Windows 개발에 사용되는 컴퓨터에 어떤 바이러스 백신을 권장 하시겠습니까? 이 사용자들에게 안티 바이러스를 사용 하시겠습니까? 이 사용자들은 매우 자주 컴파일되므로 많은 파일을 읽고 씁니다. 성능이 느린 바이러스 백신을 배포하면 마음에 들지 않습니다.
Windows 개발에 사용되는 컴퓨터에 어떤 바이러스 백신을 권장 하시겠습니까? 이 사용자들에게 안티 바이러스를 사용 하시겠습니까? 이 사용자들은 매우 자주 컴파일되므로 많은 파일을 읽고 씁니다. 성능이 느린 바이러스 백신을 배포하면 마음에 들지 않습니다.
답변:
안티 바이러스 소프트웨어가 필요합니다
이 답변에서 개발자가 더 잘 알고 있어야하거나 알려진 좋은 사이트 등에서 필요한 소프트웨어 만 설치해야한다고 여러 번 언급되었으므로 바이러스 백신이 필요한 경우 기술적 인 문제가 아니라 사회적 문제가 있습니다. 그것에 대한 몇 가지 사항 :
내 추천
Fog Creek에서는 ESET NOD32를 사용합니다.
Symantec, Kaspersky, Norton, ZoneAlarm, Avast 및 AVG를 테스트했습니다. 모두 눈에 띄는 성능 문제가 있으며 많은 사람들이 우리 개발자들에게 완전히 사용할 수 없었습니다 (디버거 차단, 시스템 호출에 문제가 발생 등).
NOD32는 거의 1 년 동안 배치되어 왔으며 문제가 발생한 단일 개발자 만있었습니다 (그리고 구성 옵션을 확인하여 수정했습니다). 눈에 띄는 성능 저하가 발생하지 않으며 도구를 방해하지 않으며 설치가 매우 간단합니다. 책상 한가운데서 하루 중반에 모든 워크 스테이션과 서버에 배포했습니다.
평가 기간 동안 VMWare Workstation을 실행할 때 NOD32와 관련된 유일한 문제는 성능 저하였습니다. 모든 VMWare 파일을 실시간 검색에서 제외하면 문제가 사라졌습니다.
다음 사항을 가정하면 해당 컴퓨터에 바이러스 백신 소프트웨어를 설치하지 않습니다.
개발 컴퓨터에서는 최대 성능을 원하며 안티 바이러스 소프트웨어는 알려진 성능의 반향입니다. 이 바이러스 백신 외에는 그렇게 효과적이지 않습니다 .
몇 가지 의견이 있습니다 ...
분명히 안티 바이러스의 요점은 반드시 가장 빠를 필요는 없지만 가장 효과적입니다. 나는 시만텍을 선호하지만 각자 자신을 선호합니다.
할 수있는 한 가지는 개발 폴더 (예 : C : \ Development) 또는 무언가에 대한 실시간 검색 제외를 만드는 것입니다. 그렇게하면 매 컴파일마다 실시간 검색이되지 않습니다. 대부분의 바이러스 / 악성 프로그램은 C : \ Development 폴더에 아무 것도 넣지 않습니다 (프로그램 파일, Windows 등의 시간의 99 %). 대신 하루에 한 번 개발 폴더에서 검색을 실행하도록 바이러스 백신을 구성하십시오.
반면에 일반적으로 개발자는 컴퓨터에 정통 할 것입니다. 따라서이 경우이 유형의 환경에서 바이러스 백신이 전혀 필요하지 않습니다. 여기서 가장 좋은 것은 전자 메일, 웹 서핑 등이 아닌 개발을위한 전용 머신 (가상 머신 등)입니다. 스캔 오버 헤드없이 가장 빠른 성능을 얻을 수 있습니다.
여기에는 분명히 여러 변수가 포함되므로 한 가지 크기의 모든 반응이 없습니다. 이러한 변수에는 다음이 포함됩니다.
보안 위임과 관련된 정책 (예 : 회사 구성 AV를 실행하기위한 요구 사항)으로 인해이 결정이 문제가되지 않을 수 있습니다.
제어 된 환경이나 제한된 환경에 배포되는 응용 프로그램 인 경우 테스트 베드에 해당 프로덕션 환경을 복제하는 것이 좋습니다.
그러나이 응용 프로그램이 "실제로"출시 될 예정이라면 가능한 모든 프로덕션 구성을 테스트 할 방법이 없습니다.
공식적인 테스트 / QA 팀과 환경 또는 심지어 빌드 서버가있는 경우 개발자 머신이 아닌 프로덕션 환경을 모방하기에 가장 좋은 장소 일 것입니다.
이 책은 모두 그 자체이지만, 보안 문제는 개발자 머신과의 특정 트레이드 오프보다 중요 할 수 있습니다. 이것은 다음과 같은 것들에 달려 있습니다.
