Grosse déception entre la Sandboxie V4 et la V5.08

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
zi689granil
Messages : 198
Inscription : 26 nov. 2008 15:19

Grosse déception entre la Sandboxie V4 et la V5.08

par zi689granil »

Bonjour,

Après la mises à jour d'hier de Sandboxie : grosse déception.

Par expérience j'avais précautionneusement rangé le précédent ".exe" dans un dossier portant le nom de la version quand j'ai vu que le nouvelle exe allait tout simplement écraser l'ancien (nom d'exe sans précision de Version) ! On m'a déjà fait le coup de la super nouvelle mouture... qui foire, qui n'est pas si bien testée que ça, qui n'accepte pas l'"ancien"OS (mais ne le dit pas), qui ne tolère pas ceci ou cela (sans le dire ou sans le savoir)...

Quand je lis une vidéo, avant de la conserver, ou de la réexpédier aux copains ou de la ranger dans le dossier tuto, je la visionne sous SandBoxie. Si elle est sans intérêt, je rejette. Si elle est utile j'enregistre. Si mon antivirus ne dit rien je peut toujours la passer par un scan chez virustotal. Si VirusTotal ne couine pas, je la conserve ou la redistribue en toute bonne conscience.

Avec la nouvelle version de Sandboxie, si je veux lire la vidéo elle est d'abord systématiquement enregistrée ! Pas moyen de lire en évitant l'enregistrement ! S'il est possible de faire autrement, je n'ai pas su trouver comment !

Mais quand j'ai voulu effacer les chargements partiels ou entiers de la vidéo

Message : "Impossible d'effacer le fichier, accès refusé" !

C'est la meilleure ! De plus anomalie suprême, j'ai trouvé de gros fichiers de vidéo perso sur lesquels j'avais travaillé et que j'aurai juré n’avoir jamais lu en Sandboxie puisque étant de fabrication familiale ! Donc pour effacer le contenu des vidéo obligatoirement enregistrée... j'ai dû désinstaller Sandboxie V5.08 et réinstaller l'ancienne version !

Soit il y a incompatibilité entre SB 5.8 et je ne sais quoi (XP-SP3, AV Avast!, Malwarebytes Anti-Malware (MBAM)... ?) soit il y a un blème quelque part, soit l'utilisation de SB nouvelle version gavera votre espace mémoire jusqu'à l'apoplexie !

J'ignore ce qu'il en est de votre expérience...

!
EDIT MODO : Je rappelle qu'il existe ce tutoriel sur le site : Sandboxie : Sécuriser son PC des virus avec un bac à sable
DualBoot XP SP3 / Fedora 22
Malekal_morte
Messages : 110339
Inscription : 10 sept. 2005 13:57

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par Malekal_morte »

Salut,

Je ne suis pas certains que Sandboxie soit encore intéressant à utiliser depuis Vista.
A la limite pour les navigateurs WEB.
Tu dois avoir + de désagréments que d’intérêt non ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zi689granil
Messages : 198
Inscription : 26 nov. 2008 15:19

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par zi689granil »

Salut,
Si depuis Vista il n'est pas utile d'utiliser la procédure du bac à sable, je ne suis pas allé le vérifier non plus, étant sur Win XP d'un côté et sur Fédora de l'autre. Win devrait être bientôt interdit de mail et de recherche sur le web, Fedora promu à la défense extérieure. C'est pour cela que même sous Fédora je vais installer un antivirus pour surveiller les docs qui transiteront par Fédora avant d'aller sur XP.
Comme sur XP j'ai des logiciels de retouches d'images et de 3D qui ne se trouvent pas encore sur Fedora et que certains logiciels de montage photo ne sont plus suportés par XP...
Par contre il est importants que les anciens qui tournent encore au XP prennent des précautions... c'est toujours dans les vieux pots qu'on fait les meilleures soupes... ou poisons...
Mais à mon avis pour un débutant sur la question de la sécurité, les tuto sur Sandboxie sont un peu légers.

Quand tu dis :
A la limite pour les navigateurs WEB.
la nuance m'échappe...
DualBoot XP SP3 / Fedora 22
Malekal_morte
Messages : 110339
Inscription : 10 sept. 2005 13:57

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par Malekal_morte »

ok merci pour les précisions.

L'interêt d'une sandbox, c'est de ne pas donner les accès système à une application.
Donc ce sont surtout les applicatios suceptibles de rammener des malwares qu'il faut faire tourner dans une sandbox, en priorité donc les navigateurs WEB et applications mails si pas de webmail.
Faire tourner une application de graphisme dans une sandbox, ça n'a pas grand interêt.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zi689granil
Messages : 198
Inscription : 26 nov. 2008 15:19

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par zi689granil »

Faire tourner une application de graphisme dans une sandbox, ça n'a pas grand interêt.
J'ai peut-être pas le vocabulaire qu'il faut mais si j'utilise mes propres photo ou vidéo, à priori ça ne craint pas. D'accord avec toi. Mais si je veux lire une photo, vidéo ou un pdf sois-disant marrant adressé par le copain, là je dois être prudent.
Lire un tuto en vidéo, issu d'un particulier illustre inconnu, là c'est plus craignos (en plus d'être éventuellement de contenu médiocre...). Même si en théorie on prend moins de risque avec une vidéo de tuto qu'avec une vidéo de déshabillage.
DualBoot XP SP3 / Fedora 22
Malekal_morte
Messages : 110339
Inscription : 10 sept. 2005 13:57

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par Malekal_morte »

Pour le lecteur PDF, ok pour la vidéo ok m'enfin bon là les choses sont vraiment faibles.
Tu devrais ouvrir un ticket chez Sandboxie, peut-être qu'il y a un bug ou un truc spécifique à ton PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zi689granil
Messages : 198
Inscription : 26 nov. 2008 15:19

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par zi689granil »

On a le ticket chez qui on peut :-)
Merci.
DualBoot XP SP3 / Fedora 22
Malekal_morte
Messages : 110339
Inscription : 10 sept. 2005 13:57

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par Malekal_morte »

Pas de soucis !
Tu as essayé avec un autre lecteur vidéo ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zi689granil
Messages : 198
Inscription : 26 nov. 2008 15:19

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par zi689granil »

Avec XL sous Sandboxie la lecture venait facilement car VLC était le préposé aux lecture vidéo par le navigateur. Depuis qlq temps certaines lectures sont impossibles car il n'y a plus de mise à jour de plugin. Quand c'est pour une vidéo de loisir, m'en fout. Quand c'est un tuto pour Gimp, Hugin ou Sketchup j'insiste en passant par Linux et je prend des notes manuscrites...

Dans le temps j’affichais en moitié d'écran, le tuto d'un côté et le gimp ou autre de l'autre,
L'exécution, l'apprentissage était plus facile !
Sinon j'évitais les outils microsoft...
DualBoot XP SP3 / Fedora 22
Avatar de l’utilisateur
Parisien_entraide
Messages : 10372
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par Parisien_entraide »

zi689granil a écrit :Salut,
(...) étant sur Win XP d'un côté et sur Fédora de l'autre. Win devrait être bientôt interdit de mail et de recherche sur le web, Fedora promu à la défense extérieure. (...)
Par contre il est importants que les anciens qui tournent encore au XP prennent des précautions...
A la limite pour les navigateurs WEB.
la nuance m'échappe...
Bonjour,

Sur un EEPC de dépannage en XP j'utilise SandBoxie (version payante)
Idem sur un autre sur lequel je n'ai mis AUCUNE protection (en XP et qui me sert lui de tests)

Mettre dans la Sandbox une vidéo n'a pas d'interet, sauf si dans l'explorateur windows tu n'a pas décoché la fonction "montrer les extensions" (idem comme le souligne malekal pour les programmes de traitements d'images et photos)

A différencier des vidéos en lecture via un player sur une page web (et/ou qui comporte nombre de pubs sur la page via des régies de pub qui s'affiche. Mais là aussi, les régies de pub ca se bloque en amont.)

Pour le fichier que tu ne peux effacer, cela ne vient pas de Sandboxie, mais d'un process qui reste actif lié au lecteur vidéo ou .. d'un autre programme en arrière plan (déja eu le cas)
Perso les vidéos youtube, Dailymotion ou autres (comme sur Koreus.com) ne se téléchargent pas toutes seules
Tu dois avoir un problème dans ta configuration quelque part (ou un plug in genre video download helper ?)
A savoir quand meme, le visionnage sur certains sites, se fait par morceaux et une partie va dans le fichier temp

Ensuite pour les fichiers .pdf ou .doc etc l'usage de sandboxie peut se concevoir, mais là aussi il y a une subtilité. Un script dans le document peut etre inactif chez toi, du fait de ta configuration, du programme utilisé pour le lire, de tes programmes à jour etc et pas chez la personne à qui tu donnes le fichier

Virustotal ne voit pas tout (j'ai souvent eu l'occasion de le constater)... ce n'est pas du temps réel (au dernières nouvelles c'était juste un scanner) et c'est dépendant de ce qui a été soumis et découvert par les éditeurs, meme si certains sont plus réactifs que d'autres

La Sandbox c'est pour toi, pas pour les autres et si l'on ne veut pas se faire infecter, c'est l'outil idéal pour aller sur le net
Les ransonware, cryptos machins etc restent sagement dans la sandbox

Ensuite il y a 2 façons d'aborder Sandboxie.

