Quel antivirus recommandez-vous pour les boîtes de développement [fermé]


27

Quel antivirus recommanderiez-vous pour les ordinateurs utilisés pour le développement de Windows. Souhaitez-vous utiliser un antivirus pour ces utilisateurs? Ces utilisateurs compilent assez souvent et lisent et écrivent donc des tonnes de fichiers. Si je déploie un antivirus lent, il ne sera pas content.


Les recommandations de produits et de services sont hors sujet sur tous les sites d'échange de pile - cela est particulièrement vrai pour les logiciels antivirus où l'état de l'art change si souvent que nous ne pourrions jamais garder les réponses à cette question à jour. Veuillez vous référer à Google (ou demander par chat) si vous rencontrez des problèmes pour choisir un logiciel A / V.
voretaq7

Réponses:


28

Vous avez besoin d'un logiciel antivirus

Il a été dit à plusieurs reprises dans ces réponses que les développeurs devraient mieux connaître ou installer uniquement les logiciels dont ils ont besoin à partir de bons sites connus, etc. Quelques points à ce sujet:

  • La prévention n'est qu'une des fonctions de l'antivirus. Même si votre fournisseur tarde à sortir de nouvelles définitions, si votre logiciel détecte un virus sur votre machine après coup, vous êtes beaucoup mieux que si vous n'aviez pas de logiciel AV du tout.
  • Tout le monde, aussi brillant soit-il, fait des erreurs. Vous ne pouvez pas parier votre infrastructure sur la perfection de la sensibilisation de vos employés.
  • Le téléchargement de logiciels n'est qu'un vecteur d'attaque virale. Qu'en est-il des vulnérabilités logicielles? Que se passe-t-il si un site de logiciels «réputé bon» est piraté? Et si le logiciel de mise à jour automatique (Java, Adobe, Apple, MS, peu importe) est compromis? Votre sécurité est trop précieuse pour être laissée entre les mains de vos employés et de vos fournisseurs.
  • À moins que vous ne soyez une très petite entreprise, vous avez des personnes non techniques qui travaillent avec vous. Réceptionnistes, chefs de bureau, vendeurs, etc. Si vos développeurs sont parfaits et que votre réceptionniste clique sur un mauvais lien que sa maman lui a envoyé, votre réseau est compromis.
  • L'installation de logiciels AV sur toutes les machines, sauf celles de vos développeurs, laisse (sans doute) les postes de travail les plus précieux sans protection.
  • Vos développeurs ont sur leurs machines un logiciel qui n'est pas "nécessaire" pour leur travail. Garanti. iTunes, AIM, d'autres applications qu'ils ont découvertes qu'ils aiment. Ils sont assez intelligents pour contourner les politiques / logiciels qui tentent d'empêcher cela.

Mes recommandations

À Fog Creek, nous utilisons ESET NOD32.

J'ai testé Symantec, Kaspersky, Norton, ZoneAlarm, Avast et AVG. Tous ont des problèmes de performances notables, et beaucoup étaient carrément inutilisables pour nos développeurs (débogueurs bloqués, problèmes causés lors de la connexion aux appels système, etc.).

NOD32 a été déployé depuis près d'un an maintenant, et je n'ai rencontré qu'un seul problème de développement (et cela a été résolu en vérifiant une option de configuration). Il n'entraîne aucun impact notable sur les performances, n'interfère avec aucun de nos outils et est incroyablement simple à configurer - je l'ai déployé sur tous nos postes de travail et serveurs en milieu de journée dans le confort de mon bureau.

Le seul problème que nous avons eu avec NOD32 a été un gros coup de performance lors de l'exécution de VMWare Workstation pendant notre période d'évaluation. Après avoir exempté tous les fichiers VMWare de l'analyse en temps réel, le problème a disparu.


Bon conseil pour éviter que les disques durs virtuels ne soient analysés. Fait intéressant, j'ai vérifié AVG (avec lequel nous avons eu beaucoup de chance) et il avait déjà exempté .vhd.
Clay Nichols

1
+1, enfin quelqu'un avec une réponse sensée ...
Svish

+1 Pourquoi se répéter quand quelqu'un d'autre a déjà fait le travail ^^
Oskar Duveborn

Curieux environ trois ans plus tard et Microsoft Security Essentials + Forefront (ou son successeur, je n'utilise pas les choses côté serveur maintenant que je suis hors de l'informatique)
jcolebrand

12

Je n'installerais aucun logiciel antivirus sur ces machines en supposant les points suivants:

  • L'ordinateur s'exécute derrière un routeur avec pare-feu intégré, filtrage des adresses MAC et NAT.
  • Seuls les ports nécessaires sont ouverts
  • Le pare-feu Windows est activé
  • Les développeurs installent uniquement les logiciels dont ils ont besoin pour faire avancer les choses à partir de sites de confiance
  • Aucun logiciel piraté n'est utilisé
  • Les systèmes d'exploitation sont mis à jour régulièrement
  • Les développeurs ne visitent pas les sites souterrains

Sur les machines de développement, vous voulez des performances maximales et le logiciel antivirus est un antonyme connu de performances. En plus, cet antivirus n'est pas aussi efficace .


