bonjour,
actuellement j'ai avg , cela va faire presque 1 mois que je l'ai installer, je m'appercoi qui ne me donne jamais d'alerte au quotidien, j'aimerai bien le supprime totalement du pc, afin de remédier au ralentissement du pc, du a cause des mise a jour automatique, qu'il ce lance au démarrage, ces scans qui ce lance tout seul...
Mais en revanche il me sert bien pour scanner un dossier spécifique fraichement télécharger, afin de m'assurer qu'il soit saint
est t'il possible de le rendre totalement inactif ? et de le réactiver juste pour un scan rien de plus (en faisant moi meme la mise a jour avant le scan)
j'ai recamment installer dropmyright mais celui-ci ne marche pas quand je le lance dans la sandbox, mais est-ce vraiment utile, puisqu'en théorie firefox ce lance dans un espace sécurisé
lorsque que je télécharge un fichier du net (qu'il met dans le bureau par default) sandboxie me met une fenetre de choix si je veux copier mon fichier dans mon "vrai" bureau ou enregistre le fichier ailleur, et t'il possible de supprimer cette fenetre de sandboxie ? j'ai essayer de mettre "full acces" pour le bureau mais rien n'y a fait
autre question, lors de l'installation d'un programme douteux, il faut lancer l'intall avec sandboxie et lancer le programme avec sandboxie ? ou l'installer normalement et le lancer le programme avec sandboxie seulement?
antivirus, le service minimum;sandboxie la solution ultime ?
Re: antivirus, le service minimum;sandboxie la solution ultime ?
je vien de trouver la solution par moi meme, cela fait une question de moinroberto a écrit : lorsque que je télécharge un fichier du net (qu'il met dans le bureau par default) sandboxie me met une fenetre de choix si je veux copier mon fichier dans mon "vrai" bureau ou enregistre le fichier ailleur, et t'il possible de supprimer cette fenetre de sandboxie ? j'ai essayer de mettre "full acces" pour le bureau mais rien n'y a fait
j'ai rajouter sa dans l'etit config et sa marche:
Code : Tout sélectionner
OpenFilePath=C:\Documents and Settings\Administrateur\BureauRe: antivirus, le service minimum;sandboxie la solution ultime ?
sandboxie copie t'il systématiquement les fichier d'install de l'application que l'on lance avec ?
car si je lance par exemple un jeu avec sandboxi s'il copi tout dans la sandbox, ba mon disque dur va très vite saturé
maintenant vu que j'ai mi le bureau en "openfile path" si je lance une install, situer sur le bureau, partir de sandboxie
si je comprend bien il ne va pas copier le exe d'insall dans la sandbox, mais les fichiers resultant de l'install iront t'il dans la sandbox ou sur le disque dur ?
car si je lance par exemple un jeu avec sandboxi s'il copi tout dans la sandbox, ba mon disque dur va très vite saturé
maintenant vu que j'ai mi le bureau en "openfile path" si je lance une install, situer sur le bureau, partir de sandboxie
si je comprend bien il ne va pas copier le exe d'insall dans la sandbox, mais les fichiers resultant de l'install iront t'il dans la sandbox ou sur le disque dur ?
- Messages : 689
- Inscription : 17 avr. 2008 15:46
Re: antivirus, le service minimum;sandboxie la solution ultime ?
En gros, tu veux qu'on t'expliques comment faire pleins de bêtises, sans trop de risques grâce à Sandboxie? 
Concernant le scan résident, tu peux toujours désinstaller AVG et installer ClamWin, un anti-virus qui ne fait que du scan à la demande.
Concernant le reste, n'installe pas de programmes douteux, par exemple le dernier FPS en date téléchargé via P2P avec son crack, évidemment.
Et même si tu l'installes dans la SB, tu risques malgré tout très fortement une infection. Mais j'ai la flemme de t'expliquer pourquoi. Alors continue de télécharger pleins de conneries, de les installer, et viens pas te plaindre si t'as choppé une saloperie.
Concernant le scan résident, tu peux toujours désinstaller AVG et installer ClamWin, un anti-virus qui ne fait que du scan à la demande.
Concernant le reste, n'installe pas de programmes douteux, par exemple le dernier FPS en date téléchargé via P2P avec son crack, évidemment.
