Ça n'a pas loupé (vite vite moinssez ces gens qui ne chantent pas la doxa.) Toute façon, ça fait longtemps qu'on cherchait à évincer ce produit qui empêchait les gentils d'espionner tranquillement… « Kaspersky's software was so good it quarantined and uploaded all the NSA zero-day exploits a contractor lifted and brought home with him, which is why the US is so hysterical about it. I'll bet every US-based antivirus vendor whitelists them unconditionally. »
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Pourquoi acheter américain alors qu'on a Bitdefender en Europe? (en Roumanie précisément) ou Avast/AVG (en république tchèque) ou encore Avira (Allemagne)
Posté par Piotr .
Évalué à 3.
Dernière modification le 16 mars 2022 à 19:27.
J'avais parcouru la doc de Clamav il y a quelques années et ce n'est pas le souvenir que j'avais. Je suis donc allé vérifier dans la doc courante.
Sous Linux, Clamav fait de la détection on-access.
Et il y a moyen d'écrire des choses plus évoluées que de simples signatures : Bytecode Signature.
Une API est fournie, ça s'écrit en C, et c'est compilé en bytecode via LLVM puis exécuté par Clamav.
Je ne suis pas allé voir plus loin ce que ça permet de faire.
Très intéressant ; mais il disait que ce n'est pas natif (ça passe par outil tiers.) Perso, la seule fois où j'ai eu besoin de ClamAV c'était sur un serveur de messagerie et donc c'était bien à la demande sur les messages entrants et leurs pièces jointe. Le libre manque vraiment de commerciaux avec de belles plaquettes et des discours lénifiants pour séduire les deysidheures… (j'ai souvenir d'une boîte qui était ravie d'avoir pris une solution pro qui laissait passer des trucs que ClamaAv arrêtait c'est dire le niveau.)
J'allais oublier. Parmi les fonctionnalités "entreprise" il y a la possibilité de déploiement (pas une sinécure sous le système Fenêtre) et la console d'administration (ça sert juste à voir les postes du parc à jour ou pas) qui souvent fait proxy aussi (les postes n'allant pas chercher leur mise à jour directement sur nainterrenet) mais ça peut être une autre machine.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Posté par Piotr .
Évalué à 1.
Dernière modification le 17 mars 2022 à 13:33.
Sous Linux ça reste bien natif, Clamonacc est dans les sources de Clamav.
La fonction était auparavant (version < 0.102) intégrée à clamd mais je suppose que ça pouvait provoquer des "race conditions" entre le scan et les notifications.
Pour ce qui est du déploiement et de l'administration, en entreprise ce sont en généralement des solutions globales au S.I. pas des solutions unitaires intégrées aux outils, tout au moins d'après mon expérience personnelle :).
Oui, le déploiement dépend des solutions du S.I. mais je le mentionne parce-que j'ai déjà vu des solutions écartées parce-que trop difficiles à déployer ou plus difficiles que les concurrents. Par contre je ne sais pas dire quels sont les problèmes ou critères exact car ne pratiquant pas ce système exploiteur.
Pour la console d'administration (pour en fait le reporting/suivi), c'est bien un truc fourni par l'éditeur et qui ne fonctionne qu'avec son produit (me semble qu'il y a les deux approches : pull du contrôleur —où les postes sont déclarés— ou push des clients —qui sont configurés pour causer/reporter avec/au principal—)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# pas d'espionnage entre amis ?
Posté par orfenor . Évalué à 8.
Tandis qu'avec les logiciels de nos amis américains, rien à craindre, pas d'espionnage entre amis.
[^] # Re: pas d'espionnage entre amis ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1.
Les anti-russes primaires vont te tomber dessus ; faut pas trop réfléchir
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: pas d'espionnage entre amis ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Ça n'a pas loupé (vite vite moinssez ces gens qui ne chantent pas la doxa.) Toute façon, ça fait longtemps qu'on cherchait à évincer ce produit qui empêchait les gentils d'espionner tranquillement… « Kaspersky's software was so good it quarantined and uploaded all the NSA zero-day exploits a contractor lifted and brought home with him, which is why the US is so hysterical about it. I'll bet every US-based antivirus vendor whitelists them unconditionally. »
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: pas d'espionnage entre amis ?