2
J'ajouterais un point sur les développeurs qui n'utilisent pas de clés USB provenant de sources non fiables. Je connais un collègue qui a accidentellement infesté sa machine de développement avec une clé USB qu'il a reçue d'un client. Symantec Antivirus ne l'a pas détecté sur son ordinateur de développement au travail, mais AVG Free sur son ordinateur personnel l'a fait.
Spoike

2
Je ne suis pas d'accord avec le bit de pare-feu Windows, mais je suis d'accord avec tout le reste.
cletus

9
Même des développeurs brillants font parfois des erreurs. Vous avez besoin d'un logiciel antivirus.
sh-beta

2
Sachez simplement que si l'entreprise a des stagiaires, ils utiliseront leur clé USB pour leurs devoirs et leurs trucs, puis les colleront sur leurs machines de développement.J'ai vu des virus se propager plusieurs fois comme ça.
Fabio Gomes,

4
Je n'ai jamais utilisé AV jusqu'à il y a quelques mois, lorsque ma boîte de développement a été infectée simplement en visitant un site de blog de digg. Il avait un exploit Adobe PDF 0day injecté dans l'une de ses bannières publicitaires. En fait, je n'avais même pas installé Adobe PDF Reader, j'utilise Foxit PDF Reader mais il était toujours capable d'exploiter et d'infecter mon ordinateur simplement en visitant la page.
Élément

8

J'ai quelques opinions ici ...

Évidemment, l'intérêt de l'antivirus n'est pas nécessairement d'avoir le plus rapide, mais simplement le plus efficace. Je préfère Symantec mais à chacun le sien.

Une chose que vous pourriez faire est de faire des exclusions de scan en temps réel pour un dossier de développement (par exemple C: \ Development) ou quelque chose - de cette façon, ce n'est pas le scan en temps réel de chaque compilation. La plupart des virus / programmes malveillants ne placeraient de toute façon rien dans un dossier C: \ Development (99% du temps, il ira dans Program Files, Windows, etc.). Configurez plutôt votre antivirus pour exécuter une analyse sur le dossier Développement une fois par jour.

D'un autre côté, normalement les développeurs seront plutôt avertis en informatique (nous l'espérons). Donc, dans ce cas, je ne suis pas sûr que l'antivirus soit nécessaire dans ce type d'environnement. La meilleure chose ici est de dédier des machines (machines virtuelles ou autres) juste pour le développement et non pour le courrier électronique, la navigation sur le Web, etc. Cela donnerait les performances les plus rapides sans frais de numérisation, évidemment.


Toutes les bonnes suggestions, sauf pour la partie sur la navigation sur le Web sur une machine différente du développement ... les deux tâches se chevauchent souvent :) Je ne voudrais pas non plus faire un travail intensif sur une machine virtuelle.
Luke

8

Contexte

Il y a évidemment plusieurs variables impliquées ici, donc il n'y a pas de réponse universelle. Ces variables comprennent:

Politiques d'entreprise / d'entreprise existantes

Toutes les politiques impliquant des mandats de sécurité (comme l'exigence d'exécuter l'AV configuré par l'entreprise) peuvent faire de cette décision un problème non.

Variabilité de l'environnement "de production".

S'il s'agit d'une application déployée dans un environnement contrôlé OU dans un environnement limité, il est judicieux de dupliquer cet environnement de production pour vos bancs d'essai.

Si toutefois, il s'agit d'une application qui sortira "à l'état sauvage", il n'y a évidemment aucun moyen de tester toutes les configurations de production possibles.

Environnement de développement et de test

S'il existe une équipe et un environnement de test / AQ formels ou même un serveur de build, c'est probablement le meilleur endroit pour imiter l'environnement de production, pas les machines des développeurs.

