Contexte
Il y a évidemment plusieurs variables impliquées ici, donc il n'y a pas de réponse universelle. Ces variables comprennent:
Politiques d'entreprise / d'entreprise existantes
Toutes les politiques impliquant des mandats de sécurité (comme l'exigence d'exécuter l'AV configuré par l'entreprise) peuvent faire de cette décision un problème non.
Variabilité de l'environnement "de production".
S'il s'agit d'une application déployée dans un environnement contrôlé OU dans un environnement limité, il est judicieux de dupliquer cet environnement de production pour vos bancs d'essai.
Si toutefois, il s'agit d'une application qui sortira "à l'état sauvage", il n'y a évidemment aucun moyen de tester toutes les configurations de production possibles.
Environnement de développement et de test
S'il existe une équipe et un environnement de test / AQ formels ou même un serveur de build, c'est probablement le meilleur endroit pour imiter l'environnement de production, pas les machines des développeurs.
Problèmes de sécurité
C'est un livre à lui tout seul, mais les problèmes de sécurité peuvent l'emporter sur les compromis particuliers pour les machines des développeurs. Cela dépend de choses telles que:
- Sensibilité des données et / ou du code
- Connectivité aux réseaux extérieurs / internet
- Média amovible
- beaucoup plus
Performances des machines du développeur
L'évidence ici est la performance atteinte lors du développement en raison de la taxe sur le processeur et les E / S introduite par le scanner de virus. Ce qui n'est pas si évident, c'est que les impacts potentiels sont les suivants: - Temps d'arrêt associé à la contraction d'un virus / cheval de Troie / malware et suppression ultérieure - Impact sur les performances du virus / malware si aucun logiciel AV n'est présent pour détecter et informer l'utilisateur de telle sorte qu'il continue pour travailler avec le virus / malware présent.
Si vous utilisez des machines virtuelles ou avez une image de développement ou avez des sauvegardes régulières, ce potentiel d'indisponibilité peut être insignifiant. Si le développeur doit réinstaller et reconfigurer tout sur sa machine à partir de zéro (en fonction de la gravité du virus), le temps d'arrêt pourrait être une pénalité sévère.
Probabilité de contraction
La probabilité qu'un virus / malware soit contracté par la machine du développeur est un énorme caractère générique / inconnu. Cependant, si vous travaillez sur un réseau fermé et n'apportez pas beaucoup de médias extérieurs, le risque est évidemment beaucoup plus faible que si toutes les machines sont directement connectées à Internet.
Si l'environnement de développement est Mac OSX ou Solaris ou Linux, etc., la probabilité de contraction est beaucoup plus faible que sur la plate-forme Windows.
De plus, si la nature du développement lui-même augmente l'exposition des machines des développeurs à un trafic potentiellement dangereux, cela augmente la probabilité de contraction.
Recommandations
Sur la base de ces statuts des variables ci-dessus (et probablement plus), il existe plusieurs options (pour augmenter la sécurité, diminuer l'ordre des performances):
- Pas de logiciel AV du tout
- Logiciel AV sans protection en temps réel mais analyses antivirus programmées pendant les heures creuses
- Logiciel AV avec protection en temps réel mais exclusions sur les dossiers / types de fichiers impliqués dans le processus de développement
- Logiciel AV avec protection en temps réel et sans exclusions
Il existe évidemment un certain nombre de variations sur ces quatre options (telles que celles impliquant l'utilisation de machines virtuelles), mais je pense que cela couvre les principales options.
Usage personnel
Pour ce que ça vaut, j'utilise personnellement Symantec Corporate au travail et Avast Free Edition à la maison. J'ai la protection en temps réel activée, les seules exclusions étant pour mes dossiers de machine virtuelle / fichiers vmdk. Je fais une partie de mon développement chez l'hôte et une partie chez l'hôte. Je fais du développement C # et C ++ natif pour la plate-forme Windows et je trouve les pénalités de performances gérables.