it-swarm-ko.tech

개발 상자에 어떤 바이러스 백신을 권장합니까?

Windows 개발에 사용되는 컴퓨터에 권장되는 바이러스 백신은 무엇입니까? 이 사용자들에게 바이러스 백신을 사용 하시겠습니까?이 사용자들은 꽤 자주 컴파일하므로 많은 파일을 읽고 씁니다. 성능이 느린 바이러스 백신을 배포하면 만족하지 않을 것입니다.

27
David Pokluda

바이러스 백신 소프트웨어가 필요합니다

이 답변에서 개발자가 더 잘 알고 있거나 알려진 좋은 사이트에서 필요한 소프트웨어 만 설치해야한다고 몇 번 언급되었으므로 바이러스 백신이 필요한 경우 기술적 인 문제가 아닌 사회적 문제가 있습니다. 이에 대한 몇 가지 요점 :

  • 예방은 바이러스 백신의 기능 중 하나 일뿐입니다. 공급 업체가 새로운 정의를 내리는 데 속도가 느리더라도 소프트웨어가 컴퓨터에서 바이러스를 감지하면 AV 소프트웨어가 전혀없는 것보다 훨씬 낫습니다.
  • 아무리 훌륭하더라도 모두는 실수를합니다. 직원 인식의 완벽 함을 기반으로 할 수는 없습니다.
  • 소프트웨어 다운로드는 바이러스 공격의 유일한 벡터입니다. 소프트웨어 취약성은 어떻습니까? "잘 알려진"소프트웨어 사이트가 도용되면 어떻게됩니까? 자동 업데이트 소프트웨어 (Java, Adobe, Apple, MS 등)가 손상되면 어떻게됩니까? 직원과 공급 업체의 손에 맡기기에는 보안이 너무 중요합니다.
  • 당신이 아주 작은 회사가 아니라면, 당신은 당신과 함께 일하는 비 기술적 인 사람들이 있습니다. 접수 원, 사무실 관리자, 영업 사원 등. 개발자가 완벽하고 접수 원이 엄마가 보낸 잘못된 링크를 클릭하면 네트워크가 손상됩니다.
  • 개발자를 제외한 모든 컴퓨터에 AV 소프트웨어를 설치하면 가장 가치있는 워크 스테이션이 보호되지 않습니다.
  • 개발자는 자신의 작업에 "필요하지 않은"소프트웨어가 컴퓨터에 있습니다. 보장합니다. 아이튠즈, AIM, 그들이 좋아하는 다른 앱. 그들은 이것을 막으려는 정책/소프트웨어를 피할 수있을만큼 똑똑합니다.

내 추천

Fog Creek에서는 ESET NOD32를 사용합니다.

Symantec, Kaspersky, Norton, ZoneAlarm, Avast 및 AVG를 테스트했습니다. 그들 모두는 눈에 띄는 성능 문제를 가지고 있으며 많은 개발자가 완전히 사용할 수 없었습니다 (디버거 차단, 시스템 호출에 연결할 때 문제 발생 등).

NOD32는 거의 1 년 동안 배포되었으며 단일 개발자 만 문제가 발생했습니다 (구성 옵션을 확인하여 수정되었습니다). 눈에 띄는 성능 저하를 일으키지 않고, 우리의 도구를 방해하지 않으며, 믿을 수 없을 정도로 간단합니다. 저는 책상에서 편안하게 하루 중 시간에 모든 워크 스테이션과 서버에 배포했습니다.

NOD32에 대한 유일한 문제는 평가 기간 동안 VMWare Workstation을 실행할 때 큰 성능 저하였습니다. 실시간 검사에서 모든 VMWare 파일을 제외하면 문제가 사라졌습니다.

28
sh-beta

다음 사항을 전제로 해당 컴퓨터에 바이러스 백신 소프트웨어를 설치하지 않습니다.

