Bonsoir :-)
Je poste ici une réflexion que m'a inspiré Sacles sur un autre forum (ben oui, on ne me répondait pas sur malekal) concernant l'utilisation de Sandboxie.
Remarque : j'utilise maintenant DropMyRights pour naviguer en toute sécurité. Mais pour les fichiers téléchargés, je ne fais que deux vérifications par MBAM et Avast! avant de les éxécuter. Les analyses sont généralement positives et j'éxécute des fichiers qui "paraissent sains".
Or j'ai appris ici que les saletés les plus récentes ne figurent pas dans les bases de données de MBAM et Avast!
Sacles m'a écrit ceci :
" Sandboxie est facile d'emploi.
Personnellement,
1. je demande l'effacement automatique de la box à la fermeture du dernier programme qui tourne dedans.
2. je demande la récupération rapide des fichiers téléchargés dans mon dossier habituel (l'utilisateur a évidemment le choix de récupérer ou pas)."
Si j'ai bien compris tous les fichiers sont téléchargés dans le "bac à sable". Et alors de deux choses l'une :
1) Ou bien le fichier est vérolé et son éxécution n'infecte pas mon système puisque l'application reste ensablée. Il suffit alors de la supprimer du bac à sable.
2) Ou bien le fonctionnement de l'appli s'avère sain, et alors j'applique les 1. et 2. de Sacles.
Me trompé-je ?
Autre question : comment et quand sait-on si un fichier ou un dossier est vérolé dans la Sandbox ?
Ma progression sur Sandboxie : encore des questions!
Re: Ma progression sur Sandboxie : encore des questions!
Bonjour,
Inutile d'utiliser DMR avec Sandboxie.
Dans la configuration du bac à sable, si tu veux encore renforcer la sécurité (est-ce nécessaire???) tu as une option équivalente à DMR:
Ouvrir la fenêtre principale de Sandboxie > Clic droit sur la box > Configuration Sandbox > Restrictions > Restreindre les droits des groupes Administrateurs et Super Utilisateurs. Tu coches cette option.
Pour tes questions
1. Comme je l'ai indiqué, je demande l'effacement automatique à la fermeture du dernier programme qui utilise le bac à sable.
2. Les fichiers que tu pourras récupérés sont limités à ceux qui sont dans le dossiers précisé dans la configuration de la box: Récupération (Revovery) > Récupération rapide.
Ces précisions données, ton raisonnement est correct.
Si tu veux créer facilement des raccourcis pour lancer des programmes dans la box, tu peux utiliser Sandboxie Shortcut Creator: http://www.sandboxie.com/phpbb/viewtopic.php?t=1983
Note: Sandboxie est évidemment idéal aussi pour effacer les traces laissées par la navigation. Un surf Sanboxé ne laisse rien à la fermeture (si effacement du bac à sable bine sûr).
Pour ceux qui travaillent dans les Services Secrets, on peut même demander un effacement sécurisé de la box.
Salut.
Inutile d'utiliser DMR avec Sandboxie.
Dans la configuration du bac à sable, si tu veux encore renforcer la sécurité (est-ce nécessaire???) tu as une option équivalente à DMR:
Ouvrir la fenêtre principale de Sandboxie > Clic droit sur la box > Configuration Sandbox > Restrictions > Restreindre les droits des groupes Administrateurs et Super Utilisateurs. Tu coches cette option.
Pour tes questions
1. Comme je l'ai indiqué, je demande l'effacement automatique à la fermeture du dernier programme qui utilise le bac à sable.
2. Les fichiers que tu pourras récupérés sont limités à ceux qui sont dans le dossiers précisé dans la configuration de la box: Récupération (Revovery) > Récupération rapide.
Ces précisions données, ton raisonnement est correct.
Si tu veux créer facilement des raccourcis pour lancer des programmes dans la box, tu peux utiliser Sandboxie Shortcut Creator: http://www.sandboxie.com/phpbb/viewtopic.php?t=1983
Note: Sandboxie est évidemment idéal aussi pour effacer les traces laissées par la navigation. Un surf Sanboxé ne laisse rien à la fermeture (si effacement du bac à sable bine sûr).
