sandboxie

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

sandboxie

Messagede adesu » 18 Aoû 2007, 14:18

bojour

Je n'ai pas vu la sandboxie (http://www.sandboxie.com/)dans la liste de la Crapthèque

Vous n'en parlez pas non plus dans la liste des logiels a telecharger . Que pensez vous de se logiciel qui me semble bien et une bonne protection sous win en + des autres logiciels de protection
Pourquoi n'en parlez vous peu ?

merci
Avatar de l’utilisateur
adesu
 
Messages: 30
Inscription: 17 Aoû 2007, 08:34

Messagede Jim Rakoto » 18 Aoû 2007, 15:19

Salut

Sandboxie fait partie des logiciels fonctionnant comme "bac à sable" avec ou sans virtualisation

On trouve parmi ceux-ci : Sandboxie, Defensewall, Bufferzone, Geswall

Le principe est "simple" : les applications déterminées sont "encapsulés" et fonctionnent dans une zone (le bac à sable) isolée du reste du système par restriction des privilèges

Autrement dit, un trojan par exemple pourrait être téléchargé à travers le navigateur mais ne pourra s'installer dans le système d'exploitation. Il suffira de le nettoyer avec l'antivirus

Voici ce qu'en dit Castlecops

Description This security technique is used to run dubious and untrusted software safely in a sandbox by restricting the privileges they have hence allowing you to restrict the damage done by an untrusted software. What is restricted depends on the sandbox policies, but typically, given that the aim is to protect the integrity of the system , critical system files/folders and processes cannot be over-written or affected. Various behaviors like installing drivers and services to gain system privileges will also be blocked because once this is achieved it will be able to bypass the sandbox restrictions. Depending on the product the sandboxed process might also have limited read or write access to other files and folders (which might be configurable by the user). More rarely, various keylogging hooks, network access might be blocked also when running in the sandbox, refer to the product manual for more details.


As you can see Sandboxing is somewhat similar to behavior blockers in that they restrict behavior except behavior blockers generally monitor the whole system for malicious behavior (though you can give programs privileges) while sandboxes only restrict behavior for a restricted subset of dangerous or untrusted programs.


The line between the two behavior blocking and sandbox is thin. Sandboxing also often requires behavior monitoring and blocking, but in general a pure classic behavior blocker does not allow you to set up file or folder restrictions for processes. A pure sandbox also does not prompt you when a rule is violated but just denies the request.


Another category of such programs (dropmyrights etc) uses the native Windows XP user system. It allows you to run dubious or easily exploited software like browsers with lower (user) rights, which automatically limits the damage the software can do as opposed to running with full admin rights.


The best sandboxes are flexible enough that they can keep track of not only the processes but also files created by sandboxed programs, and ensure that they are also sandboxed.


Many Sandboxes also add file and registry virtulization , see below.


Pros : Similar to that of behavior blockers. In addition, sandboxing tends to be less noisy as you focus only on handling suspect programs instead of all programs on your computer.


Cons : Sandboxing can be too restrictive, and sandboxed programs might fail to run because of policy restrictions. Sandboxes can spring leaks, for example it might erronously allow behaviors that on the surface seem innocent, but might actually allow the program to breakout of the sandbox to cause damage.

http://wiki.castlecops.com/Different_cl ... y_software


Personnellement, j'utilise GesWall qui est gratuit (limité en gratuit mais suffisant pour protéger) et qui est compatible avec Outpost (ce n'est pas le cas de tous les "sandboxes" car OP utilise aussi un système de sandboxing) et avec KAV 7 (assez pointilleux dans sa défense proactive (behavior blocker).
GesWall est souple puisqu'il demande si l'application doit être lancée en étant isolée ou non du système. Il n'est utilisé que pour navigateur, courrielleur, messagerie instantanée.
La version pro (payante) permet d'autres restrictions mais cela peut devenir plus délicat.

Si tu installes un "bac à sable", il ne faut pas isoler un utilitaire sécurité (antivirus par exemple) du système.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede adesu » 18 Aoû 2007, 15:31

Pourquoi utiliser l'antivirus pour nettoyer ? et ne pas se contenter de passer par la sandboxie et simplement vider tout.

merci
Avatar de l’utilisateur
adesu
 
Messages: 30
Inscription: 17 Aoû 2007, 08:34

Messagede Jim Rakoto » 18 Aoû 2007, 17:43

Re

Il semble en effet possible de vider le "bac à sable" après le surf dans Sandboxie

un tuto par Jack
http://babin.nelly.free.fr/sandboxie.htm

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede adesu » 18 Aoû 2007, 17:54

ok merci

Je l'ai installe sur l'ordinateur de ma fille qui elle est sous win afin de securise encore !!!

msn terrible :twisted:
Avatar de l’utilisateur
adesu
 
Messages: 30
Inscription: 17 Aoû 2007, 08:34

Messagede Speed1Kiss » 19 Aoû 2007, 14:34

salut,
adesu:
Pourquoi utiliser l'antivirus pour nettoyer ? et ne pas se contenter de passer par la sandboxie et simplement vider tout.
*sur le tuto de Malkal.com dit:
Vous pouvez tout simplement vider le contenu du bac à sables pour supprimer tous les éléments infectieux.
Pour cela, cliquez sur : le menu Function puis Delete Contents.

@+
Image
Avatar de l’utilisateur
Speed1Kiss
 
Messages: 97
Inscription: 16 Juin 2007, 11:44
Localisation: dans la caravane

Messagede Félix le Chat » 19 Aoû 2007, 16:57

Bonsoir,

On peut aussi utiliser Returnil http://www.returnil.com http://www.returnilvirtualsystem.com qui peut, entre autres fonctionnalités, remettre automatiquement à chaque arrêt de l'ordinateur la partition système [c:\] dans l'état où elle se trouvait au démarrage, d'autres fonctionnalités permettent de lancer la virtualisation à la volée et de conserver les modifications ou téléchargements sur un disque virtuel créé spécialement à cet effet... la traduction française est pas géniale, mais le programme fonctionne correctement sans problèmes particuliers [simple et pas cassant, j'aime bien], on en parle ici http://www.returnilvirtualsystem.com au § virtualisation... en fait la virtualisation de Returnil est assez identique à celle procurée par Vista cf http://fr.wikipedia.org/wiki/User_Account_Control
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede adesu » 19 Aoû 2007, 18:03

ok

J'ai installe la sandboxie mais fonctionne-t-elle si on alnce un setup ou un exe depuis la sandbox????

merci
Avatar de l’utilisateur
adesu
 
Messages: 30
Inscription: 17 Aoû 2007, 08:34

Messagede colorado » 14 Juil 2008, 15:27

bonjour,

j'ai un petit problème depuis que j'ai installé sandboxie, c'est je ne connais la procédure pour supprimer un fichier sous sandboxie car avec les moyens traditionnels cela ne fonctionne pas. Merci
colorado
 
Messages: 24
Inscription: 26 Avr 2008, 17:07
Localisation: isere


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités