Parcourir ce sujet:
2 Utilisateur(s) anonyme(s)
|
Sur la protection de nos machines..! |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 906
|
Bonjour,
Je viens de lire un article qui ne peut laisser personne indifférent. Tout dabord le titre; « 70% des exécutables malveillants au 1S(emestre)2018 étaient inconnus des services de réputation comme VirusTotal. (*VirusTotal sélectionné par PC World comme l'un des 100 meilleurs produits de 2007) VirusTotal est un agrégateur d'information . Ce qui est quand même inquiétant si l'on base sa « quiétude journalière » sur les capacités de protection des différentes solutions antivirus qui ne se gênent pas pour vanter leurs mérites. À quoi peut servir un « antivirus » sachant que 70 % des exécutables soumis à sa sagacité passera entre les mailles du filet à tous les coups? Naturellement je me positionne dans le monde Windows où en général un exécutable n'a nullement besoin de demander une permission quelconque pour commencer à faire ce pour quoi il a été conçu. Ce qui est moins vrai dans le monde Linux ou Ios où les capacités de nuisance sont moindre par le simple fait que les « droits et permissions » sur un fichier sont données en connaissance de cause. Ensuite, cet article porte à notre connaissance l'existence de « logiciels malveillants Fileless » qui s'attaquent exclusivement à la mémoire vive..!( pour l'instant je n'ai pas plus d'informations..?) Puis les attaques par « Powershell » en très nette augmentation. ( à relier avec les autorisations éventuelles donées aux exécutables). En bref, la conclusion de l'article donné par SentinelOne est à prendre au pied de la lettre; « Au début du second semestre de 2018, les entreprises et les particuliers devraient surveiller un certain nombre de tendances et de menaces ». Il serait peut être bon de revoir les stratégies de gestion des utilisateurs sous Windows, notamment le fait d'ouvrir les sessions en « administrateur » ...C'est quand même plus simple pour un exécutable de faire ce qu'il veut quand il veut!
Contribution le : 03/09/2018 14:17
|
|
|
Re: Sur la protection de nos machines..! |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 906
|
Bonsoir,
Citation : Tof81 Une p'tite recherche, ....https://www.sentinelone.com/press/sent ... rprise-risk-index-report/ Citation : Tayak Pas certain ! Mais il est évident que SentinelOne ne sort pas des rapports pour le plaisir de noircir du papier; mais au vu de tout ce que j'ai pu consulter sur ses efforts en la matière, ce n'est pas le premier venu. Citation : Tayak Très certainement pour le particulier, mais sûrement moins vrai pour le monde de l'entreprise où le personnel n'a pas toujours la formation voulue pour le poste occupé. (enfin, c'est ce que je pense, mais je ne peux étayer mes propos faute d'éléments disponibles.)
Contribution le : 04/09/2018 01:08
|
|
_________________
Linux Mint 21.3 Cinnamon |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.