Bonnes pratiques Antivirus

Wisper 360 vous accompagne dans vos démarches de sécurité dans votre parc informatique.

Cependant, les machines virtuelles en lecture seule ne remplacent pas l'antivirus.

Lors de la mise en place de votre antivirus sur votre master, il faudra avoir une démarche un peu différente dans le cas de l'utilisation d'une machine virtuelle en lecture seule.

Il faudra un scan complet de votre master à chaque mise à jour de la base viral.

Appliquez une stratégie bien particulière à ce master :

• Pas de scan des secteurs de boot
• Pas de scan des lecteurs connus de la vm (a:,c:,d:\ etc) car ceux-ci viennent d'être analysés et reconnus comme sain
• Seuls les lecteurs amovibles et les fichiers téléchargés seront scannés.
• Pas d’analyse planifiée
• Pas de mise à jour de l'antivirus

Il faudra être rigoureux dans la gestion des masters et les mettre à jour régulièrement afin de mettre à niveau les signatures virales pour assurer une bonne protection des vm read only.

Il serait judicieux de garder une version du master sans antivirus et une avec antivirus. Créer une VM basée sur chaque version et comparer le taux d'écriture de chacune d'elles pour vérifier le bon paramétrage de l'antivirus.

📘

Information

Les antivirus de nouvelle génération comme SentinelOne et Webroot sont plus simple de mise en place

📘

Information

Les antivirus ont généralement des procédures de mise en place pour les environnements maitres qui sont déployés.