Il me semble que c’est un peu le principe de la plupart des HIPS; non ?
J’ai monté des parc avec serveurs, et personne ne passe son temps à surveiller Viguard (console d’admin). Au contraire même !
Je pense que tu n’es pas au courant des derniers tests comparatifs antiviraux. PC Expert par exemple… BitDef n’est pas bien classé du tout en terme de détection.
= HIPS
et je rappelle que Viguard ne bippe pas pour “tout et rien” (il précise les raisons), et qu’en plus, il a des règles déjà prédéfinies (visibles notamment dans la v12).
Pour finir parlons serveurs.
J’ai monté (et continue) des solutions de protection sur des serveurs ayant :
- oracle, ou autres bases de données, notamment MS SQL Server
- win 2000/2003 y compris version SBS (MSDE intégré)
- différents types de messageries (Notes, Exchange, etc)
Ces serveurs n’étaient pas protégés par Viguard mais par des solutions à signature. Cela permet de faire un comparatif.
Je pense qu’il est évident pour un administrateur qu’un antivirus à signature doit être complètement reréglé sur un serveur.
Si on scanne dans les bases de données, les perfs s’écroulent. Or par défaut, c’est le cas ! Même chose pour les boites mails (et je parle pas du risque de casser les bases Exchange s’il n’y a pas un module spécial de scan pour l’antivirus)
En outre, pour des problèmes de performance toujours, si l’on met un scan en lecture + écriture, il y a de fortes chances que le serveur s’écroule en temps de réponse. C’est du cas par cas presque.
Autre exemple, si l’on met lecture + écriture sur un serveur d’application (Citrix entre autre), au mieux il répond comme un 486 DX 66 ou sinon il plante… (valable pour la plupart des solutions avec scanner)
En gros, quand on a finit de régler correctement un antivirus à signature sur un serveur (un vrai), c’est pareil, la liste des exclusions est longue ! Cela demande une petite étude.
Sur certains serveurs, on recommande même de ne pas activer le scanner en temps réel et de ne laisser que des scans sur accès !
Alors tout cela comparé à Viguard… Comme tout HIPS il a des réglages à faire, oui. Mais il n’est pas le seul, loin de là !
Et je crois que c’est le rôle d’un admin système de savoir ce qu’il est possible aux utilisateurs de faire sur leurs machines, et donc d’en déduire quelles sont les règles à mettre dans Viguard si nécessaire. Là je n’ai parlé que des serveurs, mais il y a très très souvent des réglages aussi à faire sur les machines clientes, même pour du KAV…
Enfin, merci de préciser les versions de Viguard concernées, pour avoir une discussion constructive. Ne serait-ce que dans la v10, il y a eu des mises à jour. Et merci aussi de préciser des cas concrets de problèmes, et de ne pas parler en général, ce qui ne fait pas avancer le schmilblick.
@+++