[FRsAG] Sécurité opérationnelle : antivirus GNU/Linux et *BSD

Archange archange at activis.me
Lun 18 Oct 19:08:00 CEST 2021


Le 18/10/2021 à 20:57, Maxime DERCHE a écrit :
> Bonjour à toutes et tous,
>
> Contexte : travailleur indépendant dans le domaine de la sécurité 
> informatique, avec le besoin de protéger "correctement" à la fois une 
> infrastructure auto-hébergée (OpenBSD) essentiellement pour du web et 
> du mail, des postes de travail fixes et/ou mobiles (Fedora) ainsi 
> qu'une flotte mobile (Android).
>
> J'aimerais faire le tour des produits disponibles sur la fonction 
> antivirus/antimalware pour à la fois des points d'entrée et des 
> serveurs, sachant que je fais bien la séparation entre les deux 
> catégories (mais si je peux avoir un même produit pour les protéger 
> toutes, ce serait pas plus mal).
>
> Je comprends que côté serveur, le cas OpenBSD sera peu traité par les 
> grands produits propriétaires/fermés commerciaux, ce qui me laisse 
> essentiellement ClamAV, et peut-être Sophos ?
>
> Concernant ClamAV, je peux lancer des scans de système de fichiers et 
> de messages entrants et sortants, j'aimerais bien savoir s'il peut 
> faire plus, notamment sur deux axes : la surveillance d'activités 
> suspectes d'une part et son utilisation dans des applications web 
> (pour scanner les uploads, typiquement). Auriez-vous des retours sur 
> ClamAV ?
>
> Le cas des postes de travail est un autre écueil : j'ai l'impression 
> que côté GNU/Linux Fedora n'est pas aussi bien couverte que 
> RHEL/Centos ou Debian. Qu'utilisez-vous pour sécuriser vos 
> "endpoints", fixes et/ou mobiles ?

Il y a une petite liste ici (que je n’ai pas creusée) :

https://rspamd.com/doc/modules/antivirus.html

De mon côté je pense déployer ClamAV pour un serveur mail (avec rspamd 
donc), mais je n’en suis pas plus loin que ça.



Plus d'informations sur la liste de diffusion FRsAG