  • 컴퓨터는 방화벽, MAC 주소 필터링 및 NAT가 내장 된 라우터 뒤에서 실행됩니다.
  • 필요한 포트만 열려 있습니다.
  • Windows 방화벽이 활성화되었습니다.
  • 개발자는 신뢰할 수있는 사이트에서 작업을 수행하는 데 필요한 소프트웨어 만 설치합니다.
  • 불법 복제 소프트웨어를 사용하지 않습니다.
  • 운영 체제는 정기적으로 업데이트됩니다.
  • 개발자는 지하 사이트 를 방문하지 않습니다

개발 컴퓨터에서는 최대 성능을 원하며 바이러스 백신 소프트웨어는 알려진 성능의 반의어입니다. 이 외에도 바이러스 백신은 그렇게 효과적이지 않습니다 .

12
JAG

배경

여기에는 분명히 여러 변수가 포함되어 있으므로 한 가지 크기의 모든 응답이 없습니다. 이러한 변수는 다음과 같습니다.

기존 회사/기업 정책

보안 명령과 관련된 모든 정책 (예 : 회사에서 구성된 AV를 실행하기위한 요구 사항)은이 결정을 문제가되지 않을 수 있습니다.

"프로덕션"환경의 가변성.

이것이 제어 된 환경에 배포되는 애플리케이션 인 경우 OR 제한된 환경 인 경우 테스트 베드에 대해 해당 프로덕션 환경을 복제하는 것이 좋습니다.

그러나 이것이 "야생적으로"출시 될 애플리케이션이라면 가능한 모든 프로덕션 구성을 테스트 할 방법이 분명히 없습니다.

개발 및 테스트 환경

공식적인 테스트/QA 팀과 환경 또는 빌드 서버가있는 경우 개발자 시스템이 아닌 프로덕션 환경을 모방 할 수있는 가장 좋은 장소 일 것입니다.

보안 문제

이 책은 그 자체로 책이지만 보안 문제는 개발자 컴퓨터에 대한 특정 절충안보다 중요 할 수 있습니다. 이는 다음과 같은 사항에 따라 다릅니다.

  • 데이터 및/또는 코드의 민감도
  • 외부 네트워크/인터넷에 연결
  • 이동식 미디어
  • 훨씬 더

개발자의 기계 성능

여기서 명백한 것은 바이러스 스캐너에 의해 도입 된 CPU 및 I/O 세금으로 인해 개발 중에 성능이 저하되었다는 것입니다. 그다지 분명하지 않은 것은 잠재적 인 영향은 다음과 같습니다.-바이러스/트로이 목마/악성 프로그램의 축소 및 후속 제거와 관련된 가동 중지 시간-사용자를 감지하고 계속 알릴 AV 소프트웨어가없는 경우 바이러스/악성 프로그램의 성능 영향 존재하는 바이러스/악성 프로그램과 함께 작동합니다.

가상 머신을 사용 중이거나 개발 이미지가 있거나 정기적 인 백업이있는 경우이 다운 타임 가능성은 미미할 수 있습니다. 개발자가 자신의 컴퓨터에있는 모든 것을 처음부터 다시 설치하고 재구성해야하는 경우 (바이러스의 심각도에 따라 다름) 가동 중지 시간은 심각한 불이익이 될 수 있습니다.

수축 확률

개발자 컴퓨터에 의해 바이러스/악성 프로그램이 계약 될 가능성은 거대한 와일드 카드/알 수 없음입니다. 그러나 폐쇄 된 네트워크에서 작업하고 외부 미디어를 많이 가져 오지 않으면 모든 시스템이 인터넷에 직접 연결되어있을 때보 다 위험이 훨씬 낮습니다.

개발 환경이 Mac OSX, Solaris 또는 Linux 등이면 수축 가능성이 Windows 플랫폼보다 훨씬 낮습니다.

또한 개발 자체의 특성으로 인해 개발자 컴퓨터가 잠재적으로 안전하지 않은 트래픽에 노출되면 수축 가능성이 높아집니다.


