Bonjour à tous,
"Et pourquoi ne pas laisser QUE Windows Defender qui est réputer comme un des
meilleurs antivirus sur Windows ?
Sachant qu'un mauvais antivirus peut etre considéré comme une faille de
sécurité dans le sens ou il a des droits très élevés pour opérer sur l'OS. En
cas de compromission c'est finito. "
Je suis assez d'accord avec Tobi (elpablodelcas...@netcourrier.com), Windows
Defender est actuellement l'un des meilleurs antivirus "gratuit" du marché
alors pourquoi s'en priver. En termes de sécurité, il faudrait "normalement"
avoir un antivirus différent par périmètre (à minima serveurs vs postes) pour
éviter qu'une compromission via l'AV entraine une cascade sur tout le SI.
"Avoir plusieurs moteurs AV sur un poste de travail, ça a toujours amené plus
de problèmes que de solutions. (En 2009, lors d'un dépannage client, j'en avais
trouvé 4 : McAfee, Norton, Avast et MSSE)."
Effectivement, avoir plusieurs antivirus installés conjointement n'est pas du
tout une bonne idée. Il s'avère parfois que ces derniers se détectent
mutuellement comme étant malveillant, ce qui mène parfois à une désactivation
totale d'analyse antivirale, et même à de gros problèmes de fiabilité de l'OS.
"Est-ce qu'il faut utiliser la commande PowerShell magique :
Uninstall-WindowsFeature -Name Windows-Defender
Pour le virer ou pas ?"
Je pense que ça ce n'est pas une bonne idée... La feature "Windows Defender" ne
désigne plus (à partir de Windows 8 ou 10 je crois) que la partie Antivirale
mais l'ensemble de solutions sécurité Microsoft, dont le pare-feu. A mon avis,
il pourrait y avoir des effets de bords non désirés. Je privilégierais une
désactivation "à la mano" en graphique de l'antivirus plutôt qu'une
désactivation totale.
Erwan
Pentester/Consultant SSI Tech @Digitemis
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
