Je suis en train d'essayer encore un autre programme de "virtualisation" à des fins de sécurité, Greenborder.
http://www.greenborder.com/consumer/index.php
On pourrait le comparer de loin à Sandboxie, mais avec quelques différences importantes.
Il lance Internet Explorer en mode virtuel, confinant tout ce qui transite par IE dans la zone virtuelle, bien séparée du reste du système. En pratique, ça donne ça :
La fenêtre d'IE est entourée de vert, pour illustrer l'emprise du programme sur le fonctionnement d'IE
(modifiable selon les goûts).
La limitation par contre est que le programme ne marche qu'avec IE, exclusivement!
.
Il notifie lorsqu'IE est lancé
, (son icône est bien sûr le petit carré vert
), et en plus de la virtualisation des fichers téléchargés/transitant par IE, un régime de restrictions apparement assez sévère est imposé à ces même fichiers : Dès qu'un de ces fichiers installe peu ou prou quelque chose sur le système, l'installation se fait elle aussi en mode virtuel, mais après un certain filtrage. Ainsi, le programme (ou virus, spyware, etc
) ne peut installer de service ou driver, ne peut créér d'entrée autostart dans le registre, ne peut accéder à vos fichiers personnels - même la lecture en est bloquée (apparement tout le contenu de "Mes Documents", par défaut), etc. Je ne l'ai pas encore assez testé pour connaître l'étendue exacte de ce "filtrage".
On peut voir l'activité de la zone virtuelle avec ce petit panneau :
Voilà ce qu'il se passe pour un programme téléchargé avec IE : l'icône du fichier est elle aussi cerclée de vert :
Et si l'installation est lancée telle quel, Hah
, et bien comme prévu,le programme n'arrive pas à s'installer! Je n'ai pas pu prendre de capture, car l'image était transparente, mais j'ai eu un petit popup me signalant que Gadwin Printscreen (le programme téléchargé ici) avait été empêché de créér une entrée autostart dans le registre, et donc son lancement avait été bloqué.
La plupart des programmes doivent pouvoir s'installer, cependant, et tous les fichiers téléchargé peuvent être "relaché" de la zone virtuelle, par un clic droit sur leur icône : Une option "Remove Greenborder protection" est disponible dans le menu contextuel.
Bon, je dois le tester contre quelques saletés pour voir ce qu'il vaut vraiment, mais je suis quand même un peu déçu, jusque là : Pas moyen de voir exactement ce qui a été bloqué (n'ai pas encore trouvé de journal), alors que c'est toujours intéressant à savoir, l'installation est plutôt longue, le démarrage de l'ordinateur semble ralenti
, en plus il est plutôt lourd en ressources (à peu près 52 Mo de mémoire pour 6 processus, dont un processus qui consomme en permanence 3 % de cpu
).
Ah oui, la seule raison pour laquelle j'avais décidé d'en parler, c'est qu'il est
dispo gratuitement en ce moment, jusqu'au 28 juillet (par mail, ils envoient une licence à l'adresse mail entrée à l'installation du programme). En temps normal, il vaut 49 $
- assez cher pour ce que c'est, à mon avis.
Ils en préparent une version qui marchera aussi avec Firefox; là, d'être limité à IE, c'est un peu juste...
Je préfère encore Sandboxie, jusque là
...