개발자 박스에 대해 어떤 바이러스 백신을 권장합니까? 이 사용자들에게 안티 바이러스를 사용 하시겠습니까?

Windows 개발에 사용되는 컴퓨터에 어떤 바이러스 백신을 권장 하시겠습니까? 이 사용자들에게 안티 바이러스를 사용 하시겠습니까? 이 사용자들은 매우 자주 컴파일되므로 많은 파일을 읽고 씁니다. 성능이 느린 바이러스 백신을 배포하면 마음에 들지 않습니다.

답변

안티 바이러스 소프트웨어가 필요합니다

이 답변에서 개발자가 더 잘 알고 있어야하거나 알려진 좋은 사이트 등에서 필요한 소프트웨어 만 설치해야한다고 여러 번 언급되었으므로 바이러스 백신이 필요한 경우 기술적 인 문제가 아니라 사회적 문제가 있습니다. 그것에 대한 몇 가지 사항 :

  • 예방은 바이러스 백신의 기능 중 하나 일뿐입니다. 공급 업체가 새로운 정의를 얻는 데 시간이 걸리더라도 AV 소프트웨어가 전혀없는 것보다 소프트웨어가 컴퓨터에서 바이러스를 발견하면 훨씬 더 나아집니다.
  • 아무리 훌륭해도 누구나 실수를합니다. 직원의 인식을 완벽하게 유지하기 위해 인프라에 베팅 할 수 없습니다.
  • 소프트웨어 다운로드는 바이러스 공격의 유일한 벡터입니다. 소프트웨어 취약점은 어떻습니까? “알려진”소프트웨어 사이트가 납치되면 어떻게됩니까? 자동 업데이트 소프트웨어 (Java, Adobe, Apple, MS 등)가 손상된 경우 어떻게해야합니까? 직원과 공급 업체가 보안을 유지하기에는 너무 귀중합니다.
  • 당신이 아주 작은 회사가 아닌 한, 당신은 비 기술적 인 사람들이 당신과 함께 일하고 있습니다. 접수 원, 사무실 관리자, 영업 사원 등. 귀하의 개발자가 완벽하고 접수 원이 엄마에게 보낸 잘못된 링크를 클릭하면 네트워크가 손상됩니다.
  • 개발자를 제외한 모든 컴퓨터에 AV 소프트웨어를 설치하면 가장 중요한 워크 스테이션은 보호되지 않습니다.
  • 개발자는 자신의 작업에 “필요하지 않은”소프트웨어를 컴퓨터에 보유하고 있습니다. 보장합니다. iTunes, AIM, 그들이 찾은 다른 앱. 이를 방지하려는 정책 / 소프트웨어를 해결할 수있을 정도로 똑똑합니다.

내 추천

Fog Creek에서는 ESET NOD32를 사용합니다.

Symantec, Kaspersky, Norton, ZoneAlarm, Avast 및 AVG를 테스트했습니다. 모두 눈에 띄는 성능 문제가 있으며 많은 사람들이 우리 개발자들에게 완전히 사용할 수 없었습니다 (디버거 차단, 시스템 호출에 문제가 발생 등).

NOD32는 거의 1 년 동안 배치되어 왔으며 문제가 발생한 단일 개발자 만있었습니다 (그리고 구성 옵션을 확인하여 수정했습니다). 눈에 띄는 성능 저하가 발생하지 않으며 도구를 방해하지 않으며 설치가 매우 간단합니다. 책상 한가운데서 하루 중반에 모든 워크 스테이션과 서버에 배포했습니다.

평가 기간 동안 VMWare Workstation을 실행할 때 NOD32와 관련된 유일한 문제는 성능 저하였습니다. 모든 VMWare 파일을 실시간 검색에서 제외하면 문제가 사라졌습니다.

답변

다음 사항을 가정하면 해당 컴퓨터에 바이러스 백신 소프트웨어를 설치하지 않습니다.

  • 컴퓨터는 방화벽, MAC 주소 필터링 및 NAT가 내장 된 라우터 뒤에서 실행됩니다.
  • 필요한 포트만 열려 있습니다
  • Windows 방화벽이 활성화되었습니다
  • 개발자는 신뢰할 수있는 사이트에서 작업을 수행하는 데 필요한 소프트웨어 만 설치
  • 불법 복제 소프트웨어가 사용되지 않습니다
  • 운영 체제는 정기적으로 업데이트됩니다
  • 개발자는 지하 사이트를 방문하지 않습니다

개발 컴퓨터에서는 최대 성능을 원하며 안티 바이러스 소프트웨어는 알려진 성능의 반향입니다. 이 바이러스 백신 외에는 그렇게 효과적이지 않습니다 .

답변

몇 가지 의견이 있습니다 …

분명히 안티 바이러스의 요점은 반드시 가장 빠를 필요는 없지만 가장 효과적입니다. 나는 시만텍을 선호하지만 각자 자신을 선호합니다.

할 수있는 한 가지는 개발 폴더 (예 : C : \ Development) 또는 무언가에 대한 실시간 검색 제외를 만드는 것입니다. 그렇게하면 매 컴파일마다 실시간 검색이되지 않습니다. 대부분의 바이러스 / 악성 프로그램은 C : \ Development 폴더에 아무 것도 넣지 않습니다 (프로그램 파일, Windows 등의 시간의 99 %). 대신 하루에 한 번 개발 폴더에서 검색을 실행하도록 바이러스 백신을 구성하십시오.

반면에 일반적으로 개발자는 컴퓨터에 정통 할 것입니다. 따라서이 경우이 유형의 환경에서 바이러스 백신이 전혀 필요하지 않습니다. 여기서 가장 좋은 것은 전자 메일, 웹 서핑 등이 아닌 개발을위한 전용 머신 (가상 머신 등)입니다. 스캔 오버 헤드없이 가장 빠른 성능을 얻을 수 있습니다.

