antivirus, le service minimum;sandboxie la solution ultime ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
roberto

antivirus, le service minimum;sandboxie la solution ultime ?

par roberto »

bonjour,

actuellement j'ai avg , cela va faire presque 1 mois que je l'ai installer, je m'appercoi qui ne me donne jamais d'alerte au quotidien, j'aimerai bien le supprime totalement du pc, afin de remédier au ralentissement du pc, du a cause des mise a jour automatique, qu'il ce lance au démarrage, ces scans qui ce lance tout seul...
Mais en revanche il me sert bien pour scanner un dossier spécifique fraichement télécharger, afin de m'assurer qu'il soit saint
est t'il possible de le rendre totalement inactif ? et de le réactiver juste pour un scan rien de plus (en faisant moi meme la mise a jour avant le scan)


j'ai recamment installer dropmyright mais celui-ci ne marche pas quand je le lance dans la sandbox, mais est-ce vraiment utile, puisqu'en théorie firefox ce lance dans un espace sécurisé

lorsque que je télécharge un fichier du net (qu'il met dans le bureau par default) sandboxie me met une fenetre de choix si je veux copier mon fichier dans mon "vrai" bureau ou enregistre le fichier ailleur, et t'il possible de supprimer cette fenetre de sandboxie ? j'ai essayer de mettre "full acces" pour le bureau mais rien n'y a fait

autre question, lors de l'installation d'un programme douteux, il faut lancer l'intall avec sandboxie et lancer le programme avec sandboxie ? ou l'installer normalement et le lancer le programme avec sandboxie seulement?
roberto

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par roberto »

roberto a écrit : lorsque que je télécharge un fichier du net (qu'il met dans le bureau par default) sandboxie me met une fenetre de choix si je veux copier mon fichier dans mon "vrai" bureau ou enregistre le fichier ailleur, et t'il possible de supprimer cette fenetre de sandboxie ? j'ai essayer de mettre "full acces" pour le bureau mais rien n'y a fait
je vien de trouver la solution par moi meme, cela fait une question de moin PDT_012
j'ai rajouter sa dans l'etit config et sa marche:

Code : Tout sélectionner

OpenFilePath=C:\Documents and Settings\Administrateur\Bureau
roberto

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par roberto »

sandboxie copie t'il systématiquement les fichier d'install de l'application que l'on lance avec ?
car si je lance par exemple un jeu avec sandboxi s'il copi tout dans la sandbox, ba mon disque dur va très vite saturé

maintenant vu que j'ai mi le bureau en "openfile path" si je lance une install, situer sur le bureau, partir de sandboxie
si je comprend bien il ne va pas copier le exe d'insall dans la sandbox, mais les fichiers resultant de l'install iront t'il dans la sandbox ou sur le disque dur ?
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par Cyborg »

En gros, tu veux qu'on t'expliques comment faire pleins de bêtises, sans trop de risques grâce à Sandboxie? PDT_050

Concernant le scan résident, tu peux toujours désinstaller AVG et installer ClamWin, un anti-virus qui ne fait que du scan à la demande.

Concernant le reste, n'installe pas de programmes douteux, par exemple le dernier FPS en date téléchargé via P2P avec son crack, évidemment.
Et même si tu l'installes dans la SB, tu risques malgré tout très fortement une infection. Mais j'ai la flemme de t'expliquer pourquoi. Alors continue de télécharger pleins de conneries, de les installer, et viens pas te plaindre si t'as choppé une saloperie.
PDT_042
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Sacles

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par Sacles »

Bonjour,
actuellement j'ai avg , cela va faire presque 1 mois que je l'ai installer, je m'appercoi qui ne me donne jamais d'alerte au quotidien, j'aimerai bien le supprime totalement du pc, afin de remédier au ralentissement du pc, du a cause des mise a jour automatique, qu'il ce lance au démarrage, ces scans qui ce lance tout seul...
Le scan au démarrage, c'est un choix de l'utilisateur non?
autre question, lors de l'installation d'un programme douteux,
Et puis on viendra pleurer pour une désinfection (rapide si possible pour pouvoir télécharger le programme suivant tout aussi suspect).

