Hello Maxime,
Contexte : travailleur indépendant dans le domaine de la sécurité informatique, avec le besoin de protéger "correctement" à la fois une infrastructure auto-hébergée (OpenBSD) essentiellement pour du web et du mail, des postes de travail fixes et/ou mobiles (Fedora) ainsi qu'une flotte mobile (Android).
J'aimerais faire le tour des produits disponibles sur la fonction antivirus/antimalware pour à la fois des points d'entrée et des serveurs, sachant que je fais bien la séparation entre les deux catégories (mais si je peux avoir un même produit pour les protéger toutes, ce serait pas plus mal).
Je comprends que côté serveur, le cas OpenBSD sera peu traité par les grands produits propriétaires/fermés commerciaux, ce qui me laisse essentiellement ClamAV, et peut-être Sophos ?
Tu peux peut-être faire tourner certains produits proprio en emulation linux. Mais saches qu'un bon clamav bien foutu te fera plus de bien qu'un truc proprio porté sous linux qui ne sera pas très bien mis a jour à cause du fait que Linux est encore plus ou moins peu utilisé vs windowz...
D'autre part pour un mail je te conseille de scan non seulement l'entrant mais AUSSI le sortant... Ca évite des surprises.
applications web (pour scanner les uploads, typiquement). Auriez-vous des retours sur ClamAV ?
Sur cette partie selon le serveur web que tu as, il y a des modules... ou trucs qui peuvent scanner après upload. Attention au DoS qui peux arriver si tu ne fait pas une queue entrante...
Personnellement une bonne hygiene de vie, marche aussi bien que ces paliatifs que sont les antivirus.
Après ça dépends de quelles solution opensource tu utilises mais rspamd / amavisd-new font bien le taf pour le mail.
/Xavier