您将为Windows开发的计算机推荐什么防病毒软件。您会为这些用户使用防病毒软件吗？这些用户经常编译，因此读写大量文件。如果我部署性能缓慢的防病毒软件，他们将不会满意。

您需要防病毒软件

在这些答案中已经说过几次，开发人员应该更了解，或者应该只从已知的良好站点等安装他们所需的软件，因此，如果您需要防病毒，则遇到了社会问题，而不是技术问题。几点：

• 预防只是防病毒功能之一。即使您的供应商对于发布新定义的速度很慢，但是如果您的软件在事后发现机器上有病毒，则比完全没有AV软件的情况要好得多。
• 每个人，无论多么聪明，都会犯错误。您不能将基础设施押在完善员工意识上。
• 下载软件只是病毒攻击的一种媒介。那软件漏洞呢？如果“知名”软件站点被劫持怎么办？如果自动更新软件（Java，Adobe，Apple，MS等）遭到破坏怎么办？您的安全性太宝贵了，无法交给您的员工和供应商。
• 除非您是一家很小的公司，否则您将拥有非技术人员。接待员，办公室经理，销售人员等。如果您的开发人员很完美，并且接待员单击了妈妈发送给他的不良链接，则您的网络将受到威胁。
• 在除开发人员之外的所有机器上安装AV软件，可以使（最有价值的）最有价值的工作站不受保护。
• 您的开发人员的计算机上不需要工作所需的软件。保证。iTunes，AIM和他们发现喜欢的其他应用。他们足够聪明，可以绕过试图阻止这种情况的策略/软件。

我的建议

在Fog Creek，我们使用ESET NOD32。

我已经测试了赛门铁克，卡巴斯基，诺顿，ZoneAlarm，Avast和AVG。它们都存在明显的性能问题，并且许多问题对于我们的开发人员来说是完全无法使用的（调试器被阻塞，挂接到系统调用时引起的问题等）。

NOD32已经部署了将近一年，而我只有一个开发人员遇到任何麻烦（并且通过检查配置选项可以解决此问题）。它不会造成明显的性能损失，不会干扰我们的任何工具，并且安装起来非常简单-我整天中午在舒适的办公桌上将它部署到所有工作站和服务器上。

我们的NOD32唯一的问题是在评估期间运行VMWare Workstation时性能受到很大影响。将所有VMWare文件免除实时扫描后，问题消失了。

假定以下几点，我不会在这些计算机上安装任何防病毒软件：

• 该计算机在具有内置防火墙，MAC地址过滤和NAT的路由器后面运行。
• 仅需要的端口打开
• Windows防火墙已启用
• 开发人员仅安装从受信任的站点完成任务所需的软件
• 没有使用盗版软件
• 操作系统定期更新
• 开发人员不会访问地下站点

在开发机器上，您需要最大的性能，而防病毒软件是性能的反义词。除此之外，这种杀毒软件还没有那么有效。

我在这里有几点意见...

显然，杀毒的重点并不一定是最快，而最有效。我更喜欢赛门铁克，但各有各的。

您可以做的一件事是对开发文件夹（即C：\ Development）或其他内容进行实时扫描排除-这样，它就不会实时扫描每个编译对象。无论如何，大多数病毒/恶意软件都不会在C：\ Development文件夹中放入任何内容（99％的时间将进入Program Files，Windows等）。将您的防病毒配置为每天扫描一次“开发”文件夹。

另一方面，通常开发人员会精通计算机（我们希望如此）。因此，在那种情况下，我不确定在这种环境下根本不需要防病毒软件。这里最好的事情是专用于开发的机器（虚拟机或其他任何机器），而不用于电子邮件，网上冲浪等。显然，这将产生最快的性能而没有扫描开销。

背景

显然这里涉及多个变量，因此不存在一刀切的万能反应。这些变量包括：

现有公司/公司政策

任何涉及安全性要求的策略（例如运行公司配置的AV的要求）都可能使此决定成为非问题。

“生产”环境的可变性。

如果这是在受控环境或有限环境中部署的应用程序，那么最好为您的测试平台复制该生产环境。

但是，如果这是一个要“发布”的应用程序，那么显然没有办法测试所有可能的生产配置。

开发和测试环境

如果有正式的测试/ QA团队和环境，甚至只有构建服务器，那么这可能是模仿生产环境而不是开发人员机器的最佳位置。

安全问题

这是一本完整的书，但是对安全性的关注可能会超过对开发人员计算机的任何特殊权衡。这取决于诸如：

• 数据和/或代码的敏感性
• 与外部网络/互联网的连接
• 可移动媒体
• 还有更多

开发人员的机器性能

显而易见的是，由于病毒扫描程序引入了CPU和I / O税收，因此开发过程中的性能下降。不太明显的潜在影响是：-与病毒/特洛伊木马/恶意软件收缩以及随后的删除相关的停机时间-如果不存在用于检测并通知用户并继续使用户继续使用的AV软件，则病毒/恶意软件对性能的影响与存在的病毒/恶意软件一起使用。