권장 사항

위의 변수 (및 그 이상)의 이러한 상태를 기반으로 몇 가지 옵션 (보안 향상, 성능 순서 감소)이 있습니다.

  • 전혀 AV 소프트웨어 없음
  • 실시간 보호 기능이 없지만 근무 외 시간에 바이러스 검사를 예약하는 AV 소프트웨어
  • 실시간 보호 기능이 있지만 개발 프로세스와 관련된 폴더/파일 형식은 제외 된 AV 소프트웨어
  • 실시간 보호 기능이 있고 예외가없는 AV 소프트웨어

이 네 가지 옵션 (예 : 가상 머신 사용과 관련된 옵션)에는 여러 가지 변형이 있지만 여기에는 주요 옵션이 포함되어 있다고 생각합니다.

개인 사용

저는 개인적으로 직장에서 Symantec Corporate를 사용하고 집에서는 Avast Free Edition을 사용합니다. 내 가상 머신 폴더/vmdk 파일에 대한 유일한 제외를 사용하여 실시간 보호를 활성화했습니다. 나는 호스트에서 나의 개발의 일부를 수행하고 게스트에서 일부를 수행합니다. Windows 플랫폼에 대한 C # 및 네이티브 C++ 개발을 수행하고 성능 저하를 관리 할 수 ​​있음을 확인합니다.

8
Burly

여기에 몇 가지 의견이 있습니다 ...

분명히 안티 바이러스의 요점은 반드시 가장 빠른 것이 아니라 가장 효과적인 것입니다. 저는 시만텍을 선호하지만 각자 자신이 선호합니다.

한 가지 할 수있는 일은 개발 폴더 (예 : C :\Development) 또는 기타 항목에 대해 실시간 검색 제외를 만드는 것입니다. 이렇게하면 모든 컴파일을 실시간으로 검색하지 않습니다. 대부분의 바이러스/악성 프로그램은 어쨌든 C :\Development 폴더에 아무것도 넣지 않습니다 (99 %는 Program Files, Windows 등으로 이동합니다). 대신 하루에 한 번 개발 폴더에서 검사를 실행하도록 바이러스 백신을 구성하십시오.

반면에 일반적으로 개발자는 컴퓨터에 능숙합니다 (희망). 따라서이 경우 이러한 유형의 환경에서 바이러스 백신이 전혀 필요하지 않습니다. 여기서 가장 좋은 점은 전자 메일, 웹 서핑 등이 아닌 개발 전용 머신 (가상 머신 등)을 지정하는 것입니다. 이것은 분명히 스캐닝 오버 헤드없이 가장 빠른 성능을 제공 할 것입니다.

8
Brandon

프로덕션 환경에서와 동일한 AV 솔루션을 배포합니다. 이렇게하면 하나의 관리 인터페이스가 있고 특히 최신 버전이 각 버전에 점점 더 많은 침입 방지 조치를 통합함에 따라 영향에 대한 비교 결과를 얻을 수 있습니다. 결과적으로 하나의 AV 솔루션이 다른 솔루션과 동일하게 반응하지 않을 수 있습니다.

6
K. Brian Kelley

ESET NOD32는 내가 찾은 가장 가벼운 (cpu 사용량 측면에서) 안티 바이러스 프로그램입니다. AV-Comparatives 에 의해 더 나은 프로그램 중 하나로 선정되었습니다. 개발 또는 VM 디렉토리를 제외하고 문제가 발생하지 않는지 확인하십시오.

5
Bakanekobrain

이러한 컴퓨터에서 실시간 스캔을 원할 것입니다.

잠시 게임을 그만두었지만 제가 아는 한 커버해야 할 세 가지 주요 표면은 플로피 및 USB 저장소 (주로 부트 섹터 바이러스), 이메일 (주로 트로이 목마) 및 네트워크 서비스 (웜)와 같은 이동식 미디어에 의한 감염입니다. ). 개발 머신에는 세 가지가 모두있을 것입니다.

