On Tue, 19 Oct 2021 18:48:46 +0200 Maxime DERCHE maxime@mouet-mouet.net wrote:
Par contre du coup :
- est-ce que les versions GNU/Linux des grands produits propriétaires/fermés
commerciaux de l'antimalware embarquent l'intégralité des fonctions de leur version Windows et/ou MacOS ?
- les jeux de règles commerciaux pour ClamAV valent-ils le coup par rapport aux
jeux de règles communautaires ? et aux bases virales des produits commerciaux ?
Bonjour,
quels grands produits propriétaires fermés ? F-Prot ? Autre ?
Sans être experte dans le domaine je m'aventurerai à dire que aucun des anti-virus anti-malware n'a toutes les solutions à lui tout seul.
Par exemple quand je lance un Live CD Kasperski (construit sur Gentoo), je peux voir le téléchargement avant démarrage de scan d'une base virale de plus de 8 milliards de signatures.
Cela signifie-t-il qu'il sait tout supprimer à lui tout seul, dans le PC infecté d'un de mes clients particulier ?
Eh bien pas toujours, car il n'y a pas que les virus et les trojans, il y a aussi les PUP (potentially undesirable programs) qui ont souvent trait à de la publicité. Après un passage de Kasperski j'ai toujours tenté un Malewarebytes derrière, puis un RogueKiller, et parfois encore un autre tant que chacun d'entre eux avait trouvé des fichiers suspicieux.
Prenez un fichier douteux, passez-le sur VirusTotal, et observez le résultat. https://fr.wikipedia.org/wiki/VirusTotal
sur la page Wikipédia une longue liste de programmes anti malwares vous attend. (Ainsi que sur le site VirusTotal bien sûr ^^).
Quelqu'un sur cette discussion a-t-il évoqué les IDS ? https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d%27intrusion
À propos des distributions issues de BSD je suis sûre que ça ne peut être que de bons choix. Les distributions Free/Open/NetBSD et GNU/Linux ont les mêmes genre de stratégies de droits et permissions dans le système, et des sécurités disponibles en plus pour qui veut s'y pencher. (SELinux, PAM… ? ACL ?)
Cordialement, Joyce MARKOLL