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 16 mars 2022 à 00:34.
Pourquoi acheter américain alors qu'on a Bitdefender en Europe? (en Roumanie précisément) ou Avast/AVG (en république tchèque) ou encore Avira (Allemagne)
[^] # Re: pas d'espionnage entre amis ?
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 2.
Ah j'ai oublié ESET NOD32 (Slovaquie)
[^] # Re: pas d'espionnage entre amis ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Merci pour cette intéressante liste ; même si on n'est pas pour autant à l'abri (cf. cas Crypto AG…)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: pas d'espionnage entre amis ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 7.
Pourquoi prendre un logiciel privateur alors qu'il y a ClamAV qui est libre ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pas d'espionnage entre amis ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
Parce-que l'alternative libre ne fait que du scan à la demande, ne se base que sur la signature virale, (et surtout n'a pas des powerpoint et des commerciaux pour le vendre)
https://linuxfr.org/forums/general-general/posts/logiciel-et-conflit-russie-ukraine#comment-1885727
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: pas d'espionnage entre amis ?
Posté par Piotr . Évalué à 3. Dernière modification le 16 mars 2022 à 19:27.
J'avais parcouru la doc de Clamav il y a quelques années et ce n'est pas le souvenir que j'avais. Je suis donc allé vérifier dans la doc courante.
Sous Linux, Clamav fait de la détection on-access.
Et il y a moyen d'écrire des choses plus évoluées que de simples signatures : Bytecode Signature.
Une API est fournie, ça s'écrit en C, et c'est compilé en bytecode via LLVM puis exécuté par Clamav.
Je ne suis pas allé voir plus loin ce que ça permet de faire.
[^] # Re: pas d'espionnage entre amis ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 16 mars 2022 à 22:24.
Très intéressant ; mais il disait que ce n'est pas natif (ça passe par outil tiers.) Perso, la seule fois où j'ai eu besoin de ClamAV c'était sur un serveur de messagerie et donc c'était bien à la demande sur les messages entrants et leurs pièces jointe. Le libre manque vraiment de commerciaux avec de belles plaquettes et des discours lénifiants pour séduire les deysidheures… (j'ai souvenir d'une boîte qui était ravie d'avoir pris une solution pro qui laissait passer des trucs que ClamaAv arrêtait c'est dire le niveau.)
J'allais oublier. Parmi les fonctionnalités "entreprise" il y a la possibilité de déploiement (pas une sinécure sous le système Fenêtre) et la console d'administration (ça sert juste à voir les postes du parc à jour ou pas) qui souvent fait proxy aussi (les postes n'allant pas chercher leur mise à jour directement sur nainterrenet) mais ça peut être une autre machine.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: pas d'espionnage entre amis ?
Posté par Piotr . Évalué à 1. Dernière modification le 17 mars 2022 à 13:33.
Sous Linux ça reste bien natif, Clamonacc est dans les sources de Clamav.
La fonction était auparavant (version < 0.102) intégrée à clamd mais je suppose que ça pouvait provoquer des "race conditions" entre le scan et les notifications.
Pour ce qui est du déploiement et de l'administration, en entreprise ce sont en généralement des solutions globales au S.I. pas des solutions unitaires intégrées aux outils, tout au moins d'après mon expérience personnelle :).
[^] # Re: pas d'espionnage entre amis ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Oui, le déploiement dépend des solutions du S.I. mais je le mentionne parce-que j'ai déjà vu des solutions écartées parce-que trop difficiles à déployer ou plus difficiles que les concurrents. Par contre je ne sais pas dire quels sont les problèmes ou critères exact car ne pratiquant pas ce système exploiteur.
Pour la console d'administration (pour en fait le reporting/suivi), c'est bien un truc fourni par l'éditeur et qui ne fonctionne qu'avec son produit (me semble qu'il y a les deux approches : pull du contrôleur —où les postes sont déclarés— ou push des clients —qui sont configurés pour causer/reporter avec/au principal—)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.