Il y a quand même une chose de vraie, c'est que ce que tu dis en seconde partie est valable sur n'importe quel systèmes, peu importe l'antivirus.
Le problème de l'antivirus est le suivant :
Un logiciel possède une faille, je fait un second logiciel qui empêche d'utiliser cette faille, un logiciel qui colmate tant bien que mal une faille qui n'est pas corrigée.
Et c'est vraiment du tant bien que mal car on ne protège que des attaques connues. On pourrait se dire qu'il suffit de bloquer tout programme qui utilise la faille et que seul la connaissance de la faille pourrait suffir, mais une faille a la particularité d'être un usage détourné d'un comportement à priori normal.
La solution la meilleure est tout de même d'ajouter la correction de la faille non pas à un antivirus mais au logiciel lui même, mais ce n'est pas faisable si le logiciel à protéger est propriétaire.
Dans l'univers logiciel libre, on corrige le logiciel responsable, dans l'univers logiciel propriétaire, on fabrique un autre logiciels qui surveille les autres. C'est intrinsèque à la conception.
Ça n'empêche que même sous Linux un antivirus pourrait être utile : pouvoir appliquer rapidement une protection si la mise à jour ne peut pas se faire de suite. Par exemple une mise à jour qui demande le redémarrage alors que le serveur est en prod et fait des brousoufs.
On a souvent des patchs à chaud qui sortent de suite après la découverte d'une faille et même parfois avant le vrai patch dans le binaire.
Cet antivirus serait un démon qui surveille un site de confiance et qui exécuterai quelques commandes pour désactiver ou surveiller certaines fonctions à risque en attendant le patch qui sortira dans quelques heures.
C'est le mieux que l'on puisse faire, et le seul utile aussi.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message linux et les antivirus. Évalué à 4.
Le problème de l'antivirus est le suivant :
Un logiciel possède une faille, je fait un second logiciel qui empêche d'utiliser cette faille, un logiciel qui colmate tant bien que mal une faille qui n'est pas corrigée.
Et c'est vraiment du tant bien que mal car on ne protège que des attaques connues. On pourrait se dire qu'il suffit de bloquer tout programme qui utilise la faille et que seul la connaissance de la faille pourrait suffir, mais une faille a la particularité d'être un usage détourné d'un comportement à priori normal.
La solution la meilleure est tout de même d'ajouter la correction de la faille non pas à un antivirus mais au logiciel lui même, mais ce n'est pas faisable si le logiciel à protéger est propriétaire.
Dans l'univers logiciel libre, on corrige le logiciel responsable, dans l'univers logiciel propriétaire, on fabrique un autre logiciels qui surveille les autres. C'est intrinsèque à la conception.
Ça n'empêche que même sous Linux un antivirus pourrait être utile : pouvoir appliquer rapidement une protection si la mise à jour ne peut pas se faire de suite. Par exemple une mise à jour qui demande le redémarrage alors que le serveur est en prod et fait des brousoufs.
On a souvent des patchs à chaud qui sortent de suite après la découverte d'une faille et même parfois avant le vrai patch dans le binaire.
Cet antivirus serait un démon qui surveille un site de confiance et qui exécuterai quelques commandes pour désactiver ou surveiller certaines fonctions à risque en attendant le patch qui sortira dans quelques heures.
C'est le mieux que l'on puisse faire, et le seul utile aussi.
ce commentaire est sous licence cc by 4 et précédentes