Bonjour à toutes et tous,
Contexte : travailleur indépendant dans le domaine de la sécurité informatique, avec
le besoin de protéger "correctement" à la fois une infrastructure auto-hébergée
(OpenBSD) essentiellement pour du web et du mail, des postes de travail fixes et/ou
mobiles (Fedora) ainsi qu'une flotte mobile (Android).
J'aimerais faire le tour des produits disponibles sur la fonction
antivirus/antimalware pour à la fois des points d'entrée et des serveurs, sachant que
je fais bien la séparation entre les deux catégories (mais si je peux avoir un même
produit pour les protéger toutes, ce serait pas plus mal).
Je comprends que côté serveur, le cas OpenBSD sera peu traité par les grands produits
propriétaires/fermés commerciaux, ce qui me laisse essentiellement ClamAV, et
peut-être Sophos ?
Concernant ClamAV, je peux lancer des scans de système de fichiers et de messages
entrants et sortants, j'aimerais bien savoir s'il peut faire plus, notamment sur deux
axes : la surveillance d'activités suspectes d'une part et son utilisation dans des
applications web (pour scanner les uploads, typiquement). Auriez-vous des retours sur
ClamAV ?
Le cas des postes de travail est un autre écueil : j'ai l'impression que côté
GNU/Linux Fedora n'est pas aussi bien couverte que RHEL/Centos ou Debian.
Qu'utilisez-vous pour sécuriser vos "endpoints", fixes et/ou mobiles ?
Bien cordialement,
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52
64B5
<https://www.mouet-mouet.net/maxime/blog/>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
