Bonjour tout le monde !
Bon je vais poser une question à toutes et à tous, et vous me direz ce que vous en pensez… LoL!
Je peux comprendre que l’on s’acharne sur telle ou telle faille de sécurité Windows ou tel système AV etc.
Ne serait-il pas plus pertinent d’être capable d’analyser le comportement en temps réel de sa machine et son OS ?
Si oui, il existe des outils très performants pour ce type de travail mais encore faut-il être CAPABLE de les mettre en œuvre… Être capable d’analyser chaque processus, chaque service, chaque applicatif etc. en temps réel est impossible pour un utilisateur même aguerri… Alors croire qu’un “pseudo système” peut le faire est une utopie à mon humble avis.
C’est d’ailleurs pour cette raison que tous les “Profs de l’Administration systèmes et réseau” mettent en place les outils nécessaires à ce type de travail notamment par l’intermédiaire d’un Centralisateur de logs couplé à une “pile ELK” collectant et analysant tous les logs systèmes et réseau de tous les utilisateurs… Ensuite tout est une question de stratégie de sécurité qu’il faut savoir mettre en place notamment à travers différents “dashboards” (analyse comportementale). Tout ceci demande donc des moyens financiers et techniques importants que l’utilisateur lambda n’a pas ou possède de “manière très limitée”….