Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Jeu 28 Mar 2024 - 13:24

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 14 messages ] 
Auteur Message
 Sujet du message: Sandboxie
MessagePublié: Ven 9 Juin 2006 - 19:05 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Encore un autre programme simple d'emploi et extrêmement utile :) : Sandboxie.

http://www.sandboxie.com/

Sandboxie est un programme de type "sandbox", qui virtualise tout ce qui transite par la sandbox. En utilisant un navigateur à l'intérieur de la sandbox, par exemple, tout ce qui passe par le navigateur (écritures fichiers, modifications de fichiers ou modifications dans le registre) va se loger dans un zone "tampon", la sandbox, et reste donc isolé hermétiquement du reste du système :o ...

Si un fichier de Windows, ou de Program Files est modifié par un programme sandboxed, par ex, une copie de ce fichier est créée dans la sandbox, où les modifications seront apportées - en aucun cas le fichier original ne peut être altéré).

En pratique, voilà quels sont les avantages :

- sécuriser les navigateurs, et tout autre type de programme lancés dans la sandbox (client de messagerie, de messagerie instantanée, etc)
- Pouvoir essayer un logiciel sans risques, avant de l'installer véritablement sur l'ordinateur.


Pour illuster le propos, j'ai installé hier SystemDoctor, un clone de Winfixer, programme que personne n'a envie d'avoir pour de bon sur son ordinateur :lol: . Arrivé par le biais d'Internet Explorer, l'installeur web s'est donc lancé lui aussi dans la sandbox.

Voilà le résultat : Bien qu'en utilisation, le programme ne s'est pas installé dans le système, mais dans la zone tampon:

Image


Et il dégage donc d'un simple clic, en "vidant" le contenu de la sandbox : exactement comme s'il n'avait jamais été installé sur le système 8)

Image


C'est donc une mesure de protection trés efficace contre les spyware et autres troyens, qui ne peuvent parvenir à s'installer sur votre ordinateur, tant que votre navigateur est lancé dans la sandbox.

Le programme est trés facile à utiliser, puisqu'un clic sur l'icône "QuickLaunch" lance le navigateur par défaut, ici Internet Explorer, et le signe "# " permet de vérifier que le navigateur est bien en mode "sandboxed" une fois lancé :

Image


Tout autre navigateur peut être lancé en mode "sandboxed" d'un clic droit sur son icône, ou paramétré pour se lancer automatiquement en mode "sandboxed".


* La seule habitude à prendre, c'est de devoir sortir de la sandbox tout fichier téléchargé qu'on veut garder, car le programme ne distingue pas entre le bien et le mal, un programme que vous téléchargez, ou un document, sera tout autant placé dans la sandbox qu'un spyware téléchargé à votre insu, par exemple.

Pour éviter les oublis, une fois le navigateur fermé, Sandboxie vous propose de "récupérer ce qui peut l'être", pour le conserver :

Image


Ah, j'oubliais : le programme est GRATUIT !!! :D


Vous m'en direz des nouvelles :wink:


Dernière édition par nicM le Ven 9 Juin 2006 - 21:15, édité 1 fois au total.

Haut
 Profil  
 
 Sujet du message:
MessagePublié: Ven 9 Juin 2006 - 19:15 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Ah, j'oubliais; juste un détail :



Il convient de vider la sandbox de temps en temps, lorsque des fichiers infectés s'y trouvent (bien qu'ils ne peuvent nuire tant qu'ils sont contenus dans la sandbox) :

Image


Mais votre antivirus *peut* empêcher l'accès à ces fichiers infectés, s'il les détecte, comme ici avec Kaspersky 2006 - alors même que le vidage de la sandbox ne comporte aucun risque, puisque les fichiers sont justement effacés définitivement :

Image

Donc pour éviter ce genre de problèmes, il convient éventuellement de désactiver temporairement votre antivirus en cas de problèmes (accès refusé au fichier X, Y, etc) pour pouvoir vider complètement la sandbox. Et bien sûr de le réactiver après!

De cette manière, le vidage de la sandbox se passe sans encombres :) .

Note : Avec Antivir, il n'y a pas besoin de désactiver la protection résidente temporairement, semble-t-il.


Dernière édition par nicM le Sam 10 Juin 2006 - 04:59, édité 1 fois au total.

Haut
 Profil  
 
 Sujet du message:
MessagePublié: Ven 9 Juin 2006 - 21:00 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Bonsoir
Merci nicM
C'est installé impéc.
8)

Juste une remarque
Citer:
Pour éviter les oublis, une fois le navigateur fermé, Sandboxie vous propose de "récupérer ce qui peut l'être", pour le conserver :

Il ne me l'a pas demandé, par contre il le garde, et si je redémarre, la sandbox est toujours pleine.
Pour la vider je l'ai fait par clic droit delete, là il me demande effectivement si je veux conserver quelque chose ou pas.
Mais peut être ai je réglé différement le logiciel.
:wink:
En tout cas c'est intéressant pour pas mal d'applications et simple a utiliser. :P

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Ven 9 Juin 2006 - 21:12 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Salut AgnesD :wink:

Ah, c'est bizzare ça, mais effectivement, peut-être que j'ai réglé le mien différement, je m'en souviens plus - et je suis pas sur cet ordi là, je ne peux donc pas vérifier tout-de-suite (je corrigerai mon post plus tard, si besoin est, après avoir vérifié).