Salut.
roberto

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par roberto »

ah des réponses PDT_001
je vai essaye de vous explique plu clairement ce que je veu faire, afin de vous "rassurer" un peut , car la j'ai l'impression que vous m'avez cataloguer un peut vite dans le mec qui télécharge tout et 'n importe quoi et a fon pour le p2p (que je comprend parfaitement que vous ne voulez pas donner de conseil pour ce type de personne surtout sur ce forum)


en gros ce que je veu faire:
je voudrai ne plus avoir d'antivirus (tout au moin qui ne scan pas en permanance) => plus de problème de ralentissement
et donc mettre sandboxie pour tous ce qui touche a internet (navigateur, éventuellement outlook) pour éviter les possibles virus, rootkit etc...


1)je voulai dire par programme douteu, un freeware, un utilitaire que l'on peut trouver sur le net par exemple, qui peut être très pratique une foi installer mais donc on ne sait pas toujours quel est la contre partie de ce programme gratuit, en espérant que cela ne soit pas un virus ...

2)l'utilisation de sandboxie me servirait a installer ce programme dans la sandbox afin de voir vraiment ce qu'il va faire dans le pc, si je voi que sa cree plein de fichier a droite a gauche et plutôt suspect,
alors je n'installerai pas ce programme "correctement" je vide la sandbox et on en parle plu
=> est-ce vraiment possible comme cela ?


3)en revanche ce qu'il me derange un peut :
Et même si tu l'installes dans la SB, tu risques malgré tout très fortement une infection
=> cela veut dire qu'il y a des virus ou autre qui arrive a passer les frontières de la sand box ?
probablement les fichiers qui dépasse la taille fixée dans les option

4) j'ai mis un raccourci firefox sandboxie,
=> est ce dangereur de faire un "OpenFilePath" sur le dossier d'install de firefox ?
afin de garder les cookies de site ou même lorsque qu'on install une extension du site officiel bien sur

merci de me donner vos avis/commentaire sur ces différents points
SkyTech

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par SkyTech »

Salut,
roberto a écrit :
en gros ce que je veu faire:
je voudrai ne plus avoir d'antivirus (tout au moin qui ne scan pas en permanance) => plus de problème de ralentissement
et donc mettre sandboxie pour tous ce qui touche a internet (navigateur, éventuellement outlook) pour éviter les possibles virus, rootkit etc...
Plutôt que de te passer d'antivirus, tu devrais optimiser ton PC.
voir : https://www.malekal.com//optimisation_systeme.php
Si tu as besoin d'aide ou si après ton PC est toujours trop lent n'hésite pas à poster dans la partie Astuces et résolution de problèmes divers.

C'est un conseil car par expérience, ok tu ne fais pas de bêtises sur le web, tu as des protection genre sandboxie, firefox sécurisé...

Mais sur les PC sans antivirus les virus que tu attrapes accidentellement (sa peut arriver genre failles de sécurité non rebouchés, clé USB infectés...) ne seront jamais détecter par un antivirus donc tu sera certainement infecté sans le savoir, l'antivirus c'est le dernier rempart qui offre quand une protection importante pour des infections types clé USB.

Pour te dire j'en ai fait l'expérience y a pas longtemps, un amis sans connections internet, sans antimachins...
Il me dit sur ma clé USB j'ai un fichier suspect je pense que c'est un virus, au début j'y croyais pas trop, donc je lui installe Antvir et la paffe lors de l'analyse 2 infections : AdobeR.exe et UFO.exe (2 infections qui passe par des clé USB.)
Si il avait eu un Antivirus (même non à jour) il n'aurait pas été infecté car c'est 2 infections sont assez vielles.

Bien sûr il y a moyen de vacciner son PC contre ce genre d'infection mais ce n'est qu'un exemple.
voir : http://forum.zebulon.fr/infections-par- ... 31959.html
roberto

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par roberto »

oui je suis d'accord avec toi avoir un antivirus c'est un plus

mais au quotidien je trouve sa lourd (en suposant que c l'antivur le coupable des ralentissement)

ce week end je pense que je vai faire une reinstall PC complete en partant de mon image disque C avec juste windows dessu , et je vai installer tout les mise a jour et programme 1 par 1 avec redemarage entre chaque pour voir ce que sa donne, je verai bien qui fait ralentir

ou c'est peut etre l'association avg et vista inspirat qui fait ralentir
Sacles

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par Sacles »

Bonjour,

Un antivirus avec bouclier résident ne devrait pas ralentir ta machine. Je ne conseillerais pas de supprimer cette fonction. Même si ton AV ne te donne jamais d'alerte (c'est cela la normalité) un "accident" est toujours possible.

