Bonjour à toutes et tous,
Contexte : travailleur indépendant dans le domaine de la sécurité informatique, avec le besoin de protéger "correctement" à la fois une infrastructure auto-hébergée (OpenBSD) essentiellement pour du web et du mail, des postes de travail fixes et/ou mobiles (Fedora) ainsi qu'une flotte mobile (Android).
J'aimerais faire le tour des produits disponibles sur la fonction antivirus/antimalware pour à la fois des points d'entrée et des serveurs, sachant que je fais bien la séparation entre les deux catégories (mais si je peux avoir un même produit pour les protéger toutes, ce serait pas plus mal).
Je comprends que côté serveur, le cas OpenBSD sera peu traité par les grands produits propriétaires/fermés commerciaux, ce qui me laisse essentiellement ClamAV, et peut-être Sophos ?
Concernant ClamAV, je peux lancer des scans de système de fichiers et de messages entrants et sortants, j'aimerais bien savoir s'il peut faire plus, notamment sur deux axes : la surveillance d'activités suspectes d'une part et son utilisation dans des applications web (pour scanner les uploads, typiquement). Auriez-vous des retours sur ClamAV ?
Le cas des postes de travail est un autre écueil : j'ai l'impression que côté GNU/Linux Fedora n'est pas aussi bien couverte que RHEL/Centos ou Debian. Qu'utilisez-vous pour sécuriser vos "endpoints", fixes et/ou mobiles ?
Bien cordialement,