Et même si tu l'installes dans la SB, tu risques malgré tout très fortement une infection. Mais j'ai la flemme de t'expliquer pourquoi. Alors continue de télécharger pleins de conneries, de les installer, et viens pas te plaindre si t'as choppé une saloperie.
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Re: antivirus, le service minimum;sandboxie la solution ultime ?
Bonjour,
Salut.
Le scan au démarrage, c'est un choix de l'utilisateur non?actuellement j'ai avg , cela va faire presque 1 mois que je l'ai installer, je m'appercoi qui ne me donne jamais d'alerte au quotidien, j'aimerai bien le supprime totalement du pc, afin de remédier au ralentissement du pc, du a cause des mise a jour automatique, qu'il ce lance au démarrage, ces scans qui ce lance tout seul...
Et puis on viendra pleurer pour une désinfection (rapide si possible pour pouvoir télécharger le programme suivant tout aussi suspect).autre question, lors de l'installation d'un programme douteux,
Salut.
Re: antivirus, le service minimum;sandboxie la solution ultime ?
ah des réponses 
je vai essaye de vous explique plu clairement ce que je veu faire, afin de vous "rassurer" un peut , car la j'ai l'impression que vous m'avez cataloguer un peut vite dans le mec qui télécharge tout et 'n importe quoi et a fon pour le p2p (que je comprend parfaitement que vous ne voulez pas donner de conseil pour ce type de personne surtout sur ce forum)
en gros ce que je veu faire:
je voudrai ne plus avoir d'antivirus (tout au moin qui ne scan pas en permanance) => plus de problème de ralentissement
et donc mettre sandboxie pour tous ce qui touche a internet (navigateur, éventuellement outlook) pour éviter les possibles virus, rootkit etc...
1)je voulai dire par programme douteu, un freeware, un utilitaire que l'on peut trouver sur le net par exemple, qui peut être très pratique une foi installer mais donc on ne sait pas toujours quel est la contre partie de ce programme gratuit, en espérant que cela ne soit pas un virus ...
2)l'utilisation de sandboxie me servirait a installer ce programme dans la sandbox afin de voir vraiment ce qu'il va faire dans le pc, si je voi que sa cree plein de fichier a droite a gauche et plutôt suspect,
alors je n'installerai pas ce programme "correctement" je vide la sandbox et on en parle plu
=> est-ce vraiment possible comme cela ?
3)en revanche ce qu'il me derange un peut :
probablement les fichiers qui dépasse la taille fixée dans les option
4) j'ai mis un raccourci firefox sandboxie,
=> est ce dangereur de faire un "OpenFilePath" sur le dossier d'install de firefox ?
afin de garder les cookies de site ou même lorsque qu'on install une extension du site officiel bien sur
merci de me donner vos avis/commentaire sur ces différents points
je vai essaye de vous explique plu clairement ce que je veu faire, afin de vous "rassurer" un peut , car la j'ai l'impression que vous m'avez cataloguer un peut vite dans le mec qui télécharge tout et 'n importe quoi et a fon pour le p2p (que je comprend parfaitement que vous ne voulez pas donner de conseil pour ce type de personne surtout sur ce forum)
en gros ce que je veu faire:
je voudrai ne plus avoir d'antivirus (tout au moin qui ne scan pas en permanance) => plus de problème de ralentissement
et donc mettre sandboxie pour tous ce qui touche a internet (navigateur, éventuellement outlook) pour éviter les possibles virus, rootkit etc...
1)je voulai dire par programme douteu, un freeware, un utilitaire que l'on peut trouver sur le net par exemple, qui peut être très pratique une foi installer mais donc on ne sait pas toujours quel est la contre partie de ce programme gratuit, en espérant que cela ne soit pas un virus ...
2)l'utilisation de sandboxie me servirait a installer ce programme dans la sandbox afin de voir vraiment ce qu'il va faire dans le pc, si je voi que sa cree plein de fichier a droite a gauche et plutôt suspect,
alors je n'installerai pas ce programme "correctement" je vide la sandbox et on en parle plu
=> est-ce vraiment possible comme cela ?
3)en revanche ce qu'il me derange un peut :
=> cela veut dire qu'il y a des virus ou autre qui arrive a passer les frontières de la sand box ?Et même si tu l'installes dans la SB, tu risques malgré tout très fortement une infection
probablement les fichiers qui dépasse la taille fixée dans les option
4) j'ai mis un raccourci firefox sandboxie,
=> est ce dangereur de faire un "OpenFilePath" sur le dossier d'install de firefox ?
afin de garder les cookies de site ou même lorsque qu'on install une extension du site officiel bien sur
merci de me donner vos avis/commentaire sur ces différents points
Re: antivirus, le service minimum;sandboxie la solution ultime ?
