antivirus, pero eso finalmente cambió este año con el lanzamiento de Microsoft Security Essentials. Lo uso tanto en mi máquina doméstica como en mi máquina de desarrollo de trabajo. Excluyo las carpetas de proyectos para mis soluciones, ya que la mayoría de los AV se vuelven locos durante la compilación al ver un montón de archivos DLL y EXE creados y tratando de escanearlos durante las operaciones de construcción de archivos super pesados.

Chris Marisic
fuente
0

Uso Kaspersky y el rendimiento de mi escritorio no parece verse afectado por él, a menos que esté haciendo una actualización automática. Es el antivirus más a prueba de balas que conozco y he usado.

Ates Goral
fuente
0

Prefiero no tener antivirus instalado, pero el desarrollador promedio (y me refiero al 90% de los desarrolladores) lo necesita, he estado usando McAfee (forzado por la política de la compañía) y no he tenido problemas importantes, si tiene la opción para filtrar las carpetas donde reside el código fuente que solucionará la mayoría de sus problemas

BlackTigerX
fuente
Trabajé en un lugar donde me obligaron a que McAfee lo instalara, las compilaciones demoraron entre 10 y 20 minutos debido a que el escaneo en tiempo real infectaba mi proceso de compilación, lo primero que haría cuando encendí mi máquina fue matar todos los servicios para la AV. Pensé en incluirlos en la lista negra por completo, pero pensé que eso provocaría algún tipo de alerta en las empresas.
Chris Marisic
0

Yo personalmente no corro ninguno. Tengo OS X y ejecuto mis Visual Studios en máquinas virtuales. Nunca me infecté, pero regularmente hago copias de seguridad de mis máquinas virtuales y, en caso de problemas con Windows, siempre puedo tomar una nueva máquina virtual (lista para usar), hacer un pago de SVN y comenzar a trabajar en 15 minutos.

Me ocurrió que rompí mi máquina Vista (Virtual) mientras jugaba con el registro y tuve que hacer lo anterior. Puede ser un problema si su VM no admite instantáneas (VMWare sí) o si su VM respaldada no está "actualizada".

Martin Marconcini
fuente
2
Pregunta honesta: si no ejecuta antivirus, ¿cómo sabe que nunca se infectó? No todos los virii tienen efectos inmediatamente perceptibles.
sh-beta
@ sh-beta: tienes un punto allí, pero mientras no haya sido visiblemente afectado por virus, ¿por qué preocuparte por ellos?
Cristian Ciupitu
1
ya sabes ... que roban datos ...
Tarnay Kálmán
Si se descubre que es una violación de seguridad o una máquina comprometida, uno debe sentirse afortunado y borrarlo. Muchos pasarán desapercibidos, ya que eso es muchas veces el punto completo de la infección, sin verificar el tráfico de la red con conocimiento experto sobre cómo debería verse, ¿cómo puede uno estar seguro de que una computadora no es, por ejemplo, un zombi que participa en cosas desagradables? ^^
Oskar Duveborn
Realmente no sabría si estoy infectado, pero realmente no cambia mucho. Solo hago programación C # allí, Internet se usa desde OSX (firewall) y detrás de un firewall de hardware. Windows FW siempre está activo. Pero sí, supongo que si abro un virus, la VM se infectará. Pero como he dicho, borre y haga el pago y envío.
Martin Marconcini
0

ClamWin parece ser muy ligero en recursos. No hay un impacto notable en el rendimiento de mi máquina.

Brian Knoblauch
fuente
0

Instale el software antivirus en la computadora, pero otorgue a los desarrolladores permisos para activar y desactivar los escaneos, configurar directorios de exclusión, etc. VS2005 +) pueden apagarlo. Luego tienen la opción de activarlo si desean ejecutar un análisis.

Lo mejor de ambos mundos.

Preocupado por TunbridgeWells
fuente
1
Probamos esto con Symantec, pero la mayoría de los desarrolladores terminaron dejándolo. No hay ningún incentivo para encenderlo cuando ralentiza su máquina y destruye sus herramientas.
sh-beta
0

Una forma de reducir considerablemente el riesgo de no tenerlo: haga todas sus cosas web en una máquina virtual.

Loren Pechtel
fuente