Problèmes de sécurité

C'est un livre à lui tout seul, mais les problèmes de sécurité peuvent l'emporter sur les compromis particuliers pour les machines des développeurs. Cela dépend de choses telles que:

  • Sensibilité des données et / ou du code
  • Connectivité aux réseaux extérieurs / internet
  • Média amovible
  • beaucoup plus

Performances des machines du développeur

L'évidence ici est la performance atteinte lors du développement en raison de la taxe sur le processeur et les E / S introduite par le scanner de virus. Ce qui n'est pas si évident, c'est que les impacts potentiels sont les suivants: - Temps d'arrêt associé à la contraction d'un virus / cheval de Troie / malware et suppression ultérieure - Impact sur les performances du virus / malware si aucun logiciel AV n'est présent pour détecter et informer l'utilisateur de telle sorte qu'il continue pour travailler avec le virus / malware présent.

Si vous utilisez des machines virtuelles ou avez une image de développement ou avez des sauvegardes régulières, ce potentiel d'indisponibilité peut être insignifiant. Si le développeur doit réinstaller et reconfigurer tout sur sa machine à partir de zéro (en fonction de la gravité du virus), le temps d'arrêt pourrait être une pénalité sévère.

Probabilité de contraction

La probabilité qu'un virus / malware soit contracté par la machine du développeur est un énorme caractère générique / inconnu. Cependant, si vous travaillez sur un réseau fermé et n'apportez pas beaucoup de médias extérieurs, le risque est évidemment beaucoup plus faible que si toutes les machines sont directement connectées à Internet.

Si l'environnement de développement est Mac OSX ou Solaris ou Linux, etc., la probabilité de contraction est beaucoup plus faible que sur la plate-forme Windows.

De plus, si la nature du développement lui-même augmente l'exposition des machines des développeurs à un trafic potentiellement dangereux, cela augmente la probabilité de contraction.


Recommandations

Sur la base de ces statuts des variables ci-dessus (et probablement plus), il existe plusieurs options (pour augmenter la sécurité, diminuer l'ordre des performances):

  • Pas de logiciel AV du tout
  • Logiciel AV sans protection en temps réel mais analyses antivirus programmées pendant les heures creuses
  • Logiciel AV avec protection en temps réel mais exclusions sur les dossiers / types de fichiers impliqués dans le processus de développement
  • Logiciel AV avec protection en temps réel et sans exclusions

Il existe évidemment un certain nombre de variations sur ces quatre options (telles que celles impliquant l'utilisation de machines virtuelles), mais je pense que cela couvre les principales options.

Usage personnel

Pour ce que ça vaut, j'utilise personnellement Symantec Corporate au travail et Avast Free Edition à la maison. J'ai la protection en temps réel activée, les seules exclusions étant pour mes dossiers de machine virtuelle / fichiers vmdk. Je fais une partie de mon développement chez l'hôte et une partie chez l'hôte. Je fais du développement C # et C ++ natif pour la plate-forme Windows et je trouve les pénalités de performances gérables.


6

Je déploierais la même solution AV que dans votre environnement de production. De cette façon, vous avez une interface de gestion et vous obtenez une comparaison de pommes à pommes quant à l'impact, d'autant plus que les plus récentes intègrent de plus en plus de mesures de prévention des intrusions avec chaque version. En conséquence, une solution AV peut ne pas réagir de la même manière qu'une autre.


Utiliser le même AV dans les tests et la production est une bonne idée (en général, si l'environnement de production est contrôlé, vous devriez avoir un banc d'essai aussi identique que possible). Cependant, je ne sais pas si cette exigence devrait être la même sur les boîtes des développeurs, surtout si cela cause des problèmes de performances lors de la compilation ou augmente considérablement le coût, etc.
Burly

5

ESET NOD32 est le programme antivirus le plus léger (en termes d'utilisation du processeur) que j'ai trouvé. Il est également classé comme l'un des meilleurs programmes par AV-Comparatives . Assurez-vous simplement d'exclure les répertoires de développement ou de machine virtuelle et vous ne devriez pas avoir de problème.


3

Vous voulez certainement un scan en temps réel sur ces machines.

Je suis hors du jeu depuis un certain temps, mais à ma connaissance, les trois principales surfaces à couvrir sont les infections par des supports amovibles comme les disquettes et le stockage USB (principalement les virus du secteur de démarrage), les e-mails (principalement des chevaux de Troie) et les services réseau (vers). ). Une machine de développement va probablement avoir les trois.

Je conseillerais de suivre la suggestion de routeNpingme d'exceptions spécifiques sur l'analyse du système de fichiers pour l'analyse en temps réel.


1

Nous utilisons Trend Micro en production, et je l'ai récemment installé sur toutes nos machines virtuelles TEST (après qu'une a été infectée par un virus) et nous n'avons remarqué aucune perte de performances notable (plus de 20 machines virtuelles sur un hôte à huit cœurs), ces machines sont détruites par notre service d'assistance lors de la tentative de reproduire les environnements clients, c'est un AV barebones et fait l'affaire. Il a ramassé quelques choses qui auraient autrement infecté une machine après avoir visité les sites souterrains redoutés


1

Nous utilisons Symantec Endpoint Protection au travail et je déconseille de l'utiliser. Il y a un impact assez grave sur les performances, et il n'a rien détecté dans les deux incidents où les ordinateurs des utilisateurs ont été compromis.