Salut,
voir : https://www.malekal.com//optimisation_systeme.php
Si tu as besoin d'aide ou si après ton PC est toujours trop lent n'hésite pas à poster dans la partie Astuces et résolution de problèmes divers.
C'est un conseil car par expérience, ok tu ne fais pas de bêtises sur le web, tu as des protection genre sandboxie, firefox sécurisé...
Mais sur les PC sans antivirus les virus que tu attrapes accidentellement (sa peut arriver genre failles de sécurité non rebouchés, clé USB infectés...) ne seront jamais détecter par un antivirus donc tu sera certainement infecté sans le savoir, l'antivirus c'est le dernier rempart qui offre quand une protection importante pour des infections types clé USB.
Pour te dire j'en ai fait l'expérience y a pas longtemps, un amis sans connections internet, sans antimachins...
Il me dit sur ma clé USB j'ai un fichier suspect je pense que c'est un virus, au début j'y croyais pas trop, donc je lui installe Antvir et la paffe lors de l'analyse 2 infections : AdobeR.exe et UFO.exe (2 infections qui passe par des clé USB.)
Si il avait eu un Antivirus (même non à jour) il n'aurait pas été infecté car c'est 2 infections sont assez vielles.
Bien sûr il y a moyen de vacciner son PC contre ce genre d'infection mais ce n'est qu'un exemple.
voir : http://forum.zebulon.fr/infections-par- ... 31959.html
Plutôt que de te passer d'antivirus, tu devrais optimiser ton PC.roberto a écrit :
en gros ce que je veu faire:
je voudrai ne plus avoir d'antivirus (tout au moin qui ne scan pas en permanance) => plus de problème de ralentissement
et donc mettre sandboxie pour tous ce qui touche a internet (navigateur, éventuellement outlook) pour éviter les possibles virus, rootkit etc...
voir : https://www.malekal.com//optimisation_systeme.php
Si tu as besoin d'aide ou si après ton PC est toujours trop lent n'hésite pas à poster dans la partie Astuces et résolution de problèmes divers.
C'est un conseil car par expérience, ok tu ne fais pas de bêtises sur le web, tu as des protection genre sandboxie, firefox sécurisé...
Mais sur les PC sans antivirus les virus que tu attrapes accidentellement (sa peut arriver genre failles de sécurité non rebouchés, clé USB infectés...) ne seront jamais détecter par un antivirus donc tu sera certainement infecté sans le savoir, l'antivirus c'est le dernier rempart qui offre quand une protection importante pour des infections types clé USB.
Pour te dire j'en ai fait l'expérience y a pas longtemps, un amis sans connections internet, sans antimachins...
Il me dit sur ma clé USB j'ai un fichier suspect je pense que c'est un virus, au début j'y croyais pas trop, donc je lui installe Antvir et la paffe lors de l'analyse 2 infections : AdobeR.exe et UFO.exe (2 infections qui passe par des clé USB.)
Si il avait eu un Antivirus (même non à jour) il n'aurait pas été infecté car c'est 2 infections sont assez vielles.
Bien sûr il y a moyen de vacciner son PC contre ce genre d'infection mais ce n'est qu'un exemple.
voir : http://forum.zebulon.fr/infections-par- ... 31959.html
Re: antivirus, le service minimum;sandboxie la solution ultime ?
oui je suis d'accord avec toi avoir un antivirus c'est un plus
mais au quotidien je trouve sa lourd (en suposant que c l'antivur le coupable des ralentissement)
ce week end je pense que je vai faire une reinstall PC complete en partant de mon image disque C avec juste windows dessu , et je vai installer tout les mise a jour et programme 1 par 1 avec redemarage entre chaque pour voir ce que sa donne, je verai bien qui fait ralentir
ou c'est peut etre l'association avg et vista inspirat qui fait ralentir
mais au quotidien je trouve sa lourd (en suposant que c l'antivur le coupable des ralentissement)
ce week end je pense que je vai faire une reinstall PC complete en partant de mon image disque C avec juste windows dessu , et je vai installer tout les mise a jour et programme 1 par 1 avec redemarage entre chaque pour voir ce que sa donne, je verai bien qui fait ralentir
ou c'est peut etre l'association avg et vista inspirat qui fait ralentir
Re: antivirus, le service minimum;sandboxie la solution ultime ?
Bonjour,
Un antivirus avec bouclier résident ne devrait pas ralentir ta machine. Je ne conseillerais pas de supprimer cette fonction. Même si ton AV ne te donne jamais d'alerte (c'est cela la normalité) un "accident" est toujours possible.
Salut.
Un antivirus avec bouclier résident ne devrait pas ralentir ta machine. Je ne conseillerais pas de supprimer cette fonction. Même si ton AV ne te donne jamais d'alerte (c'est cela la normalité) un "accident" est toujours possible.
Salut.
- Messages : 689
- Inscription : 17 avr. 2008 15:46
Re: antivirus, le service minimum;sandboxie la solution ultime ?
Concernant l'AV, ce n'est probablement pas lui qui pose soucis, sauf incompatibilité évidemment. Si ça rame avec AVG, essaie avec Antivir.
La solution de tout réinstaller est la bonne, dans un premier temps.
Pour Sandboxie, quand je parlais de passer au travers, c'est effectivement la taille des fichiers qui est problématique. Si un virus veut absolument passer au travers de Sandboxie, il lui suffit de créer un fichier énorme, même vide, avec un chtit virus dedans. En plus, je ne sais pas si Sandboxie te préviens qu'il gratte directement sur le système, ou pas.
Par contre, comme ce genre de problème m'intéresse
, j'te donne quand même mon avis :
jongler sans AV est risqué et difficile, c'est certain. Par contre, ça ne me semble pas impossible.
Firefox sécu + Sandboxie te donne déjà pas mal de libertés. Il faut ajouter à cela au minimum un HIPS. C'est lui qui bloquera les petits machins qui tenteront de s'exécuter dans ton dos sur une clé USB par exemple.
Et après, tu peux prendre un AV pas résident comme ClamWin ou encore Bit Defender Free (j'crois que la version free n'est qu'un scanneur - à vérifier).
Ensuite, l'autre chose qui est certaine, c'est qu'il te faudrait une image pour refaire ton système en cas de problème.
Par contre, je ne vois pas comment tu peux voir si un programme est douteux ou pas. Comment fais-tu pour surveiller son comportement dans Sandboxie? Même s'il écrit des fichiers à des endroits stratégiques... comment vas-tu le voir? Tu regarderas systèmatiquement dans les endroits clés du système?
Là, j'suis curieux de savoir comment tu feras.
La solution de tout réinstaller est la bonne, dans un premier temps.
Pour Sandboxie, quand je parlais de passer au travers, c'est effectivement la taille des fichiers qui est problématique. Si un virus veut absolument passer au travers de Sandboxie, il lui suffit de créer un fichier énorme, même vide, avec un chtit virus dedans. En plus, je ne sais pas si Sandboxie te préviens qu'il gratte directement sur le système, ou pas.
Par contre, comme ce genre de problème m'intéresse
, j'te donne quand même mon avis :jongler sans AV est risqué et difficile, c'est certain. Par contre, ça ne me semble pas impossible.
Firefox sécu + Sandboxie te donne déjà pas mal de libertés. Il faut ajouter à cela au minimum un HIPS. C'est lui qui bloquera les petits machins qui tenteront de s'exécuter dans ton dos sur une clé USB par exemple.
Et après, tu peux prendre un AV pas résident comme ClamWin ou encore Bit Defender Free (j'crois que la version free n'est qu'un scanneur - à vérifier).
Ensuite, l'autre chose qui est certaine, c'est qu'il te faudrait une image pour refaire ton système en cas de problème.
Par contre, je ne vois pas comment tu peux voir si un programme est douteux ou pas. Comment fais-tu pour surveiller son comportement dans Sandboxie? Même s'il écrit des fichiers à des endroits stratégiques... comment vas-tu le voir? Tu regarderas systèmatiquement dans les endroits clés du système?
Là, j'suis curieux de savoir comment tu feras.
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Re: antivirus, le service minimum;sandboxie la solution ultime ?
Re,
Je rajouterais MBAM, bien que je ne soit pas pour la solution antivirus non résidents.Cyborg a écrit :Par contre, comme ce genre de problème m'intéresse
jongler sans AV est risqué et difficile, c'est certain. Par contre, ça ne me semble pas impossible.
Firefox sécu + Sandboxie te donne déjà pas mal de libertés. Il faut ajouter à cela au minimum un HIPS. C'est lui qui bloquera les petits machins qui tenteront de s'exécuter dans ton dos sur une clé USB par exemple.
Et après, tu peux prendre un AV pas résident comme ClamWin ou encore Bit Defender Free (j'crois que la version free n'est qu'un scanneur - à vérifier).
Re: antivirus, le service minimum;sandboxie la solution ultime ?
j'essayerai tout de même antivir pour voir ce que sa donne
j'ai fait un test:
j'ai voulu lire un mp3 avec WMP sandboxé, le fichier mp3 a d'abord été copier dans la sandbox et ensuite lu
j'ai fait un test avec un film (taille du fichier dépassant la limite de sandboxie) j'ai eu un message comme quoi le fichier et trop gros pour être copier dans la sandbox et donc sera lu dans son emplacement d'origine
autre probleme pour l'instant, sandboxie a fait une copie de tout les fichier musicaux ce trouvant dans mes documents, car ceux si figurai certainement dans la bibliothèque, et accessible en 1 clic dans WMP
je ferai d'autre test concernant les gros fichiers venant d'internet ou d'une install dans la sandbox pour savoir réélement ou il vont
de plus avec la sandbox je peut voir touts fichier que "brasse" le programme en question, tout ces fichier ce retrouvant dans un seul et unique dossier avec la même hiérarchie que mon system
actuellement chez moi ya 4 PC en réseaux par l'intermédiaire d'un routeur
j'aimerais vraiment trouver la perle rare qui sécurisera un maximum sans changer les habitudes de chacun sur son PC, n'étant pas tous fan de l'informatique a la maison, qui pour eux installer les dernières mise a jour est bien le dernier de leur souci
ex: ma sœur qui navigue toujours sous ie6, j'avait bien installer firefox sur son pc, mais elle préfère le design de ie6 et préfère garder ces habitude dessus
cela dit j'ai fait un scan avec avg sur sont pc, le résultat est aucune infection trouver, comme quoi ^^
voila pourquoi j'aimerai croire en cette solution de sandbox (qui empêcherai l'insall de virus même si le navigateur n'est pas a jour, tout en restant discret si bien paramétré)
et voila aussi pourquoi je passe mon chemin sur les extension comme "no script" qui est trop complexe pour un novice,
sous peine d'avoir des réflexions du genre "c'est quoi ce truc que tu m'a mi, c'est chiant sa pose toujours des questions, pourquoi ya sa qui s'affiche plus sur ma page internet, c'était plus simple avant...
sandboxie copie toujours les fichiers utilisé par le programme sandboxé dans la sandbox, la limitation de en taille des fichier transféré sert déjà a sa.Pour Sandboxie, quand je parlais de passer au travers, c'est effectivement la taille des fichiers qui est problématique. Si un virus veut absolument passer au travers de Sandboxie, il lui suffit de créer un fichier énorme, même vide, avec un chtit virus dedans. En plus, je ne sais pas si Sandboxie te préviens qu'il gratte directement sur le système, ou pas.
j'ai fait un test:
j'ai voulu lire un mp3 avec WMP sandboxé, le fichier mp3 a d'abord été copier dans la sandbox et ensuite lu
j'ai fait un test avec un film (taille du fichier dépassant la limite de sandboxie) j'ai eu un message comme quoi le fichier et trop gros pour être copier dans la sandbox et donc sera lu dans son emplacement d'origine
autre probleme pour l'instant, sandboxie a fait une copie de tout les fichier musicaux ce trouvant dans mes documents, car ceux si figurai certainement dans la bibliothèque, et accessible en 1 clic dans WMP
je ferai d'autre test concernant les gros fichiers venant d'internet ou d'une install dans la sandbox pour savoir réélement ou il vont
si il ne reste plus que des petit machin sa sera déjà bien pour moi , c'est quoi un HIPS ?jongler sans AV est risqué et difficile, c'est certain. Par contre, ça ne me semble pas impossible.
Firefox sécu + Sandboxie te donne déjà pas mal de libertés. Il faut ajouter à cela au minimum un HIPS. C'est lui qui bloquera les petits machins qui tenteront de s'exécuter dans ton dos sur une clé USB par exemple.
jusqu'a ya peut de temps sans antivirus j'ai toujours fonctionner comme sa, prêt a recharger une image disque du systeme propre (cela prend pas plu de 5min avec nortonghost 2003, le plus long restant les mises a jour a refaire derriere)Ensuite, l'autre chose qui est certaine, c'est qu'il te faudrait une image pour refaire ton système en cas de problème.
je n'ai pas de solution miracle effectivement, mais par exemple je peut installer un programme dans la sandbox (en ayant prit soit de vider la sandbox avant) et ensuite je scan la sandboxPar contre, je ne vois pas comment tu peux voir si un programme est douteux ou pas. Comment fais-tu pour surveiller son comportement dans Sandboxie? Même s'il écrit des fichiers à des endroits stratégiques... comment vas-tu le voir? Tu regarderas systèmatiquement dans les endroits clés du système?
de plus avec la sandbox je peut voir touts fichier que "brasse" le programme en question, tout ces fichier ce retrouvant dans un seul et unique dossier avec la même hiérarchie que mon system
actuellement chez moi ya 4 PC en réseaux par l'intermédiaire d'un routeur
j'aimerais vraiment trouver la perle rare qui sécurisera un maximum sans changer les habitudes de chacun sur son PC, n'étant pas tous fan de l'informatique a la maison, qui pour eux installer les dernières mise a jour est bien le dernier de leur souci
ex: ma sœur qui navigue toujours sous ie6, j'avait bien installer firefox sur son pc, mais elle préfère le design de ie6 et préfère garder ces habitude dessus
cela dit j'ai fait un scan avec avg sur sont pc, le résultat est aucune infection trouver, comme quoi ^^
voila pourquoi j'aimerai croire en cette solution de sandbox (qui empêcherai l'insall de virus même si le navigateur n'est pas a jour, tout en restant discret si bien paramétré)
et voila aussi pourquoi je passe mon chemin sur les extension comme "no script" qui est trop complexe pour un novice,
sous peine d'avoir des réflexions du genre "c'est quoi ce truc que tu m'a mi, c'est chiant sa pose toujours des questions, pourquoi ya sa qui s'affiche plus sur ma page internet, c'était plus simple avant...
Re: antivirus, le service minimum;sandboxie la solution ultime ?
Salut,
Pour les débutants c'est déconseillé.
voir : http://forum.malekal.com/ie6-vs-ie-7-po ... 12405.html
Si elle veut pas tu lui fait lire le topic.
voir : http://forum.malekal.com/ameliorer-la-s ... t3285.htmlroberto a écrit :si il ne reste plus que des petit machin sa sera déjà bien pour moi , c'est quoi un HIPS ?
Pour les débutants c'est déconseillé.
Si elle veut toujours naviguer IE déjà qu'elle installe la version 7.roberto a écrit :ex: ma sœur qui navigue toujours sous ie6, j'avait bien installer firefox sur son pc, mais elle préfère le design de ie6 et préfère garder ces habitude dessu
voir : http://forum.malekal.com/ie6-vs-ie-7-po ... 12405.html
Si elle veut pas tu lui fait lire le topic.
Re: antivirus, le service minimum;sandboxie la solution ultime ?
j'ai effectuer plusieur tests concernant sandboxie avec l'histoire de taille de fichiers maximal autoriser a copier dans la sand box
test 1: installation d'un programme dans la sandbox
etape1:
je vide ma sandbox et je decide d'installer virtualdj avec sandboxie,
tout les fichier on été copier ici :
http://img141.imageshack.us/img141/2061/sandboxha2.jpg
sauf le raccourci bureau, a cause de l'exception que j'ai fait pour ce dossier
grâce a sa j'ai pu voir ce que va réélement installer ce programme dans mon system
point positif, quand j'ai double cliquer sur le raccourci bureau, le programme a directement été ouvert avec sandboxie
(je voyait [#] sur la fenêtre du programme) certainement car le chemin du raccourci pointait sur un exe ce trouvant dans la sandbox
etape2:
je vide a nouveau la sandbox, et je reinstall le programme mais cette foit si avec une limitation de 1500 ko en taille de fichier dans l'option file migration
l'installation est strictement identique a la première, même les fichier de plus de 1500k on bien ete mi dans la sandbox
l'option file migration a aucune influence l'ors d'une installation
test2: téléchargement de fichier sur le net
etape1:
je remet la limitation a 49152k (par defaut) dans l'option file migration
je lance firefox avec sandboxie
je vais sur clubic je télécharge un fichier de 4mo environ que je décide d'enregistrer dans C:
je vais sur mon disque dur j'ouvre C: je ne trouve pas le fichier
j'ouvre la sandbox mon fichier et bien dedans
tout est OK
etape2:
maintenant je remet a 1500k dans l'option file migration
je lance firefox avec sandboxie
je vais sur clubic je télécharge un fichier de 4mo environ que je décide d'enregistrer dans C:
je vais sur mon disque dur j'ouvre C: je ne trouve pas le fichier
j'ouvre la sandbox mon fichier et bien dedans
bref sa change rien non plus
test3: modification d'un fichier existant depuis un programme sandboxé
etape1:
je laisse a 1500k dans l'option file migration
j'ouvre paint avec sandboxie
j'ouvre une image d'environ 500k
je fais 3 coups de gomme sur l'image
et je clic enregistrer, j'ai aucun message d'erreur
je vais dans mes docs pour aller voir mon image, celle ci n'a pas les coup de gomme
je regarde dans la sandbox l'image avec les coups de gomme est bien la
jusqu'a la tou va bien
etape2:
je laisse toujours a 1500k dans l'option file migration
j'ouvre paint avec sandboxie
j'ouvre une image d'environ 4Mo (au dessu de la limite fixée, en theorie l'image ne sera pas copier dans la sandbox) pas de message a l'ouverture
je fais 3 coups de gomme sur l'image
et je clic enregistrer, et la je me retouve un message d'erreur de paint qui me dit que l'accé est refusé et un message de sandboxie me disant que le fichier et trop gros pour être copier dans la sandbox
http://img140.imageshack.us/img140/9219/sandbox2rl2.jpg
j'abandonne l'enregistrement je ne peut rien faire avec ce fichier
j'ouvre la sandbox l'image n'y ai pas non plu
conclusion un programme sandboxé ne peut pas modifier un fichier qui se trouve hors de la sandbox (donc un fichier plus lourd que la taille fixé dans l'option file migration)
le fichier peut être modifier que si il est dans la sandbox, et le fichier original restera intact
test4: verif si sandboxie bloque bien l'acce au clef registre
etape1:
je lance ccleaner avec sandboxie
je fait l'analyse,
CCleaner me pond tout une liste (normal sanboxie ne bloque pas l'accé en lecture)
je fait netoyer
sa me dit que tout c'est bien passé
etape2:
je relance CCleaner en mode normal
je fait l'analyse,
CCleaner me met exactement la même liste
ma conclusion: sandboxie a rendu "innofencif" CCleaner en bloquant l'acces au registre pour la modification, il a purement est simplement pas pu faire son bouleau
ma conclusion général:
test 1: installation d'un programme dans la sandbox
etape1:
je vide ma sandbox et je decide d'installer virtualdj avec sandboxie,
tout les fichier on été copier ici :
http://img141.imageshack.us/img141/2061/sandboxha2.jpg
sauf le raccourci bureau, a cause de l'exception que j'ai fait pour ce dossier
grâce a sa j'ai pu voir ce que va réélement installer ce programme dans mon system
point positif, quand j'ai double cliquer sur le raccourci bureau, le programme a directement été ouvert avec sandboxie
(je voyait [#] sur la fenêtre du programme) certainement car le chemin du raccourci pointait sur un exe ce trouvant dans la sandbox
etape2:
je vide a nouveau la sandbox, et je reinstall le programme mais cette foit si avec une limitation de 1500 ko en taille de fichier dans l'option file migration
l'installation est strictement identique a la première, même les fichier de plus de 1500k on bien ete mi dans la sandbox
l'option file migration a aucune influence l'ors d'une installation
test2: téléchargement de fichier sur le net
etape1:
je remet la limitation a 49152k (par defaut) dans l'option file migration
je lance firefox avec sandboxie
je vais sur clubic je télécharge un fichier de 4mo environ que je décide d'enregistrer dans C:
je vais sur mon disque dur j'ouvre C: je ne trouve pas le fichier
j'ouvre la sandbox mon fichier et bien dedans
tout est OK
etape2:
maintenant je remet a 1500k dans l'option file migration
je lance firefox avec sandboxie
je vais sur clubic je télécharge un fichier de 4mo environ que je décide d'enregistrer dans C:
je vais sur mon disque dur j'ouvre C: je ne trouve pas le fichier
j'ouvre la sandbox mon fichier et bien dedans
bref sa change rien non plus
test3: modification d'un fichier existant depuis un programme sandboxé
etape1:
je laisse a 1500k dans l'option file migration
j'ouvre paint avec sandboxie
j'ouvre une image d'environ 500k
je fais 3 coups de gomme sur l'image
et je clic enregistrer, j'ai aucun message d'erreur
je vais dans mes docs pour aller voir mon image, celle ci n'a pas les coup de gomme
je regarde dans la sandbox l'image avec les coups de gomme est bien la
jusqu'a la tou va bien
etape2:
je laisse toujours a 1500k dans l'option file migration
j'ouvre paint avec sandboxie
j'ouvre une image d'environ 4Mo (au dessu de la limite fixée, en theorie l'image ne sera pas copier dans la sandbox) pas de message a l'ouverture
je fais 3 coups de gomme sur l'image
et je clic enregistrer, et la je me retouve un message d'erreur de paint qui me dit que l'accé est refusé et un message de sandboxie me disant que le fichier et trop gros pour être copier dans la sandbox
http://img140.imageshack.us/img140/9219/sandbox2rl2.jpg
j'abandonne l'enregistrement je ne peut rien faire avec ce fichier
j'ouvre la sandbox l'image n'y ai pas non plu
conclusion un programme sandboxé ne peut pas modifier un fichier qui se trouve hors de la sandbox (donc un fichier plus lourd que la taille fixé dans l'option file migration)
le fichier peut être modifier que si il est dans la sandbox, et le fichier original restera intact
test4: verif si sandboxie bloque bien l'acce au clef registre
etape1:
je lance ccleaner avec sandboxie
je fait l'analyse,
CCleaner me pond tout une liste (normal sanboxie ne bloque pas l'accé en lecture)
je fait netoyer
sa me dit que tout c'est bien passé
etape2:
je relance CCleaner en mode normal
je fait l'analyse,
CCleaner me met exactement la même liste
ma conclusion: sandboxie a rendu "innofencif" CCleaner en bloquant l'acces au registre pour la modification, il a purement est simplement pas pu faire son bouleau
ma conclusion général:
je pense qu'il est tout simplement impossible qu'un virus puisse passer a travers de sandboxie, meme si le virus s'imfiltre par une faille du navigateur sandboxé, même si ce virus créé un gros fichier, car la creation d'un fichier va directement dans la sandbox (test1 et 2) et si même celui-ci tante de replacer un gros fichier de mon système par son virus avec le même nom de fichier, il ne pourra pas (test3)Pour Sandboxie, quand je parlais de passer au travers, c'est effectivement la taille des fichiers qui est problématique. Si un virus veut absolument passer au travers de Sandboxie, il lui suffit de créer un fichier énorme, même vide, avec un chtit virus dedans. En plus, je ne sais pas si Sandboxie te préviens qu'il gratte directement sur le système, ou pas.
Re: antivirus, le service minimum;sandboxie la solution ultime ?
Salut,
Même si apparemment le risque est très faible.
Ne t'inquiète pas c'est toujours possible.roberto a écrit :
je pense qu'il est tout simplement impossible qu'un virus puisse passer a travers de sandboxie, meme si le virus s'imfiltre par une faille du navigateur sandboxé, même si ce virus créé un gros fichier, car la creation d'un fichier va directement dans la sandbox (test1 et 2) et si même celui-ci tante de replacer un gros fichier de mon système par son virus avec le même nom de fichier, il ne pourra pas (test3)
Même si apparemment le risque est très faible.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
suggerez moi une meilleure solution pour PW manag. win 10 loggin and autres app.
par anaturelover » » dans Securite informatique - 3 Réponses
- 312 Vues
-
Dernier message par Parisien_entraide
-
-
- 0 Réponses
- 304 Vues
-
Dernier message par Parisien_entraide
-
-
Windows Mode S : En sortir ET y revenir - Solution à l'erreur 0x80131500
par Parisien_entraide » » dans Windows : Résoudre les problèmes - 0 Réponses
- 1156 Vues
-
Dernier message par Parisien_entraide
-
-
- 2 Réponses
- 171 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 143 Vues
-
Dernier message par virggou