Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Automne est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 07-05-2014 à 16:04:12

Philippe
Avatar de Philippe


Titre: Banni
Avancement: Niveau 3
Date d'inscription: 26-09-2009
Messages: 3 660

L'échec des antivirus... c'est Symantec qui le dit

http://reflets.info/lechec-des-antiviru … ui-le-dit/

Là où je ne suis pas d'accord avec bluetouff, c'est que pour moi le DPI ne servira pas à grand chose pour lutter contre les virus.  Si le code malveillant et le trafic du malveillant passent dans du HTTPS ou du TOR, le DPI ne verra rien (Il ne sera pas capable de différencier le trafic létigime HTTPS/TOR du trafic du malveillant.)
J'ai bien peur que la détection aux "end-points" reste indispensable.
Certains outils réseaux (IDS) utilisent déjà des signatures pour repérer l'activité des malwares, mais cela ne sera pas suffisant (à moins de faire du MITM sur tout votre trafic réseau... ce qui est un peu contraire à la sécurité.)
Oui les antivirus sont un pis-aller et ne sont pas fiables à 100%, mais le DPI ne le sera pas non plus. Il n'y a pas de "silver buller", il faut un ensemble d'outils et de pratiques.

EDIT: Le "point TEGAM" m'a fait sourire. D'un sourire amer, tout de même.


https://www.world-lolo.com/images/uploads/image.num1445754529.of.world-lolo.com.jpg
Des stades aux entrées payantes sont pleins de gens qui pensent que ceux qu'ils applaudissent sont trop payés, et les bibliothèques à l'entrée gratuite sont vides des gens qui pensent que les livres sont trop chers ...