실시간 검색을위한 파일 시스템 검색에 대한 특정 예외에 대한 routeNpingme의 제안을 따르는 것이 좋습니다.

3
Trevor Bramble

프로덕션 환경에서 Trend Micro를 사용하고 있으며 최근에 모든 TEST VM (바이러스에 감염된 후)에이를 설치했으며 눈에 띄는 성능 손실 (8 개 코어 호스트 1 개에 VM 20 개 이상)이 없음을 발견했습니다. 고객 환경을 재현하려고 할 때 지원 부서에서 제공하는 것은 베어 본 AV이며 트릭을 수행합니다. 끔찍한 지하 사이트를 방문한 후 컴퓨터를 감염 시켰을 것입니다.

1
saschabeaumont

개발자로서 저는 바이러스 백신 소프트웨어를 사용하지 않는 방법을 선호하는 경향이 있지만 올해 Microsoft Security Essentials가 출시되면서 마침내 변경되었습니다. 나는 가정용 컴퓨터와 직장 개발 컴퓨터에서 모두 사용합니다. 대부분의 AV가 컴파일하는 동안 많은 DLL과 EXE가 생성되는 것을보고 매우 무거운 파일 IO 빌드 작업 중에 스캔하려고 시도하기 때문에) 내 솔루션의 프로젝트 폴더를 제외합니다.

1
Chris Marisic

우리는 직장에서 Symantec Endpoint Protection을 사용하므로 사용하지 않는 것이 좋습니다. 상당히 심각한 성능 저하가 발생했으며 사용자의 컴퓨터가 손상된 두 사건에서 아무것도 포착하지 못했습니다.

1
Nic

없는 위험을 상당히 줄이는 한 가지 방법은 VM에서 모든 웹 작업을 수행하는 것입니다.

0
Loren Pechtel

저는 바이러스 백신을 설치하지 않는 것을 선호하지만 일반 개발자 (그리고 개발자의 90 %)가 확실히 필요로합니다. 저는 McAfee (회사 정책에 따라 강제)를 사용하고 있으며 옵션이있는 경우 큰 문제가 없었습니다. 대부분의 문제를 해결할 소스 코드가있는 폴더를 필터링합니다.

0
BlackTigerX

나는 개인적으로 아무것도 실행하지 않습니다. OS X가 있고 VM에서 Visual Studio를 실행합니다. 감염된 적은 없지만 정기적으로 VM을 백업하고 Windows 문제가 발생한 경우 항상 새 VM (사용 준비))를 가져 와서 SVN 체크 아웃을 수행하고 15 분 이내에 작업을 시작할 수 있습니다. .

레지스트리를 가지고 놀다가 비스타 머신 (가상)을 망가 뜨리고 위의 작업을 수행해야하는 일이 발생했습니다. VM가 스냅 샷을 지원하지 않거나 (VMWare가 지원함)) 백업 된 VM이 "최신"상태가 아닌 경우 고통 스러울 수 있습니다.

0

ClamWin은 리소스에 대해 매우 가벼운 것처럼 보입니다. 내 컴퓨터의 성능에 눈에 띄는 영향이 없습니다.

0
Brian Knoblauch

Kaspersky 를 사용하고 자동 업데이트를 수행하지 않는 한 내 데스크톱의 성능에 영향을 미치지 않는 것 같습니다. 내가 알고 있고 사용 해본 가장 방탄 한 안티 바이러스입니다.

0
Ates Goral

컴퓨터에 바이러스 백신 소프트웨어를 설치하되 개발자에게 스캔을 활성화 및 비활성화하고, 제외 디렉터리를 설정하는 등의 권한을 부여합니다. 바이러스 스캐너가 제대로 작동하지 않는 작업을 수행 할 때 (예 : OWB 또는 VS2005 +) 그들은 그것을 끌 수 있습니다. 그런 다음 스캔을 실행하려는 경우 켜는 옵션이 있습니다.

두 세계의 최고.