对具有出色病毒防护function的高效硬件设置的build议

我不认为你会find任何经济水平的硬件平台，在病毒扫描期间， 特别是在笔记本电脑领域，不会显示出一些压力的迹象。 带有10K或15K-RPM SAS驱动器和多核处理器的工作站级机器（为了让您更快速的IO，更多的IO并行性和处理并行性）是您最好的select，但这将会很昂贵。

这是那些经典的“权衡三angular形”之一。 在这种情况下，三angular形的点可能是“频繁扫描病毒”，“不受影响的用户”和“廉价计算机”。 你可以在那个三angular形中优化你想要的，但是你不会得到所有3个东西。

你不想听到这个消息，但是我认为重新思考你的防病毒策略是正确的。

也许一个软件解决scheme会更好。 病毒扫描程序是否可以在完成后closures计算机？ 也许在一天结束时，开发人员可以运行病毒扫描程序来代替closures。 当扫描仪完成后，用户在第二天进入一个新的扫描电脑，准备开机。

进行访问应该不需要运行扫描，但是我意识到许多IT部门坚持使用计划扫描，可能是因为如果有病毒爆发，可能会被解雇！

我所能build议的只是试图说服你的支持人员，单单一台扫描仪就足够了。 我强烈build议你至less有一个访问扫描仪。 任何现代AV访问扫描仪都不应该导致显着的减速。 我在这里使用AVG，只有在做大型目录复制时才会注意到它。

JR

对于这个我能看到的问题，没有一个好的解决办法。如果pipe理层经常坚持审计，那么你就会陷入困境。 然而，一个可能的解决办法是使得无法访问互联网的开发者站点，只有公司内联网，并且免除他们每日扫描，只让周刊运行。 如果内部networking感染松动，隔离开发者子网并将其locking，彻底消毒，然后重新连接。

如何将扫描时间更改为下午5:00或开发人员通常回家的时间？ 另外，12:00 PM和Devs每个星期一中午都要吃午饭吗？ 这假定全面扫描比Smart扫描性能更差。

我已经把这里的其他人说了一番。

我们的每周全面扫描周一在周三凌晨3点运行。 在任何人出现在本周开始之前，他们应该做很长时间。

至于按访问扫描，configurationAV客户端忽略包含源代码的目录结构。 如果客户端也在扫描networking共享 – 并且您的文件服务器也在运行AV，请务必排除客户端的共享扫描。

我会build议一些非常快的固态硬盘，以减轻扫描的一些寻求开销。 显然，如果你可以从扫描中排除你的开发文件夹，这将有更多的帮助（尽pipe我敢打赌，IT政策是不会允许的）。

上一次病毒在我的Windows系统上工作（完全是我们的杀毒软件，我可能会加上！），我转到了Ubuntu。 它主要运作良好，考虑到我是一个Unix系统pipe理员它非常适合我。 Ubuntu提供了一个免费的SSH客户端和一个terminal程序，它使用标签来进行多个远程login，我在任何时候都可以使用。 除了一些标准的互联网应用程序，基本的文字处理和一个漂亮的多语言（包括Java）IDE的Kdevelop使我在90％的时间。

我们的数据库客户端提供的第一个很大的警告是，既没有Unix版本，也没有在WINE“emulator”下运行。 这可能发生在你身上。 尝试在工作计算机上双启动Ubuntu，或使用自己的笔记本电脑进行试验。 这是了解这种解决scheme是否适合您或您工作的其他开发人员的唯一方法。

另外一个很重要的问题就是Linux不能免疫病毒。 您不太可能会感染病毒，但您完全有可能通过networking获得病毒，特别是当您在本地运行可从networking访问的应用程序和数据库服务器时（其中一个防火墙解决scheme可防止这然而）。 但它肯定不太容易受到病毒的侵袭，其市场份额很小，这意味着Linux不是病毒编写者的高优先级目标，感染也是非常罕见的。 但是，那么H1N1stream感也是如此。 这并不意味着你根本没有理由担心。

为什么没有人质疑扫描程序在开发人员工作时间内运行的事实？ 他们为什么不能一夜之间跑？ 你的问题肯定是一个人的问题，而不是一个技术问题。

第一个build议是切换到桌面，以便在开发人员不试图在机器上工作的情况下运行扫描。

如果这不起作用，接下来要看看是否有可能让开发人员通过VPN远程连接到星期天晚上的networking，从星期天晚上在家中进行扫描，从星期一上午12点01分开始应该完成到时他们需要将笔记本电脑从远程networking断开连接到办公室。 我不确定一些公司的人会如何喜欢这个想法，但是它会按照计划运行扫描，并且在扫描完成后笔记本电脑不在办公室。