Si un anti-malware a besoin d’agir c’est qu’à la base :
On a déjà été pénétré et que c’est potentiellement déjà trop tard pour ce qui compromission du système, vaut mieux une fresh install.
On sait que non seulement un faille non-corrigée existe (parce qu’on connaît le malware spécifique qui l’exploite - sinon comment on le reconnaîtrai ?) et qu’on n’a pas corrigé la source du problème exploité par ce malware ;à la place on va juste scanner tout ce qui rentre essayer de reconnaître le malware et ses variantes.
Alors je ne suis pas un expert en sécurité du tout, mais ça me semble être du bon sens. Il faudrait des outils de monitoring par des utilisateurs « maîtres » qui savent ce qui rentre et sort de leur machine, plutôt (l’outil se contenterai de relever les activité inhabituelles). À mon sens. - Dès qu’on se sait compromis, clean install, rechargement des backups. Idéalement.
J’essaie une dernière fois : donner un antivirus comme nécessaire, c’est partir du principe qu’on connaît des failles logicielles qui vont être exploitées - et qu’on ne va pas corriger - (si c’était corrigé, le malware ne serait plus dangereux, vu qu’il attaquerai des failles refermées depuis).
A l’instar de, donner un préservatif à son enfant en partant à l’école car partant du principe qu’il va se faire agresser sexuellement de toute façon (tu sais qu’il y a des agresseurs ; tu as leur noms et tu sais qu’il y arriveront) donc tu mets une limite (antivirus) qui permet que l’enfant en plein rapport ne soit au moins pas inséminé.
La grande idée de la métaphore étant : c’est pas acceptable de partir du principe qu’il y a des failles connues (ou des agresseurs connus dans les écoles) et qu’on ne va pas les corriger : l’antivirus n’est pas une concession acceptable en matière de sécurité.
Sinon un antivirus n'est-il pas un outil de monitoring, de surveillance ?
Oui. Oui c'est vrai, il fait aussi ça. Sauf qu'on sait bien qu'il n'y a pas de meilleur surveillant qu'un humain qui a de bases, par rapport à quelqu'un qui sait seulement reconnaître que "bouclier vert, tout va bien". La simplification des antivirus côté utilisateur est telle que côté surveillance de choses inhabituelles ils sont obligé de se baser sur "rien". Comment savoir si le logiciel de torbrowser que tu as installé et qui se met à jour tout seul est un malware qui envoi des mail russes ou un truc légitime au fond ? A priori tu va te retrouver avec des apps légitimes bloquées et des illégitimes qui passent, et c'est un peu nawak.
J’ai dépanné plusieurs windows avec comme problème « blocage total d’internet », « de lancer X app » et « impossible d’envoyer des mails » : à chaque fois c’était l’antivirus faisant du zèle.
Ce genre de blocage énerve tellement que ça va dans le sens inverse : vaut mieux un antivirus qui laisse passer que trop agressif. On se retrouve avec l’archétype de l’antivirus qui avait fait un buzz sur l’apple store ; qui affichait un bouclier vert et c’est strictement tout. Rien derrière. Et les gens l’adoraient.
Comparaison n’est pas raison mais alimente le fil de discussion
Sortir avec un parapluie alors que la météo prévoit du beau temps c’est partir du principe qu’il y a une faille chez météo france mais c’est aussi l’assurance de ne pas être mouillé
Ca semble intéressant. Je me suis inscrit. Début du Cours 29 jan 2018. Fin du cours 18 mar 2018
Je mettais inscrit au MOOC de l’ANSSI mais c’est un peu long pour accéder aux différents niveaux et passer par des notions très basique d’abord https://secnumacademie.gouv.fr/
C’est plus clair mais si certaines pluies sont prévues par météo france, tout le monde n’a pas la possibilité d’attendre chez soi à l’abri que l’éclaircie prévue par météo france revienne. C’est pourquoi il existe des parapluies qui protègent des gouttes prévues par météo france. Pour les autres pluies… les aquaphobes n’ont qu’une solution, ne pas sortir de chez eux