Salut.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par Cyborg »

Concernant l'AV, ce n'est probablement pas lui qui pose soucis, sauf incompatibilité évidemment. Si ça rame avec AVG, essaie avec Antivir.
La solution de tout réinstaller est la bonne, dans un premier temps. PDT_019

Pour Sandboxie, quand je parlais de passer au travers, c'est effectivement la taille des fichiers qui est problématique. Si un virus veut absolument passer au travers de Sandboxie, il lui suffit de créer un fichier énorme, même vide, avec un chtit virus dedans. En plus, je ne sais pas si Sandboxie te préviens qu'il gratte directement sur le système, ou pas.


Par contre, comme ce genre de problème m'intéresse PDT_018 , j'te donne quand même mon avis :
jongler sans AV est risqué et difficile, c'est certain. Par contre, ça ne me semble pas impossible.
Firefox sécu + Sandboxie te donne déjà pas mal de libertés. Il faut ajouter à cela au minimum un HIPS. C'est lui qui bloquera les petits machins qui tenteront de s'exécuter dans ton dos sur une clé USB par exemple.
Et après, tu peux prendre un AV pas résident comme ClamWin ou encore Bit Defender Free (j'crois que la version free n'est qu'un scanneur - à vérifier).

Ensuite, l'autre chose qui est certaine, c'est qu'il te faudrait une image pour refaire ton système en cas de problème.

Par contre, je ne vois pas comment tu peux voir si un programme est douteux ou pas. Comment fais-tu pour surveiller son comportement dans Sandboxie? Même s'il écrit des fichiers à des endroits stratégiques... comment vas-tu le voir? Tu regarderas systèmatiquement dans les endroits clés du système?
Là, j'suis curieux de savoir comment tu feras. PDT_035
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
SkyTech

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par SkyTech »

Re,
Cyborg a écrit :Par contre, comme ce genre de problème m'intéresse PDT_018 , j'te donne quand même mon avis :
jongler sans AV est risqué et difficile, c'est certain. Par contre, ça ne me semble pas impossible.
Firefox sécu + Sandboxie te donne déjà pas mal de libertés. Il faut ajouter à cela au minimum un HIPS. C'est lui qui bloquera les petits machins qui tenteront de s'exécuter dans ton dos sur une clé USB par exemple.
Et après, tu peux prendre un AV pas résident comme ClamWin ou encore Bit Defender Free (j'crois que la version free n'est qu'un scanneur - à vérifier).
Je rajouterais MBAM, bien que je ne soit pas pour la solution antivirus non résidents.
roberto

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par roberto »

j'essayerai tout de même antivir pour voir ce que sa donne
Pour Sandboxie, quand je parlais de passer au travers, c'est effectivement la taille des fichiers qui est problématique. Si un virus veut absolument passer au travers de Sandboxie, il lui suffit de créer un fichier énorme, même vide, avec un chtit virus dedans. En plus, je ne sais pas si Sandboxie te préviens qu'il gratte directement sur le système, ou pas.
sandboxie copie toujours les fichiers utilisé par le programme sandboxé dans la sandbox, la limitation de en taille des fichier transféré sert déjà a sa.
j'ai fait un test:
j'ai voulu lire un mp3 avec WMP sandboxé, le fichier mp3 a d'abord été copier dans la sandbox et ensuite lu
j'ai fait un test avec un film (taille du fichier dépassant la limite de sandboxie) j'ai eu un message comme quoi le fichier et trop gros pour être copier dans la sandbox et donc sera lu dans son emplacement d'origine

autre probleme pour l'instant, sandboxie a fait une copie de tout les fichier musicaux ce trouvant dans mes documents, car ceux si figurai certainement dans la bibliothèque, et accessible en 1 clic dans WMP


je ferai d'autre test concernant les gros fichiers venant d'internet ou d'une install dans la sandbox pour savoir réélement ou il vont

jongler sans AV est risqué et difficile, c'est certain. Par contre, ça ne me semble pas impossible.
Firefox sécu + Sandboxie te donne déjà pas mal de libertés. Il faut ajouter à cela au minimum un HIPS. C'est lui qui bloquera les petits machins qui tenteront de s'exécuter dans ton dos sur une clé USB par exemple.
si il ne reste plus que des petit machin sa sera déjà bien pour moi , c'est quoi un HIPS ?
Ensuite, l'autre chose qui est certaine, c'est qu'il te faudrait une image pour refaire ton système en cas de problème.
jusqu'a ya peut de temps sans antivirus j'ai toujours fonctionner comme sa, prêt a recharger une image disque du systeme propre (cela prend pas plu de 5min avec nortonghost 2003, le plus long restant les mises a jour a refaire derriere)

Par contre, je ne vois pas comment tu peux voir si un programme est douteux ou pas. Comment fais-tu pour surveiller son comportement dans Sandboxie? Même s'il écrit des fichiers à des endroits stratégiques... comment vas-tu le voir? Tu regarderas systèmatiquement dans les endroits clés du système?
je n'ai pas de solution miracle effectivement, mais par exemple je peut installer un programme dans la sandbox (en ayant prit soit de vider la sandbox avant) et ensuite je scan la sandbox
de plus avec la sandbox je peut voir touts fichier que "brasse" le programme en question, tout ces fichier ce retrouvant dans un seul et unique dossier avec la même hiérarchie que mon system

actuellement chez moi ya 4 PC en réseaux par l'intermédiaire d'un routeur
j'aimerais vraiment trouver la perle rare qui sécurisera un maximum sans changer les habitudes de chacun sur son PC, n'étant pas tous fan de l'informatique a la maison, qui pour eux installer les dernières mise a jour est bien le dernier de leur souci
ex: ma sœur qui navigue toujours sous ie6, j'avait bien installer firefox sur son pc, mais elle préfère le design de ie6 et préfère garder ces habitude dessus PDT_009
cela dit j'ai fait un scan avec avg sur sont pc, le résultat est aucune infection trouver, comme quoi ^^

voila pourquoi j'aimerai croire en cette solution de sandbox (qui empêcherai l'insall de virus même si le navigateur n'est pas a jour, tout en restant discret si bien paramétré)
et voila aussi pourquoi je passe mon chemin sur les extension comme "no script" qui est trop complexe pour un novice,
sous peine d'avoir des réflexions du genre "c'est quoi ce truc que tu m'a mi, c'est chiant sa pose toujours des questions, pourquoi ya sa qui s'affiche plus sur ma page internet, c'était plus simple avant...
SkyTech

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par SkyTech »

Salut,
roberto a écrit :si il ne reste plus que des petit machin sa sera déjà bien pour moi , c'est quoi un HIPS ?
voir : http://forum.malekal.com/ameliorer-la-s ... t3285.html

Pour les débutants c'est déconseillé.

roberto a écrit :ex: ma sœur qui navigue toujours sous ie6, j'avait bien installer firefox sur son pc, mais elle préfère le design de ie6 et préfère garder ces habitude dessu
Si elle veut toujours naviguer IE déjà qu'elle installe la version 7.
voir : http://forum.malekal.com/ie6-vs-ie-7-po ... 12405.html
Si elle veut pas tu lui fait lire le topic.
roberto

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par roberto »

j'ai effectuer plusieur tests concernant sandboxie avec l'histoire de taille de fichiers maximal autoriser a copier dans la sand box

test 1: installation d'un programme dans la sandbox

etape1:
je vide ma sandbox et je decide d'installer virtualdj avec sandboxie,
tout les fichier on été copier ici :
http://img141.imageshack.us/img141/2061/sandboxha2.jpg
sauf le raccourci bureau, a cause de l'exception que j'ai fait pour ce dossier
grâce a sa j'ai pu voir ce que va réélement installer ce programme dans mon system

point positif, quand j'ai double cliquer sur le raccourci bureau, le programme a directement été ouvert avec sandboxie
(je voyait [#] sur la fenêtre du programme) certainement car le chemin du raccourci pointait sur un exe ce trouvant dans la sandbox

etape2:
je vide a nouveau la sandbox, et je reinstall le programme mais cette foit si avec une limitation de 1500 ko en taille de fichier dans l'option file migration
l'installation est strictement identique a la première, même les fichier de plus de 1500k on bien ete mi dans la sandbox

l'option file migration a aucune influence l'ors d'une installation


test2: téléchargement de fichier sur le net

etape1:
je remet la limitation a 49152k (par defaut) dans l'option file migration
je lance firefox avec sandboxie
je vais sur clubic je télécharge un fichier de 4mo environ que je décide d'enregistrer dans C:
je vais sur mon disque dur j'ouvre C: je ne trouve pas le fichier
j'ouvre la sandbox mon fichier et bien dedans
tout est OK

etape2:
maintenant je remet a 1500k dans l'option file migration
je lance firefox avec sandboxie
je vais sur clubic je télécharge un fichier de 4mo environ que je décide d'enregistrer dans C:
je vais sur mon disque dur j'ouvre C: je ne trouve pas le fichier
j'ouvre la sandbox mon fichier et bien dedans

bref sa change rien non plus



test3: modification d'un fichier existant depuis un programme sandboxé

etape1:
je laisse a 1500k dans l'option file migration
j'ouvre paint avec sandboxie
j'ouvre une image d'environ 500k
je fais 3 coups de gomme sur l'image
et je clic enregistrer, j'ai aucun message d'erreur
je vais dans mes docs pour aller voir mon image, celle ci n'a pas les coup de gomme
je regarde dans la sandbox l'image avec les coups de gomme est bien la
jusqu'a la tou va bien


etape2:
je laisse toujours a 1500k dans l'option file migration
j'ouvre paint avec sandboxie
j'ouvre une image d'environ 4Mo (au dessu de la limite fixée, en theorie l'image ne sera pas copier dans la sandbox) pas de message a l'ouverture
je fais 3 coups de gomme sur l'image
et je clic enregistrer, et la je me retouve un message d'erreur de paint qui me dit que l'accé est refusé et un message de sandboxie me disant que le fichier et trop gros pour être copier dans la sandbox
http://img140.imageshack.us/img140/9219/sandbox2rl2.jpg
j'abandonne l'enregistrement je ne peut rien faire avec ce fichier
j'ouvre la sandbox l'image n'y ai pas non plu

conclusion un programme sandboxé ne peut pas modifier un fichier qui se trouve hors de la sandbox (donc un fichier plus lourd que la taille fixé dans l'option file migration)
le fichier peut être modifier que si il est dans la sandbox, et le fichier original restera intact


test4: verif si sandboxie bloque bien l'acce au clef registre

etape1:
je lance ccleaner avec sandboxie
je fait l'analyse,
CCleaner me pond tout une liste (normal sanboxie ne bloque pas l'accé en lecture)
je fait netoyer
sa me dit que tout c'est bien passé

etape2:
je relance CCleaner en mode normal
je fait l'analyse,
CCleaner me met exactement la même liste

ma conclusion: sandboxie a rendu "innofencif" CCleaner en bloquant l'acces au registre pour la modification, il a purement est simplement pas pu faire son bouleau


ma conclusion général:
Pour Sandboxie, quand je parlais de passer au travers, c'est effectivement la taille des fichiers qui est problématique. Si un virus veut absolument passer au travers de Sandboxie, il lui suffit de créer un fichier énorme, même vide, avec un chtit virus dedans. En plus, je ne sais pas si Sandboxie te préviens qu'il gratte directement sur le système, ou pas.
je pense qu'il est tout simplement impossible qu'un virus puisse passer a travers de sandboxie, meme si le virus s'imfiltre par une faille du navigateur sandboxé, même si ce virus créé un gros fichier, car la creation d'un fichier va directement dans la sandbox (test1 et 2) et si même celui-ci tante de replacer un gros fichier de mon système par son virus avec le même nom de fichier, il ne pourra pas (test3)
SkyTech

Re: antivirus, le service minimum;sandboxie la solution ultime ?

par SkyTech »

Salut,
roberto a écrit :
je pense qu'il est tout simplement impossible qu'un virus puisse passer a travers de sandboxie, meme si le virus s'imfiltre par une faille du navigateur sandboxé, même si ce virus créé un gros fichier, car la creation d'un fichier va directement dans la sandbox (test1 et 2) et si même celui-ci tante de replacer un gros fichier de mon système par son virus avec le même nom de fichier, il ne pourra pas (test3)
Ne t'inquiète pas c'est toujours possible. PDT_004
Même si apparemment le risque est très faible.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »