[FRsAG] Sécurité opérationnelle : antivirus GNU/Linux et *BSD

contact at orditux.org contact at orditux.org
Mar 19 Oct 19:24:49 CEST 2021


On Tue, 19 Oct 2021 18:48:46 +0200
Maxime DERCHE <maxime at mouet-mouet.net> wrote:

> Par contre du coup :
>    * est-ce que les versions GNU/Linux des grands produits propriétaires/fermés 
> commerciaux de l'antimalware embarquent l'intégralité des fonctions de leur version 
> Windows et/ou MacOS ?
>    * les jeux de règles commerciaux pour ClamAV valent-ils le coup par rapport aux 
> jeux de règles communautaires ? et aux bases virales des produits commerciaux ?

Bonjour,

quels grands produits propriétaires fermés ? F-Prot ? Autre ?

Sans être experte dans le domaine je m'aventurerai à dire que aucun des anti-virus
anti-malware n'a toutes les solutions à lui tout seul.

Par exemple quand je lance un Live CD Kasperski (construit sur Gentoo), je peux voir le
téléchargement avant démarrage de scan d'une base virale de plus de 8 milliards de
signatures.

Cela signifie-t-il qu'il sait tout supprimer à lui tout seul, dans le PC infecté d'un de
mes clients particulier ? 

Eh bien pas toujours, car il n'y a pas que les virus et les trojans, il y a aussi les PUP
(potentially undesirable programs) qui ont souvent trait à de la publicité. Après un
passage de Kasperski j'ai toujours tenté un Malewarebytes derrière, puis un RogueKiller,
et parfois encore un autre tant que chacun d'entre eux avait trouvé des fichiers
suspicieux.

Prenez un fichier douteux, passez-le sur VirusTotal, et observez le résultat.
https://fr.wikipedia.org/wiki/VirusTotal

sur la page Wikipédia une longue liste de programmes anti malwares vous attend. (Ainsi
que sur le site VirusTotal bien sûr ^^).

Quelqu'un sur cette discussion a-t-il évoqué les IDS ?
https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d%27intrusion

À propos des distributions issues de BSD je suis sûre que ça ne peut être que de bons
choix. Les distributions Free/Open/NetBSD et GNU/Linux ont les mêmes genre de stratégies
de droits et permissions dans le système, et des sécurités disponibles en plus pour qui
veut s'y pencher. (SELinux, PAM… ? ACL ?)

Cordialement,
Joyce MARKOLL


-- 
Orditux Informatique
https://orditux.org
https://orditux.org/aol


Plus d'informations sur la liste de diffusion FRsAG