[gull] [SPAM] antivirus toutes plateformes
Daniel Cordey
dc at pxcluster.com
Tue Feb 28 17:51:53 CET 2023
Le 28.02.23 à 17:31, Philippe Strauss via gull a écrit :
> en d'autres termes qu'est ce qui est le moins pire dans ce monde de m...?
Aujourd'hui, la stratégie des entreprises et de leurs fournisseurs est
de filtrer les mails sur le serveur de mail et ensuite d'avoir des
process consommateurs de CPUs qui supervisent les activités du PC. Les
fournisseurs qui tiennent la route sont FireEye/Mandiant (Mandiant ayant
maintenant été racheté par Google), CrowdStrike, etc. Ces process se
connectent à un concentrateur qui se charge de remonter l'info vers un
SOC... Mais ça c'est de l'industrie, mais ça fonctionne assez bien, à
condition d'avoir toute l'infrastructure et les services qui vont avec.
Ce n'est donc pas pour les particuliers, mais à mon avis, c'est la seul
chose qui peut vraiment apporter quelque chose au niveau de la supervision.
M* propose ses propres produits comme "Advanced Treat Protection" et "W*
Defender" (entre autre). Mon expérience avec ces deux derniers produits
n'est pas bonne. En deux ans d'utilisation dans l'entreprise, 4a n'a
jamais rien généré d'autre que des faux positifs... Ce sont de super
produits qui qualifient les librairies M* comme des malwares.
Je suis très septique sur l'utilité des anti-virus sous W*. Ils
utilisent presque tous la technique des signatures, qui est une
technologie dépassée et que les pirates ont appris à contourner
facilement depuis plus de 10 ans. Les vendeurs rajoutent tous le mot
"AI" dans leur portefeuille de solutions... Naturellement c'est du pipo
total et vous pouvez aussi effectuer la commande suivant sur votre
système : "sudo mv /usr/bin/grep /usr/bin/ai"... c'est la même chose.
Les AV consomment du CPUs pour des prunes, vident la batterie des
portables et ne sont capables de détecter que les anciens virus... les
nouveau restent in-détectés jusqu'à mise à jour du fichier de signature
et sont quasi incapables de détecter un process se baladant dans le système.
Sous W*, on propose des solutions qui s'apparentent à du spray
désodorisant, alors que toutes les portes et le fenêtres de la maison
sont ouvertes !
dc
More information about the gull
mailing list