Protection antivirus sans connexion Internet

Je suis à la recherche d'une solution antivirus ne nécessitant pas d'accès à Internet pour offrir une protection de base. La plupart des ordinateurs de nos clients ne sont pas connectés à Internet, mais sont vulnérables aux infections causées par des clés USB ou d'autres supports.

Existe-t-il des solutions antivirus pour ce cas qui n'exigent pas de mises à jour manuelles des signatures (sur lesquelles nous ne pouvons pas compter, nos clients pouvant être inexpérimentés avec les ordinateurs)?

Il existe de très bons progiciels antivirus qui font largement appel à des méthodes heuristiques, mais les mathématiques ne peuvent à elles seules aller si loin que le maliciel.

Si l'ordinateur à protéger est en réseau, le mieux est d'utiliser un package d'entreprise (McAfee, Nod32, Kaspersky pour n'en nommer que quelques-uns) qui vous permette d'utiliser un serveur local en tant que serveur de mise à jour. De cette façon, vous pouvez charger les définitions de virus sur le serveur et laisser le reste des ordinateurs mettre à jour leurs bases virales à partir de là.

Une autre solution consiste à mettre à jour les bases de virus localement en utilisant un CD ou une clé USB sur chaque ordinateur, ce qui, selon le nombre d’ordinateurs à protéger, peut prendre beaucoup de temps.

Une autre solution, si les deux précédents ne sont pas viables, consiste à désactiver complètement les lecteurs USB et les lecteurs de disque.

Je dirais non. L'antivirus traditionnel ne dispose d'aucun moyen sûr de détecter un virus sans signatures.

Vous pourriez chercher quelque chose comme ThreatFire , mais je ne pense pas que cela aidera les personnes incapables de mettre à jour manuellement les définitions de virus. Il recherchera tout processus suspect et invitera l'utilisateur à l'action. Cela peut interférer avec le fonctionnement normal de certains programmes et poser des problèmes si l'utilisateur ne peut pas faire la différence entre un programme normal et un virus.

Sans connexion Internet, la seule solution est un produit anti-intrusion (HIPS), qui nécessite une grande compréhension de la part de l'utilisateur (le blocage d'un composant Windows essentiel est une mauvaise idée).

Ainsi, si votre utilisateur n’a pas d’expérience en informatique, la meilleure solution est un antivirus standard avec mises à jour automatiques. Il se mettra normalement à jour chaque fois que l'utilisateur se connecte enfin à Internet.

Si tous les ordinateurs ne sont pas connectés à Internet mais qu'ils le sont tous au réseau interne, vous pouvez configurer un serveur centralisé (connecté à Internet) qui transmettra les mises à jour de définition à l'ensemble du réseau.

Voir par exemple: avast! Gestionnaire de réseau distribué (ADNM) .
La plupart des principaux produits antivirus proposent des solutions similaires.

Un antivirus a besoin d’une connexion Internet uniquement pour mettre à jour la base de données virale. Ainsi, chaque antivirus peut fonctionner sans connexion longtemps. Mais sans mise à jour, il ne peut pas détecter de nouveaux virus. Le problème est que le client peut utiliser USB avec des données plus récentes que les bases de données virales.
La question est de savoir ce que vous entendez par "protection de base". Si vous voulez dire protéger contre les vieux virus, vous pouvez utiliser tous les logiciels antivirus. Si vous parlez d'une bonne protection, je ne pense pas qu'un antivirus puisse suffire à cette tâche.

La solution du problème peut être de ne pas utiliser d'antivirus sur les ordinateurs des clients (cela ne sert à rien) et de vérifier uniquement les supports externes sur un autre ordinateur.

Une autre solution consiste à utiliser une suite de sécurité ou un pare-feu personnel avec fonctionnalité Sandbox.