Dire que crowdstrike est un anti-virus est au mieux réducteur au pire complétement faux
C'est un outil d'analyse d'intrusion par étude comportementale, il se greffe au noyaux soit via un module dédié soit via eBPF pour tracer les appels systèmes des applications et analyser leurs comportements.
(Bon en pratique c'est de la daube intersidérale vendue une fortune comme tout les XDR qui rend une machine 'juste' complètement inutilisable)
Clamav ne sait qu'analyser des fichiers pour y détecter chaînes d'octets connues comme néfastes.
[^] # Re: Tous les antivirus ont un bout de code en espace noyau ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 5.
Dire que crowdstrike est un anti-virus est au mieux réducteur au pire complétement faux
C'est un outil d'analyse d'intrusion par étude comportementale, il se greffe au noyaux soit via un module dédié soit via eBPF pour tracer les appels systèmes des applications et analyser leurs comportements.
(Bon en pratique c'est de la daube intersidérale vendue une fortune comme tout les XDR qui rend une machine 'juste' complètement inutilisable)
Clamav ne sait qu'analyser des fichiers pour y détecter chaînes d'octets connues comme néfastes.