Pour ceux qui travaillent dans les Services Secrets, on peut même demander un effacement sécurisé de la box.
Salut.
- Messages : 689
- Inscription : 17 avr. 2008 15:46
Re: Ma progression sur Sandboxie : encore des questions!
Salut !!
Pour ma part, je supprime toujours ma Sandbox manuellement, et d'autant plus dans le cas de tests sur des .exe. Outre que le fait de se donner 15 jours permet à tes Avast/MBAM de mettre leur base virale à jour, tu peux aussi fouiller ton dossier de SandBox si ton prog n'est pas trop intrusif : tous les fichiers présents dans le répertoire Sandbox représente les fichiers de ton DD qui sont modifiés (si j'me trompe pas). Après, faut quand même avoir l'oeil à ce niveau...
Amuse-toi bien!!
Pour ma part, je supprime toujours ma Sandbox manuellement, et d'autant plus dans le cas de tests sur des .exe. Outre que le fait de se donner 15 jours permet à tes Avast/MBAM de mettre leur base virale à jour, tu peux aussi fouiller ton dossier de SandBox si ton prog n'est pas trop intrusif : tous les fichiers présents dans le répertoire Sandbox représente les fichiers de ton DD qui sont modifiés (si j'me trompe pas). Après, faut quand même avoir l'oeil à ce niveau...
Amuse-toi bien!!
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Re: Ma progression sur Sandboxie : encore des questions!
Re,
Tout cela dépend de ce que l'on fait.
A chacun de voir ce qui lui convient le mieux en fonction de l'utilisation des téléchargements. Comme je l'ai dit, je ne vois pas pour moi un avantage quelconque à conserver le contenu du bac à sable (en dehors de mes téléchargements volontaires et sûrs à 99,99%).
Exemple:
- Je télécharge le programme d'installation d'Opera dans un des dossiers définis dans Sandboxie;
- A la fin du téléchargement, Sandboxie me demande si je veux récupérer ce fichier à l'endroit que j'ai défini; je sais que ce programme est OK (téléchargé sur le site officiel d'Opera); j'accepte donc (je refuse l'attitude paranoïaque qui envisagerait le risque que le fichier soit infecté alors qu'il provient du site officiel d'Opera et même dans ce cas, mon AV aurait déjà exercé son contrôle, imparfait mais quand même);
- Tout le reste peut être supprimé.
C'est ma méthode, je comprends donc que d'autres en aient une autre.
Note: avec Eicar, mon AV réagit avant son entrée dans la box et aussi si je veux récupérer Eicar hors de la box (si je lui a donné la permission de s'y loger).
Salut
Tout cela dépend de ce que l'on fait.
A chacun de voir ce qui lui convient le mieux en fonction de l'utilisation des téléchargements. Comme je l'ai dit, je ne vois pas pour moi un avantage quelconque à conserver le contenu du bac à sable (en dehors de mes téléchargements volontaires et sûrs à 99,99%).
Exemple:
- Je télécharge le programme d'installation d'Opera dans un des dossiers définis dans Sandboxie;
- A la fin du téléchargement, Sandboxie me demande si je veux récupérer ce fichier à l'endroit que j'ai défini; je sais que ce programme est OK (téléchargé sur le site officiel d'Opera); j'accepte donc (je refuse l'attitude paranoïaque qui envisagerait le risque que le fichier soit infecté alors qu'il provient du site officiel d'Opera et même dans ce cas, mon AV aurait déjà exercé son contrôle, imparfait mais quand même);
- Tout le reste peut être supprimé.
C'est ma méthode, je comprends donc que d'autres en aient une autre.
Note: avec Eicar, mon AV réagit avant son entrée dans la box et aussi si je veux récupérer Eicar hors de la box (si je lui a donné la permission de s'y loger).
Salut
- Messages : 689
- Inscription : 17 avr. 2008 15:46
Re: Ma progression sur Sandboxie : encore des questions!
Aucun soucis, Sacles.