바이러스 스캐너가 도입 한 CPU 및 I / O 세금으로 인해 개발 중 성능이 저하되었습니다. 잠재적 영향은 다음과 같습니다.-바이러스 / 트로이 / 악성 프로그램의 축소 및 후속 제거와 관련된 다운 타임-AV 소프트웨어가없는 경우 바이러스 / 악성 프로그램의 성능 영향 존재하는 바이러스 / 악성 프로그램에 대한 작업.
가상 머신을 사용 중이거나 개발 이미지가 있거나 정기적으로 백업하는 경우이 다운 타임 가능성이 미미할 수 있습니다. 개발자가 바이러스의 심각성에 따라 처음부터 자신의 컴퓨터에있는 모든 것을 다시 설치하고 재구성해야하는 경우 다운 타임이 엄중 한 처벌을받을 수 있습니다.
개발자 시스템이 바이러스 / 악성 프로그램을 계약 할 가능성은 엄청나게 와일드 카드 / 알 수 없음입니다. 그러나 닫힌 네트워크에서 작업하고 외부 미디어를 많이 가져 오지 않으면 모든 컴퓨터가 인터넷에 직접 연결된 경우보다 위험이 훨씬 낮습니다.
개발 환경이 Mac OSX, Solaris 또는 Linux 등이면 수축 가능성이 Windows 플랫폼보다 훨씬 낮습니다.
또한 개발 특성 자체로 인해 개발자 시스템이 잠재적으로 안전하지 않은 트래픽에 노출 될 경우 수축 가능성이 높아집니다.
위의 변수 상태 (및 아마도 그 이상)를 기반으로 몇 가지 옵션이 있습니다 (보안 강화, 성능 저하 감소).
이 네 가지 옵션 (예 : 가상 머신 사용과 관련된 옵션)에는 여러 가지 변형이 있지만 여기에는 주요 옵션이 포함됩니다.
가치있는 것은 개인적으로 직장에서 Symantec Corporate를, 집에서는 Avast Free Edition을 사용하는 것입니다. 내 가상 머신 폴더 / vmdk 파일에 대해서만 제외되는 실시간 보호 기능이 있습니다. 나는 호스트에서 개발 중 일부를 게스트에서 수행합니다. Windows 플랫폼을 위해 C # 및 네이티브 C ++ 개발을 수행하고 성능 저하를 관리 할 수 있다는 것을 알게되었습니다.
프로덕션 환경과 동일한 AV 솔루션을 배포합니다. 이렇게하면 하나의 관리 인터페이스가 있고 특히 최신 버전이 각 버전에 점점 더 많은 침입 방지 조치를 통합 할 때 영향을 미치는 사과 대 사과 비교를 얻을 수 있습니다. 하나의 AV 솔루션은 결과적으로 다른 것과 동일하게 반응하지 않을 수 있습니다.
ESET NOD32는 내가 찾은 가장 가벼운 (CPU 사용량 측면에서) 바이러스 백신 프로그램입니다. 또한 AV-Comparatives 에서 더 나은 프로그램 중 하나로 선정되었습니다 . 개발 또는 VM 디렉토리를 제외하고 문제가 없어야합니다.
바이러스 백신을 설치하지 않는 것이 더 좋지만 일반 개발자 (및 개발자의 90 %를 의미)는 반드시 필요합니다. McAfee (회사 정책에 따라 강제 적용)를 사용했으며 옵션이있는 경우 큰 문제가 없었습니다. 소스 코드가있는 폴더를 필터링하여 대부분의 문제를 해결할 수 있습니다.
나는 개인적으로 달리지 않습니다. OS X이 있고 VM에서 Visual Studio를 실행합니다. 감염된 적이 없지만 VM을 정기적으로 백업하고 Windows 문제가 발생하면 항상 새로운 VM (사용 준비)을 가져 와서 SVN 체크 아웃을 수행하고 15 분 이내에 작업을 시작할 수 있습니다.
레지스트리와 함께 놀면서 Vista Machine (Virtual)을 끊어 버렸고 위와 같이해야했습니다. VM이 스냅 샷을 지원하지 않거나 (VMWare가 지원하는 경우) 백업 된 VM이 "최신"상태가 아닌 경우 고통이 될 수 있습니다.
ClamWin은 리소스에 대해 매우 밝게 보입니다. 내 컴퓨터의 성능에 눈에 띄는 영향이 없습니다.
컴퓨터에 바이러스 백신 소프트웨어를 설치하되 개발자에게 검사를 활성화 및 비활성화하고 제외 디렉토리를 설정하는 권한을 부여하십시오. 바이러스 스캐너가 제대로 작동하지 않는 작업 (예 : OWB 또는 VS2005 +)를 사용 중지 할 수 있습니다. 그런 다음 스캔을 실행하려는 경우이 옵션을 설정할 수 있습니다.
두 세계의 최고.