如果您使用虚拟机，具有开发映像或具有定期备份，则这种停机可能性可能很小。如果开发人员将不得不从头开始重新安装并重新配置计算机上的所有内容（取决于病毒的严重性），那么停机时间将是一个严重的损失。

收缩概率

开发人员的机器将感染病毒/恶意软件的可能性非常大/未知。但是，如果您在封闭的网络上工作并且不带太多外部介质，则与所有机器直接连接到Internet相比，风险显然要低得多。

如果开发环境是Mac OSX或Solaris或Linux等，那么收缩的可能性要比Windows平台低得多。

同样，如果开发项目本身的性质增加了开发人员机器对潜在不安全流量的暴露，则这会增加收缩的可能性。

推荐建议

根据上述变量（可能还有更多）的这些状态，有几种选择（提高安全性，降低性能顺序）：

• 完全没有影音软件
• 没有实时保护的AV软件，但在非工作时间安排了病毒扫描
• 具有实时保护的AV软件，但排除了开发过程中涉及的文件夹/文件类型
• 具有实时保护功能且无例外的视听软件

这四个选项显然有很多变化（例如涉及使用虚拟机的变化），但我认为这涵盖了主要选项。

个人使用

物有所值，我个人在工作中使用Symantec Corporate，在家中使用Avast Free Edition。我启用了实时保护，唯一的例外是虚拟机文件夹/ vmdk文件。我在主机中进行一些开发，在来宾中进行一些开发。我为Windows平台进行C＃和本机C ++开发，并发现可管理的性能损失。

我将在您的生产环境中部署相同的AV解决方案。这样，您就可以拥有一个管理界面，并且可以对每个苹果的影响进行比较，尤其是当新版本的每个版本都采用越来越多的入侵防御措施时。结果，一种AV解决方案可能不会与另一种AV反应相同。

ESET NOD32是我发现的最轻的（就CPU使用率而言）防病毒程序。它也被AV-Comparatives评为更好的程序之一。只要确保排除开发目录或VM目录，就不会有问题。

您绝对希望在这些计算机上进行实时扫描。

我已经离开游戏了一段时间，但据我所知，要覆盖的三个主要方面是可移动媒体（如软盘和USB存储设备（主要是引导扇区病毒），电子邮件（主要是特洛伊木马）和网络服务（蠕虫）的感染）。开发机器可能会同时拥有这三个。

我建议遵循routeNpingme关于文件系统扫描的特定例外的建议，以进行实时扫描。

我们正在生产中使用趋势科技，最近我已经将其安装在所有TEST VM上（在感染病毒后），并且没有发现明显的性能损失（一台八核主机上有20台以上的VM），这些机器受到了损坏由我们的支持部门在尝试重现客户环境时，这是准系统，可以解决问题。它访问了可怕的地下场所后，拾起了几本会感染机器的东西

我们在工作中使用Symantec Endpoint Protection，建议不要使用它。这对性能造成了严重影响，并且在用户计算机受到攻击的两次事件中都没有捕获到任何东西。

作为开发人员，我倾向于不使用防病毒软件，但是随着Microsoft Security Essentials的发布，这一点终于在今年得到了改变。我在家用计算机和工作开发计算机上都使用了它。我将解决方案的项目文件夹排除在外，因为大多数AV在编译过程中会一团糟，看到一堆DLL和EXE被创建，并在构建超级文件IO操作期间尝试对其进行扫描。

我使用的是卡巴斯基，但我的桌面性能似乎不受它的影响-除非它正在执行自动更新。这是我所知道和使用过的最防弹的防病毒软件。

我宁愿不安装防病毒软件，但一般的开发人员（我的意思是90％的开发人员）肯定需要防病毒软件，我一直在使用McAfee（受公司政策强制），并且没有重大问题（如果可以选择）过滤掉源代码所在的文件夹，这将解决您的大多数问题

我个人什么也没跑。我有OS X，并在VM中运行Visual Studio。我从来没有受到感染，但是我会定期备份我的VM，如果出现Windows问题，我总是可以获取一个新的VM（准备使用），进行SVN签出并在15分钟内开始工作。

我碰巧在玩注册表时弄坏了我的Vista Machine（虚拟），因此不得不执行上述操作。如果您的VM不支持快照（VMWare支持）或备份的VM不是“最新”，这可能会很痛苦。

ClamWin似乎在资源上很少。对我的计算机的性能没有明显影响。

在计算机上安装防病毒软件，但授予开发人员激活和停用扫描，设置排除目录等权限的权限。 VS2005 +），则可以将其关闭。然后，他们可以选择是否要运行扫描将其打开。

两全其美。

大大降低不使用它的风险的一种方法：在VM中处理所有Web东西。