• # Quelques points à considérer...

    Posté par . En réponse au message Astuces de référence pour le test antivirus pour Linux. Évalué à 2.

    Personnellement, je trouve que les antivirus commerciaux sont généralement un problème de sécurité en sois et doivent être intégrés avec beaucoup d'attention ou carrément ignorés en faveur d'antivirus libres dans un contexte plus ciblé.

    Quelques problèmes en vrac observés avec les antivirus privateurs non spécialisés...

    • Ils tournent au niveau du noyau
    • de ce fait ils peuvent parfois retarder la mise en place de mises à jour du noyau et laisser des systèmes vulnérables
    • ils augmentent également la surface d'attaque du noyau car en cas de faille dans les fonctions de scan, c'est l'ensemble du noyau (et donc du système) qui est en péril.
    • Ils sont peu audités par des tiers
    • Ils sont développés dans l'urgence, ce qui peut mener à des problèmes de qualité => impact sur la stabilité et la sécurité
    • ils ont souvent des protocoles de commande avec des processus écoutant en tant que root sur le réseau.
    • certains demandent même de désactiver des modules de sécurité noyau comme SElinux...
    • les antivirus en général sont de moins en moins efficaces.

    Face à cela, je préfère sécuriser correctement les OS clients/serveurs et garder SElinux actif, et mettre en place des antivirus libres ou éventuellement proprio, mais uniquement sur les chemins critiques comme le proxy, les serveurs mails, les serveurs de fichiers samba, et de préférence des solutions s'intégrant à la couche service (samba, smtp, ...) plutôt qu'au kernel.