Enfin bon, la sandbox peut-être vidée manuellement, comme tu dis.

Pas mal, comme programme, hein? :D

Dans le même esprit que Shadowsurfer, mais finalement moins contraignant, puisqu'il n'y a pas à redémarrer l'ordinateur tout le temps, et on peut garder les fichiers de la sandbox sans avoir recours à un support externe :) .


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Ven 9 Juin 2006 - 22:13 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Re :)
Oui bien moins contraigant que Shadows.
démarré en deux secondes.
Quand au réglage va savoir de toi ou de moi lequel a gardé l'original...

Ce n'est pas le même principe que shadows ?
là c'est écrit en réel dans un espace clos en fait ?

Citer:
on peut garder les fichiers de la sandbox sans avoir recours à un support externe

Il me semble avoir vu pour Shadow Surfer justement lors de l'install ils conseillent de reserver un espace sur le disque pour pouvoir garder les fichiers que tu veux.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Ven 9 Juin 2006 - 22:31 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Il me semble que le principe est le même (zone tampon, modulée à la demande), mais ShadowS gérait tout ce qu'il se passait sur l'ordi en mode shadow, tandis que la virtualisation n'est que "partielle" avec Sandboxie - n'est "virtualisé" que ce qui transite par les programmes sandboxés (mais TOUT ce qui y transite aussi! :) ).

Par ex. ici on peut utiliser IE en mode sandboxed, et Firefox normalement à côté, en même temps.

Sinon, je ne me souviens plus exactement comment ça marchait pour l'exclusion, dans ShadowS, mais il me semble qu'il fallait une 2ème partition, pour pouvoir exclure une zone de l'ordinateur du mode "shadow", comme tu le suggère.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Ven 9 Juin 2006 - 23:16 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Effectivement, ShadowSurfer permet d'exclure un disque.
Sur mon PC j'ai 2 partitions : C & D et j'ai le choix de n'activer le Shadow que sur un DD.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Sam 10 Juin 2006 - 23:36 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Guardian a écrit:
Effectivement, ShadowSurfer permet d'exclure un disque.
Sur mon PC j'ai 2 partitions : C & D et j'ai le choix de n'activer le Shadow que sur un DD.


Merci de confirmer :wink: .

C'est bien pratique, mais un tel système impose d'avoir (au moins) 2 partitions :( .

Au fait, c'est bien moi qui avait changé les options de vidage de la sandbox, par défaut, elle ne se vide pas toute seule :) .


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Sam 5 Aoû 2006 - 16:26 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Nouvelle version 2.5 fraîchement sortie :) :

http://www.sandboxie.com/download.php

Je l'essaierai dès que j'ai le temps :wink:


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 4 Sep 2006 - 22:07 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Version 2.6 :) : http://www.sandboxie.com/download.php


Haut
 Profil  
 
 Sujet du message: Nouvelle version
MessagePublié: Sam 28 Avr 2007 - 22:51 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Nouvelle version : Sandboxie version 2.86

http://www.sandboxie.com/index.php?DownloadSandboxie

:)


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 29 Avr 2007 - 09:50 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Il manque un truc sur leur bac à sable (non pas un toboggan)

Il faudrait que le logiciel, quand il n'est pas démarré, soit capable de percevoir les intentions de l'utilisateur et de lui signaler qu'avant de tester cette c...ie qu'il vient d télécharger il ferait mieux de lancer son merveilleux SanBoxie.
Parce que, pour le moment, c'est quand on est dans la m... qu'on se dit : "tient, c'était un truc à essayer sous SandBoxie ça :evil: "


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 29 Avr 2007 - 15:52 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Oui, tu as raison Guardian. En fait, depuis un moment, Sandboxie est devenu "donationware", et ceux qui font un don à l'auteur recoivent une version spéciale, qui permet de lancer automatiquement en mode sandoxed les programmes qu'ils désirent, comme les navigateurs, par ex.

Bon, la version gratuite est quand même aussi bonne en matière de protection, la différence est juste dans le confort d'utilisation :) (nécessité de lancer manuellement un programme en mode sandboxed).

Geswall n'a pas cette restriction, lui, les téléchargements sont tous "taggés" par le programme, et lancés en mode sandboxed par défaut, à moins qu'on ne les en exclue expressement.

:)


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 29 Avr 2007 - 17:20 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
J'disais ça pour rire moi... :roll:

J'ai déjà du mal à supporter les "ingérences" de mon AV :lol:


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 14 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr