개발자 박스에 대해 어떤 바이러스 백신을 권장합니까?


27

Windows 개발에 사용되는 컴퓨터에 어떤 바이러스 백신을 권장 하시겠습니까? 이 사용자들에게 안티 바이러스를 사용 하시겠습니까? 이 사용자들은 매우 자주 컴파일되므로 많은 파일을 읽고 씁니다. 성능이 느린 바이러스 백신을 배포하면 마음에 들지 않습니다.


제품 및 서비스 권장 사항은 모든 스택 교환 사이트에서 주제가 맞지 않습니다. 이는 특히 최신 상태가 자주 변경되어이 질문에 대한 답변을 최신 상태로 유지할 수없는 안티 바이러스 소프트웨어의 경우에 특히 그렇습니다. A / V 소프트웨어를 선택하는 데 문제가있는 경우 Google에 문의하거나 채팅으로 문의하십시오.
voretaq7

답변:


28

안티 바이러스 소프트웨어가 필요합니다

이 답변에서 개발자가 더 잘 알고 있어야하거나 알려진 좋은 사이트 등에서 필요한 소프트웨어 만 설치해야한다고 여러 번 언급되었으므로 바이러스 백신이 필요한 경우 기술적 인 문제가 아니라 사회적 문제가 있습니다. 그것에 대한 몇 가지 사항 :

  • 예방은 바이러스 백신의 기능 중 하나 일뿐입니다. 공급 업체가 새로운 정의를 얻는 데 시간이 걸리더라도 AV 소프트웨어가 전혀없는 것보다 소프트웨어가 컴퓨터에서 바이러스를 발견하면 훨씬 더 나아집니다.
  • 아무리 훌륭해도 누구나 실수를합니다. 직원의 인식을 완벽하게 유지하기 위해 인프라에 베팅 할 수 없습니다.
  • 소프트웨어 다운로드는 바이러스 공격의 유일한 벡터입니다. 소프트웨어 취약점은 어떻습니까? "알려진"소프트웨어 사이트가 납치되면 어떻게됩니까? 자동 업데이트 소프트웨어 (Java, Adobe, Apple, MS 등)가 손상된 경우 어떻게해야합니까? 직원과 공급 업체가 보안을 유지하기에는 너무 귀중합니다.
  • 당신이 아주 작은 회사가 아닌 한, 당신은 비 기술적 인 사람들이 당신과 함께 일하고 있습니다. 접수 원, 사무실 관리자, 영업 사원 등. 귀하의 개발자가 완벽하고 접수 원이 엄마에게 보낸 잘못된 링크를 클릭하면 네트워크가 손상됩니다.
  • 개발자를 제외한 모든 컴퓨터에 AV 소프트웨어를 설치하면 가장 중요한 워크 스테이션은 보호되지 않습니다.
  • 개발자는 자신의 작업에 "필요하지 않은"소프트웨어를 컴퓨터에 보유하고 있습니다. 보장합니다. iTunes, AIM, 그들이 찾은 다른 앱. 이를 방지하려는 정책 / 소프트웨어를 해결할 수있을 정도로 똑똑합니다.

내 추천

Fog Creek에서는 ESET NOD32를 사용합니다.

Symantec, Kaspersky, Norton, ZoneAlarm, Avast 및 AVG를 테스트했습니다. 모두 눈에 띄는 성능 문제가 있으며 많은 사람들이 우리 개발자들에게 완전히 사용할 수 없었습니다 (디버거 차단, 시스템 호출에 문제가 발생 등).

NOD32는 거의 1 년 동안 배치되어 왔으며 문제가 발생한 단일 개발자 만있었습니다 (그리고 구성 옵션을 확인하여 수정했습니다). 눈에 띄는 성능 저하가 발생하지 않으며 도구를 방해하지 않으며 설치가 매우 간단합니다. 책상 한가운데서 하루 중반에 모든 워크 스테이션과 서버에 배포했습니다.

평가 기간 동안 VMWare Workstation을 실행할 때 NOD32와 관련된 유일한 문제는 성능 저하였습니다. 모든 VMWare 파일을 실시간 검색에서 제외하면 문제가 사라졌습니다.


Virtual HD가 스캔되지 않도록하는 유용한 팁. 흥미롭게도 AVG (행운이 많았던)를 확인했는데 이미 .vhd가 면제되었습니다.
Clay Nichols

1
+1, 마침내 합리적인 답변을 가진 사람 ...
Svish

다른 사람이 ^^ 이미 작업을 할 때 한 이유는 자신 반복
오스카 Duveborn을

약 3 년 후 호기심과 Microsoft Security Essentials + Forefront (또는 후속 제품인 IT 서버가 아닌 서버 측 기능을 사용하지 않음)
jcolebrand

12

다음 사항을 가정하면 해당 컴퓨터에 바이러스 백신 소프트웨어를 설치하지 않습니다.

  • 컴퓨터는 방화벽, MAC 주소 필터링 및 NAT가 내장 된 라우터 뒤에서 실행됩니다.
  • 필요한 포트만 열려 있습니다
  • Windows 방화벽이 활성화되었습니다
  • 개발자는 신뢰할 수있는 사이트에서 작업을 수행하는 데 필요한 소프트웨어 만 설치
  • 불법 복제 소프트웨어가 사용되지 않습니다
  • 운영 체제는 정기적으로 업데이트됩니다
  • 개발자는 지하 사이트를 방문하지 않습니다

개발 컴퓨터에서는 최대 성능을 원하며 안티 바이러스 소프트웨어는 알려진 성능의 반향입니다. 이 바이러스 백신 외에는 그렇게 효과적이지 않습니다 .


2
신뢰할 수없는 출처의 USB 스틱을 사용하지 않는 개발자에 대한 요점을 추가하고 싶습니다. 클라이언트로부터받은 USB 스틱으로 실수로 개발 시스템에 침입 한 동료를 알고 있습니다. 시만텍 안티 바이러스는 업무용 컴퓨터에서이를 얻지 못했지만 가정용 컴퓨터에서는 AVG Free를 사용했습니다.
Spoike 2009

2
Windows 방화벽 비트에는 동의하지 않지만 다른 모든 것에 동의합니다.
cletus

9
뛰어난 개발자들조차 때때로 실수를합니다. 바이러스 백신 소프트웨어가 필요합니다.
sh-beta

2
회사에 인턴이 있다면 펜 드라이브를 숙제와 물건에 사용하고 개발 기계에 붙일 것입니다. 바이러스가 이렇게 여러 번 퍼지는 것을 보았습니다.
Fabio Gomes

4
몇 달 전부터 개발 박스가 블로그 웹 사이트를 방문하여 감염된 때까지 AV를 사용하지 않았습니다. 배너 광고 중 하나에 0 일 Adobe pdf 익스플로잇이 삽입되었습니다. 실제로 Adobe PDF Reader도 설치하지 않았으며 foxit PDF Reader를 사용하지만 페이지를 방문하여 컴퓨터를 악용하고 감염시킬 수있었습니다.
요소

8

몇 가지 의견이 있습니다 ...

분명히 안티 바이러스의 요점은 반드시 가장 빠를 필요는 없지만 가장 효과적입니다. 나는 시만텍을 선호하지만 각자 자신을 선호합니다.

할 수있는 한 가지는 개발 폴더 (예 : C : \ Development) 또는 무언가에 대한 실시간 검색 제외를 만드는 것입니다. 그렇게하면 매 컴파일마다 실시간 검색이되지 않습니다. 대부분의 바이러스 / 악성 프로그램은 C : \ Development 폴더에 아무 것도 넣지 않습니다 (프로그램 파일, Windows 등의 시간의 99 %). 대신 하루에 한 번 개발 폴더에서 검색을 실행하도록 바이러스 백신을 구성하십시오.

반면에 일반적으로 개발자는 컴퓨터에 정통 할 것입니다. 따라서이 경우이 유형의 환경에서 바이러스 백신이 전혀 필요하지 않습니다. 여기서 가장 좋은 것은 전자 메일, 웹 서핑 등이 아닌 개발을위한 전용 머신 (가상 머신 등)입니다. 스캔 오버 헤드없이 가장 빠른 성능을 얻을 수 있습니다.


개발과 다른 컴퓨터에서 웹 서핑을하는 것에 대한 부분을 제외한 모든 좋은 제안. 두 작업이 종종 겹칩니다.
Luke

8

배경

여기에는 분명히 여러 변수가 포함되므로 한 가지 크기의 모든 반응이 없습니다. 이러한 변수에는 다음이 포함됩니다.

기존 회사 / 기업 정책

보안 위임과 관련된 정책 (예 : 회사 구성 AV를 실행하기위한 요구 사항)으로 인해이 결정이 문제가되지 않을 수 있습니다.

"생산"환경의 다양성.

제어 된 환경이나 제한된 환경에 배포되는 응용 프로그램 인 경우 테스트 베드에 해당 프로덕션 환경을 복제하는 것이 좋습니다.

그러나이 응용 프로그램이 "실제로"출시 될 예정이라면 가능한 모든 프로덕션 구성을 테스트 할 방법이 없습니다.

개발 및 테스트 환경

공식적인 테스트 / QA 팀과 환경 또는 심지어 빌드 서버가있는 경우 개발자 머신이 아닌 프로덕션 환경을 모방하기에 가장 좋은 장소 일 것입니다.

보안 문제

이 책은 모두 그 자체이지만, 보안 문제는 개발자 머신과의 특정 트레이드 오프보다 중요 할 수 있습니다. 이것은 다음과 같은 것들에 달려 있습니다.

  • 데이터 및 / 또는 코드의 민감도
  • 외부 네트워크 / 인터넷에 연결
  • 이동식 미디어
  • 훨씬 더

개발자의 기계 성능

바이러스 스캐너가 도입 한 CPU 및 I / O 세금으로 인해 개발 중 성능이 저하되었습니다. 잠재적 영향은 다음과 같습니다.-바이러스 / 트로이 / 악성 프로그램의 축소 및 후속 제거와 관련된 다운 타임-AV 소프트웨어가없는 경우 바이러스 / 악성 프로그램의 성능 영향 존재하는 바이러스 / 악성 프로그램에 대한 작업.

가상 머신을 사용 중이거나 개발 이미지가 있거나 정기적으로 백업하는 경우이 다운 타임 가능성이 미미할 수 있습니다. 개발자가 바이러스의 심각성에 따라 처음부터 자신의 컴퓨터에있는 모든 것을 다시 설치하고 재구성해야하는 경우 다운 타임이 엄중 한 처벌을받을 수 있습니다.

수축 가능성

개발자 시스템이 바이러스 / 악성 프로그램을 계약 할 가능성은 엄청나게 와일드 카드 / 알 수 없음입니다. 그러나 닫힌 네트워크에서 작업하고 외부 미디어를 많이 가져 오지 않으면 모든 컴퓨터가 인터넷에 직접 연결된 경우보다 위험이 훨씬 낮습니다.

개발 환경이 Mac OSX, Solaris 또는 Linux 등이면 수축 가능성이 Windows 플랫폼보다 훨씬 낮습니다.

또한 개발 특성 자체로 인해 개발자 시스템이 잠재적으로 안전하지 않은 트래픽에 노출 될 경우 수축 가능성이 높아집니다.


추천

위의 변수 상태 (및 아마도 그 이상)를 기반으로 몇 가지 옵션이 있습니다 (보안 강화, 성능 저하 감소).

  • AV 소프트웨어가 전혀 없음
  • 실시간 보호 기능은 없지만 근무 외 시간에 예약 된 바이러스 검색 기능이있는 AV 소프트웨어
  • 실시간 보호 기능이있는 AV 소프트웨어이지만 개발 프로세스와 관련된 폴더 / 파일 형식은 제외
  • 실시간 보호 및 배제없는 AV 소프트웨어

이 네 가지 옵션 (예 : 가상 머신 사용과 관련된 옵션)에는 여러 가지 변형이 있지만 여기에는 주요 옵션이 포함됩니다.

개인 사용

가치있는 것은 개인적으로 직장에서 Symantec Corporate를, 집에서는 Avast Free Edition을 사용하는 것입니다. 내 가상 머신 폴더 / vmdk 파일에 대해서만 제외되는 실시간 보호 기능이 있습니다. 나는 호스트에서 개발 중 일부를 게스트에서 수행합니다. Windows 플랫폼을 위해 C # 및 네이티브 C ++ 개발을 수행하고 성능 저하를 관리 할 수 ​​있다는 것을 알게되었습니다.


6

프로덕션 환경과 동일한 AV 솔루션을 배포합니다. 이렇게하면 하나의 관리 인터페이스가 있고 특히 최신 버전이 각 버전에 점점 더 많은 침입 방지 조치를 통합 할 때 영향을 미치는 사과 대 사과 비교를 얻을 수 있습니다. 하나의 AV 솔루션은 결과적으로 다른 것과 동일하게 반응하지 않을 수 있습니다.


테스트 및 프로덕션에서 동일한 AV를 사용하는 것이 좋습니다 (일반적으로 프로덕션 환경이 제어되는 경우 가능한 동일한 테스트 베드가 있어야 함). 그러나 필자는 개발자 박스에서 요구 사항이 동일해야한다는 것을 모르겠습니다. 특히 컴파일 중 성능 문제가 발생하거나 비용이 크게 증가하는 등의 경우
Burly

5

ESET NOD32는 내가 찾은 가장 가벼운 (CPU 사용량 측면에서) 바이러스 백신 프로그램입니다. 또한 AV-Comparatives 에서 더 나은 프로그램 중 하나로 선정되었습니다 . 개발 또는 VM 디렉토리를 제외하고 문제가 없어야합니다.


3

이러한 머신에서 실시간 스캔을 원합니다.

나는 게임에서 잠시 벗어 났지만 내 지식으로는 플로피 및 USB 저장 장치 (주로 부팅 섹터 바이러스), 이메일 (대부분 트로이 목마) 및 네트워크 서비스 (웜)와 같은 이동식 미디어에 감염되는 것으로 알고 있습니다. ). 개발 머신에는이 세 가지가 모두있을 것입니다.

실시간 검색을 위해 파일 시스템 검색에 대한 특정 예외에 대한 routeNpingme의 제안을 따르는 것이 좋습니다.


1

프로덕션 환경에서 Trend Micro를 사용하고 있으며 최근에 모든 TEST VM에 바이러스를 설치 한 후이를 설치했으며 눈에 띄는 성능 손실 (8 코어 호스트 1 대에 20 개 이상의 VM)이없는 것으로 나타났습니다. 고객 환경을 재현하려고 할 때 지원 부서에서이 도구는 베어 본 AV이며 그 트릭을 수행합니다. 끔찍한 지하 사이트를 방문한 후 기계를 감염시킬 수있는 몇 가지 항목을 포착했습니다.


1

직장에서 Symantec Endpoint Protection을 사용하므로 사용하지 않는 것이 좋습니다. 성능이 크게 저하되어 사용자의 컴퓨터가 손상된 두 사건에서 아무 것도 포착하지 못했습니다.


1

나는 안티 바이러스 소프트웨어 경로를 사용하지 않는 경향이 있지만 올해 Microsoft Security Essentials가 출시되면서 마침내 바뀌 었습니다. 나는 내 가정용 기기와 업무용 기기에서 모두 사용합니다. 컴파일하는 동안 대부분의 AV가 건초로 연결되어 많은 DLL과 EXE가 생성되는 것을보고 건물의 매우 무거운 파일 IO 작업 중에 스캔하려고 시도하므로 솔루션의 프로젝트 폴더를 제외합니다.


0

카스퍼 스키를 사용하는데 자동 업데이트를하지 않는 한 데스크탑 성능은 영향을받지 않는 것 같습니다. 내가 알고 사용했던 가장 방탄 형 바이러스 백신입니다.


0

바이러스 백신을 설치하지 않는 것이 더 좋지만 일반 개발자 (및 개발자의 90 %를 의미)는 반드시 필요합니다. McAfee (회사 정책에 따라 강제 적용)를 사용했으며 옵션이있는 경우 큰 문제가 없었습니다. 소스 코드가있는 폴더를 필터링하여 대부분의 문제를 해결할 수 있습니다.


필자는 맥아피를 설치해야하는 장소에서 일했다. 실시간 검사로 인해 빌드 프로세스가 감염되어 빌드 프로세스가 10-20 분이 걸렸다. AV를 위해. 나는 그것들을 완전히 블랙리스트에 올리는 것을 고려했지만 회사에 어떤 종류의 경고를 줄 것이라고 생각했다.
Chris Marisic

0

나는 개인적으로 달리지 않습니다. OS X이 있고 VM에서 Visual Studio를 실행합니다. 감염된 적이 없지만 VM을 정기적으로 백업하고 Windows 문제가 발생하면 항상 새로운 VM (사용 준비)을 가져 와서 SVN 체크 아웃을 수행하고 15 분 이내에 작업을 시작할 수 있습니다.

레지스트리와 함께 놀면서 Vista Machine (Virtual)을 끊어 버렸고 위와 같이해야했습니다. VM이 스냅 샷을 지원하지 않거나 (VMWare가 지원하는 경우) 백업 된 VM이 "최신"상태가 아닌 경우 고통이 될 수 있습니다.


2
정직한 질문 : 바이러스 백신을 실행하지 않으면 감염된 적이 없다는 것을 어떻게 알 수 있습니까? 모든 virii가 즉시 눈에 띄는 효과를 갖는 것은 아닙니다.
sh-beta

@ sh- 베타 : 당신은 거기에 요점이 있지만 바이러스에 의해 눈에 띄게 영향을받지 않는 한 왜 그들에 관심을 가져야합니까?
Cristian Ciupitu 10

1
당신은 그들이 ... 데이터를 훔쳐 ... 알
Tarnay 칼만

보안 위반 또는 손상된 시스템이 발견 된 경우 운이 좋으면 닦으십시오. 네트워크 트래픽을 검사하는 방법에 대한 전문가의 지식없이 네트워크 트래픽을 검사하지 않고 감염의 전체 지점의 수 배에 달하는 많은 사람들이 탐지되지 않을 것입니다. ^^
Oskar Duveborn

감염 여부는 알 수 없지만 많이 변하지는 않습니다. 나는 C # 프로그래밍 만하고 인터넷은 OSX (방화벽)에서 사용되며 하드웨어 방화벽 뒤에서 사용됩니다. Windows FW는 항상 작동합니다. 그러나 예, 바이러스를 열면 VM이 감염된 것 같습니다. 그러나 내가 말했듯이 닦아서 svn 체크 아웃하십시오.
Martin Marconcini


0

컴퓨터에 바이러스 백신 소프트웨어를 설치하되 개발자에게 검사를 활성화 및 비활성화하고 제외 디렉토리를 설정하는 권한을 부여하십시오. 바이러스 스캐너가 제대로 작동하지 않는 작업 (예 : OWB 또는 VS2005 +)를 사용 중지 할 수 있습니다. 그런 다음 스캔을 실행하려는 경우이 옵션을 설정할 수 있습니다.

두 세계의 최고.


1
시만텍에서이 작업을 시도했지만 대부분의 개발자가 방치했습니다. 기계가 멈추고 공구가 파손될 때 전원을 켤 의향이 없습니다.
sh-beta

0

사용하지 않을 위험을 상당히 줄이는 한 가지 방법 : 모든 웹 작업을 VM에서 수행하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.