Comme etiab parlait de .exe, je précisais mon utilisation, car ça pouvait peut-être lui servir.
En dehors d'Internet, je me suis aussi parfois servit de Sandboxie pour "tester des logiciels", avant d'en choisir un et de l'installer. Quand on cherche un logiciel (genre un logiciel pour gérer les photos par exemple), je trouvais sympa d'installer tout ce qui me tombait sous la main, tester un peu tout et .. j'en choisi un (pas forcément le jour même d'ailleurs). Ca évite d'avoir à nettoyer le système de tout ce qu'aurait laissé l'installation de ces 4 ou 5 logiciels, même après désinstallation.
Une fois le Bac à sable vidé, plus de traces !! Et je peux installer tranquillement, et définitivement, le logiciel que je préfère.
Ce n'était pas une critique, juste une autre méthode, suivant les besoins qu'on peut avoir.
Car si Sandboxie ne doit qu'encadrer Internet, je suis tout à fait d'accord avec toi sur le nettoyage quotidien !!
Comme etiab parlait de .exe, je précisais mon utilisation, car ça pouvait peut-être lui servir.
En dehors d'Internet, je me suis aussi parfois servit de Sandboxie pour "tester des logiciels", avant d'en choisir un et de l'installer. Quand on cherche un logiciel (genre un logiciel pour gérer les photos par exemple), je trouvais sympa d'installer tout ce qui me tombait sous la main, tester un peu tout et .. j'en choisi un (pas forcément le jour même d'ailleurs). Ca évite d'avoir à nettoyer le système de tout ce qu'aurait laissé l'installation de ces 4 ou 5 logiciels, même après désinstallation.
Une fois le Bac à sable vidé, plus de traces !! Et je peux installer tranquillement, et définitivement, le logiciel que je préfère.
Ce n'était pas une critique, juste une autre méthode, suivant les besoins qu'on peut avoir.
Car si Sandboxie ne doit qu'encadrer Internet, je suis tout à fait d'accord avec toi sur le nettoyage quotidien !!
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Re: Ma progression sur Sandboxie : encore des questions!
Bonsoir,
En résumé: à chacun de voir, en fonction de son utilisation, comment paramétrer Sandboxie (ex. effacement automatique ou pas du bac à sable).
Salut.
Je n'ai pas du tout pris ton message pour une critique.Ce n'était pas une critique, juste une autre méthode, suivant les besoins qu'on peut avoir.
En résumé: à chacun de voir, en fonction de son utilisation, comment paramétrer Sandboxie (ex. effacement automatique ou pas du bac à sable).
Salut.
Re: Ma progression sur Sandboxie : encore des questions!
Bonjour et merci pour vos réflexions dans ce fil Sacles et Cyborg, qui me seront très utiles. 
J'avais posé une question dans mon post du début : comment et quand sait-on si un fichier ou un dossier est vérolé dans la Sandbox ?
Merci à vous.
J'avais posé une question dans mon post du début : comment et quand sait-on si un fichier ou un dossier est vérolé dans la Sandbox ?
Merci à vous.
Re: Ma progression sur Sandboxie : encore des questions!
Bonjour,
De toute façon ton anti-virus fait son travail bac à sable ou pas bac à sable.
En plus, il est toujours possible de faire une analyse supplémentaire à la demande du bac à sable, donc de son contenu. Le bac à sable (sous Windows 7) se trouve ici: C:\Sandbox\NomDeTaSession\NomDuBacASable
Tu peux voir le bac à sable via un clic droit sur l'icône dans la zone de notification.
Salut.
De toute façon ton anti-virus fait son travail bac à sable ou pas bac à sable.
En plus, il est toujours possible de faire une analyse supplémentaire à la demande du bac à sable, donc de son contenu. Le bac à sable (sous Windows 7) se trouve ici: C:\Sandbox\NomDeTaSession\NomDuBacASable
Tu peux voir le bac à sable via un clic droit sur l'icône dans la zone de notification.
Salut.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 61 Vues
-
Dernier message par serge152
-
- 15 Réponses
- 180 Vues
-
Dernier message par Wolfgaltier