답변

배경

여기에는 분명히 여러 변수가 포함되므로 한 가지 크기의 모든 반응이 없습니다. 이러한 변수에는 다음이 포함됩니다.

기존 회사 / 기업 정책

보안 위임과 관련된 정책 (예 : 회사 구성 AV를 실행하기위한 요구 사항)으로 인해이 결정이 문제가되지 않을 수 있습니다.

“생산”환경의 다양성.

제어 된 환경이나 제한된 환경에 배포되는 응용 프로그램 인 경우 테스트 베드에 해당 프로덕션 환경을 복제하는 것이 좋습니다.

그러나이 응용 프로그램이 “실제로”출시 될 예정이라면 가능한 모든 프로덕션 구성을 테스트 할 방법이 없습니다.

개발 및 테스트 환경

공식적인 테스트 / QA 팀과 환경 또는 심지어 빌드 서버가있는 경우 개발자 머신이 아닌 프로덕션 환경을 모방하기에 가장 좋은 장소 일 것입니다.

보안 문제

이 책은 모두 그 자체이지만, 보안 문제는 개발자 머신과의 특정 트레이드 오프보다 중요 할 수 있습니다. 이것은 다음과 같은 것들에 달려 있습니다.

  • 데이터 및 / 또는 코드의 민감도
  • 외부 네트워크 / 인터넷에 연결
  • 이동식 미디어
  • 훨씬 더

개발자의 기계 성능

바이러스 스캐너가 도입 한 CPU 및 I / O 세금으로 인해 개발 중 성능이 저하되었습니다. 잠재적 영향은 다음과 같습니다.-바이러스 / 트로이 / 악성 프로그램의 축소 및 후속 제거와 관련된 다운 타임-AV 소프트웨어가없는 경우 바이러스 / 악성 프로그램의 성능 영향 존재하는 바이러스 / 악성 프로그램에 대한 작업.

가상 머신을 사용 중이거나 개발 이미지가 있거나 정기적으로 백업하는 경우이 다운 타임 가능성이 미미할 수 있습니다. 개발자가 바이러스의 심각성에 따라 처음부터 자신의 컴퓨터에있는 모든 것을 다시 설치하고 재구성해야하는 경우 다운 타임이 엄중 한 처벌을받을 수 있습니다.

수축 가능성

개발자 시스템이 바이러스 / 악성 프로그램을 계약 할 가능성은 엄청나게 와일드 카드 / 알 수 없음입니다. 그러나 닫힌 네트워크에서 작업하고 외부 미디어를 많이 가져 오지 않으면 모든 컴퓨터가 인터넷에 직접 연결된 경우보다 위험이 훨씬 낮습니다.

개발 환경이 Mac OSX, Solaris 또는 Linux 등이면 수축 가능성이 Windows 플랫폼보다 훨씬 낮습니다.

또한 개발 특성 자체로 인해 개발자 시스템이 잠재적으로 안전하지 않은 트래픽에 노출 될 경우 수축 가능성이 높아집니다.

추천

위의 변수 상태 (및 아마도 그 이상)를 기반으로 몇 가지 옵션이 있습니다 (보안 강화, 성능 저하 감소).

  • AV 소프트웨어가 전혀 없음
  • 실시간 보호 기능은 없지만 근무 외 시간에 예약 된 바이러스 검색 기능이있는 AV 소프트웨어
  • 실시간 보호 기능이있는 AV 소프트웨어이지만 개발 프로세스와 관련된 폴더 / 파일 형식은 제외
  • 실시간 보호 및 배제없는 AV 소프트웨어

이 네 가지 옵션 (예 : 가상 머신 사용과 관련된 옵션)에는 여러 가지 변형이 있지만 여기에는 주요 옵션이 포함됩니다.

개인 사용

가치있는 것은 개인적으로 직장에서 Symantec Corporate를, 집에서는 Avast Free Edition을 사용하는 것입니다. 내 가상 머신 폴더 / vmdk 파일에 대해서만 제외되는 실시간 보호 기능이 있습니다. 나는 호스트에서 개발 중 일부를 게스트에서 수행합니다. Windows 플랫폼을 위해 C # 및 네이티브 C ++ 개발을 수행하고 성능 저하를 관리 할 수 ​​있다는 것을 알게되었습니다.

답변

프로덕션 환경과 동일한 AV 솔루션을 배포합니다. 이렇게하면 하나의 관리 인터페이스가 있고 특히 최신 버전이 각 버전에 점점 더 많은 침입 방지 조치를 통합 할 때 영향을 미치는 사과 대 사과 비교를 얻을 수 있습니다. 하나의 AV 솔루션은 결과적으로 다른 것과 동일하게 반응하지 않을 수 있습니다.

답변

ESET NOD32는 내가 찾은 가장 가벼운 (CPU 사용량 측면에서) 바이러스 백신 프로그램입니다. 또한 AV-Comparatives 에서 더 나은 프로그램 중 하나로 선정되었습니다 . 개발 또는 VM 디렉토리를 제외하고 문제가 없어야합니다.

답변

이러한 머신에서 실시간 스캔을 원합니다.

나는 게임에서 잠시 벗어 났지만 내 지식으로는 플로피 및 USB 저장 장치 (주로 부팅 섹터 바이러스), 이메일 (대부분 트로이 목마) 및 네트워크 서비스 (웜)와 같은 이동식 미디어에 감염되는 것으로 알고 있습니다. ). 개발 머신에는이 세 가지가 모두있을 것입니다.

실시간 검색을 위해 파일 시스템 검색에 대한 특정 예외에 대한 routeNpingme의 제안을 따르는 것이 좋습니다.