1

Étant développeur, j'ai tendance à ne pas utiliser la route sans logiciel antivirus, mais cela a finalement changé cette année avec la sortie de Microsoft Security Essentials. Je l'utilise à la fois sur ma machine domestique et sur ma machine de travail. J'exclus les dossiers de projet pour mes solutions car la plupart des AV se détraquent pendant la compilation en voyant un tas de DLL et EXE en cours de création et en essayant de les analyser pendant les opérations d'E / S de fichiers super lourds de la construction.


0

J'utilise Kaspersky et les performances de mon bureau ne semblent pas en être affectées - à moins qu'il ne fasse une mise à jour automatique. C'est l'antivirus le plus résistant aux balles que je connaisse et que j'ai utilisé.


0

Je préfère ne pas avoir d'antivirus installé, mais le développeur moyen (et je veux dire 90% des développeurs) en a bien besoin, j'utilise McAfee (forcé par la politique de l'entreprise) et je n'ai eu aucun problème majeur, si vous avez la possibilité filtrer les dossiers où réside le code source qui résoudra la plupart de vos problèmes


J'ai travaillé dans un endroit où j'ai été obligé de faire installer McAfee. Les builds prenaient 10 à 20 minutes en raison de l'analyse en temps réel infectant mon processus de construction. pour l'AV. J'ai envisagé de les mettre sur liste noire, mais j'ai pensé que cela déclencherait une sorte d'alerte au sein de l'entreprise.
Chris Marisic

0

Personnellement, je n'en exécute aucun. J'ai OS X et j'exécute mes Visual Studios dans des machines virtuelles. Je n'ai jamais été infecté, mais je sauvegarde régulièrement mes machines virtuelles et en cas de problèmes Windows, je peux toujours récupérer une nouvelle machine virtuelle (prête à l'emploi), effectuer une vérification SVN et commencer à travailler dans les 15 minutes.

Il m'est arrivé que j'ai cassé ma machine Vista (virtuelle) en jouant avec le registre et j'ai dû faire ce qui précède. Cela peut être pénible si votre machine virtuelle ne prend pas en charge les instantanés (VMWare le fait) ou si votre machine virtuelle sauvegardée n'est pas "à jour".


2
Question honnête: si vous ne lancez pas d'antivirus, comment savez-vous que vous n'avez jamais été infecté? Tous les virii n'ont pas d'effets immédiatement perceptibles.
sh-beta

@ sh-beta: vous avez raison, mais tant qu'il n'est pas visiblement affecté par les virus, pourquoi s'en soucier?
Cristian Ciupitu

1
vous savez ... ils volent des données ...
Tarnay Kálmán

Si une faille de sécurité ou une machine compromise est découverte, il faut se sentir chanceux et l'essuyer. Beaucoup ne seront pas détectés car c'est souvent le point entier de l'infection - sans vérifier le trafic réseau avec des connaissances d'experts sur la façon dont il devrait ressembler - comment peut-on être sûr qu'aucun ordinateur n'est par exemple un zombie participant à des choses désagréables? ^^
Oskar Duveborn

Je ne saurais pas vraiment si je suis infecté, mais cela ne change vraiment pas grand-chose. Je ne fais que de la programmation C # là-bas, Internet est utilisé depuis OSX (pare-feu) et derrière un pare-feu matériel. Windows FW est toujours opérationnel. Mais oui, je suppose que si j'ouvre un virus, la machine virtuelle serait infectée. Mais comme je l'ai dit, essuyez et passez à la caisse svn.
Martin Marconcini

0

ClamWin semble être très léger sur les ressources. Aucun impact notable sur les performances de ma machine.


0

Installez un logiciel antivirus sur l'ordinateur, mais donnez aux développeurs les autorisations d'activer et de désactiver les analyses, configurer des répertoires d'exclusion, etc. VS2005 +), ils peuvent le désactiver. Ils ont ensuite la possibilité de l'activer s'ils souhaitent exécuter une analyse.

Le meilleur des deux mondes.


1
Nous avons essayé cela avec Symantec, mais la plupart des développeurs ont fini par le laisser de côté. Il n'y a aucune incitation à l'allumer quand il ralentit leur machine et détruit leurs outils.
sh-beta

0

Une façon de réduire considérablement le risque de ne pas l'avoir: effectuez toutes vos tâches Web dans une machine virtuelle.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.