Le 28.02.23 à 17:31, Philippe Strauss via gull a écrit :
en d'autres termes qu'est ce qui est le moins pire dans ce monde de m...?
Aujourd'hui, la stratégie des entreprises et de leurs fournisseurs est de filtrer les mails sur le serveur de mail et ensuite d'avoir des process consommateurs de CPUs qui supervisent les activités du PC. Les fournisseurs qui tiennent la route sont FireEye/Mandiant (Mandiant ayant maintenant été racheté par Google), CrowdStrike, etc. Ces process se connectent à un concentrateur qui se charge de remonter l'info vers un SOC... Mais ça c'est de l'industrie, mais ça fonctionne assez bien, à condition d'avoir toute l'infrastructure et les services qui vont avec. Ce n'est donc pas pour les particuliers, mais à mon avis, c'est la seul chose qui peut vraiment apporter quelque chose au niveau de la supervision.
M* propose ses propres produits comme "Advanced Treat Protection" et "W* Defender" (entre autre). Mon expérience avec ces deux derniers produits n'est pas bonne. En deux ans d'utilisation dans l'entreprise, 4a n'a jamais rien généré d'autre que des faux positifs... Ce sont de super produits qui qualifient les librairies M* comme des malwares.
Je suis très septique sur l'utilité des anti-virus sous W*. Ils utilisent presque tous la technique des signatures, qui est une technologie dépassée et que les pirates ont appris à contourner facilement depuis plus de 10 ans. Les vendeurs rajoutent tous le mot "AI" dans leur portefeuille de solutions... Naturellement c'est du pipo total et vous pouvez aussi effectuer la commande suivant sur votre système : "sudo mv /usr/bin/grep /usr/bin/ai"... c'est la même chose. Les AV consomment du CPUs pour des prunes, vident la batterie des portables et ne sont capables de détecter que les anciens virus... les nouveau restent in-détectés jusqu'à mise à jour du fichier de signature et sont quasi incapables de détecter un process se baladant dans le système.
Sous W*, on propose des solutions qui s'apparentent à du spray désodorisant, alors que toutes les portes et le fenêtres de la maison sont ouvertes !
dc _______________________________________________ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
