[gull] [SPAM] antivirus toutes plateformes

Daniel Cordey dc at pxcluster.com
Tue Feb 28 17:51:53 CET 2023 


Le 28.02.23 à 17:31, Philippe Strauss via gull a écrit :

> en d'autres termes qu'est ce qui est le moins pire dans ce monde de m...?

Aujourd'hui, la stratégie des entreprises et de leurs fournisseurs est 
de filtrer les mails sur le serveur de mail et ensuite d'avoir des 
process consommateurs de CPUs qui supervisent les activités du PC. Les 
fournisseurs qui tiennent la route sont FireEye/Mandiant (Mandiant ayant 
maintenant été racheté par Google), CrowdStrike, etc. Ces process se 
connectent à un concentrateur qui se charge de remonter l'info vers un 
SOC... Mais ça c'est de l'industrie, mais ça fonctionne assez bien, à 
condition d'avoir toute l'infrastructure et les services qui vont avec. 
Ce n'est donc pas pour les particuliers, mais à mon avis, c'est la seul 
chose qui peut vraiment apporter quelque chose au niveau de la supervision.

M* propose ses propres produits comme "Advanced Treat Protection" et "W* 
Defender" (entre autre). Mon expérience avec ces deux derniers produits 
n'est pas bonne. En deux ans d'utilisation dans l'entreprise, 4a n'a 
jamais rien généré d'autre que des faux positifs... Ce sont de super 
produits qui qualifient les librairies M* comme des malwares.

Je suis très septique sur l'utilité des anti-virus sous W*. Ils 
utilisent presque tous la technique des signatures, qui est une 
technologie dépassée et que les pirates ont appris à contourner 
facilement depuis plus de 10 ans. Les vendeurs rajoutent tous le mot 
"AI" dans leur portefeuille de solutions... Naturellement c'est du pipo 
total et vous pouvez aussi effectuer la commande suivant sur votre 
système : "sudo mv /usr/bin/grep /usr/bin/ai"... c'est la même chose. 
Les AV consomment du CPUs pour des prunes, vident la batterie des 
portables et ne sont capables de détecter que les anciens virus... les 
nouveau restent in-détectés jusqu'à mise à jour du fichier de signature 
et sont quasi incapables de détecter un process se baladant dans le système.

Sous W*, on propose des solutions qui s'apparentent à du spray 
désodorisant, alors que toutes les portes et le fenêtres de la maison 
sont ouvertes !

dc

More information about the gull mailing list