Le 18/10/2021 à 20:57, Maxime DERCHE a écrit :
Bonjour à toutes et tous,
Contexte : travailleur indépendant dans le domaine de la sécurité
informatique, avec le besoin de protéger "correctement" à la fois une
infrastructure auto-hébergée (OpenBSD) essentiellement pour du web et
du mail, des postes de travail fixes et/ou mobiles (Fedora) ainsi
qu'une flotte mobile (Android).
J'aimerais faire le tour des produits disponibles sur la fonction
antivirus/antimalware pour à la fois des points d'entrée et des
serveurs, sachant que je fais bien la séparation entre les deux
catégories (mais si je peux avoir un même produit pour les protéger
toutes, ce serait pas plus mal).
Je comprends que côté serveur, le cas OpenBSD sera peu traité par les
grands produits propriétaires/fermés commerciaux, ce qui me laisse
essentiellement ClamAV, et peut-être Sophos ?
Concernant ClamAV, je peux lancer des scans de système de fichiers et
de messages entrants et sortants, j'aimerais bien savoir s'il peut
faire plus, notamment sur deux axes : la surveillance d'activités
suspectes d'une part et son utilisation dans des applications web
(pour scanner les uploads, typiquement). Auriez-vous des retours sur
ClamAV ?
Le cas des postes de travail est un autre écueil : j'ai l'impression
que côté GNU/Linux Fedora n'est pas aussi bien couverte que
RHEL/Centos ou Debian. Qu'utilisez-vous pour sécuriser vos
"endpoints", fixes et/ou mobiles ?
Il y a une petite liste ici (que je n’ai pas creusée) :
https://rspamd.com/doc/modules/antivirus.html
De mon côté je pense déployer ClamAV pour un serveur mail (avec rspamd
donc), mais je n’en suis pas plus loin que ça.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