Soit pour un usage internet à usage temporaire (il suffit ensuite de vider la sandbox après usage pour éliminer tout ce qui traine) soit pour de la récup
Dans ce dernier cas, je conseille la création d'un dossier "'quarantaine" où tu laisses tes fichiers pendant quelques semaines avant de les passer à un AV ou VIrusTotal si tu le souhaites
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10372
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par Parisien_entraide »

Sophos , une entreprise de cybersécurité, a déclaré que le code Sandboxie sandbox est désormais accessible à tous. Rappelons que Sandboxie est sorti il ​​y a 15 ans.

Seth Geftik, directeur de la promotion des produits Sophos, a annoncé la décision d'ouvrir l'open source.

«Nous sommes très heureux d'avoir pu ouvrir le code de l'outil à la communauté. Sandboxie a été développé par des développeurs hautement qualifiés au fil des ans », a déclaré Geftik.

«En fait, notre implémentation montre comment vous pouvez intégrer de manière compétente avec Windows au niveau le plus profond. Nous nous attendons à ce que l'ouverture du code déclenche une vague d'idées et d'implémentations nouvelles. »

_________________

Sophos est fier d'annoncer la sortie du code source de Sandboxie à la communauté, ce qui signifie que nous sommes enfin un outil open source!

Nous sommes ravis de donner le code à la communauté. L'outil Sandboxie a été construit sur de nombreuses années de travail de développeur hautement qualifié et est un exemple de la façon d'intégrer avec Windows à un niveau très bas. Nous sommes fiers de le diffuser à la communauté dans l'espoir qu'il engendrera une nouvelle vague d'idées et de cas d'utilisation.

Pour télécharger cette version, veuillez visiter notre page de téléchargement ici .

Alors que nous vous surveillons et vous tenons au courant de l'adoption du code source et de sa transition pour devenir un véritable projet open source, nous pouvons imaginer que vous avez des questions sur la disponibilité des versions gratuites de Sandboxie et l'avenir du forum et ce site.

FAQ sur cette version

Sophos s'appropriera-t-il le projet open source?

Sophos est actuellement en contact avec des membres de la communauté qui sont prêts à prendre le code source de Sandboxie et à le rendre disponible via un projet open source à la communauté. Nous vous tiendrons informés des progrès réalisés sur ce site.

Une version précompilée de Sophos sera-t-elle disponible?

La dernière version de Sandboxie (Win 7, 8.1 et 10 uniquement) est disponible ici . Il s'agit de la dernière version de Sandboxie que Sophos mettra à la disposition de la communauté et aucune autre mise à jour ne lui sera apportée. Toutes les fonctionnalités restreintes ont été rendues entièrement gratuites dans cette version. Toute autre amélioration de Sandboxie devra être effectuée via la communauté open source.

Qu'adviendra-t-il des forums?

Sophos prévoit de fermer le forum Sandboxie de la communauté Sophos le 1er juin 2020.

Qu'adviendra-t-il du serveur de licences existant?

La version open source n'a pas de code pour vérifier le serveur de licences. Nous avons supprimé toutes les vérifications par rapport au serveur de licences depuis la version 5.31.1. Pour cette raison, nous fermerons le serveur de licences le 1er juin 2020.

Qu'adviendra-t-il du site Web de Sandboxie et des téléchargements disponibles?

Au fur et à mesure que la communauté Sandboxie adoptera le code source disponible, le transformant en un projet open source, nous fermerons progressivement le site Web et nous prévoyons de fermer le site Web à l'automne 2020.

Comment compiler le code?

La construction de Sandboxie se déroule en 3 étapes:

Compiler le code source
Signer les binaires générés (facultatif pour la plupart des choses mais requis pour le pilote)
Créez le programme d'installation (facultatif mais utile pour effectuer initialement des tâches telles que l'installation du service et du pilote)

Pour commencer, il existe un fichier Lisezmoi.txt à la racine du code source.

Le principal élément de source qui est nécessaire pour compiler le code est Microsoft Visual Studio 2015. (La version communautaire peut générer le code source, mais sachez qu'il existe des restrictions sur l'utilisation des binaires générés par cette version). Il existe une dépendance sur le Kit de pilote de périphérique Microsoft Windows 7.1.0 (le lien a été fourni dans le fichier Readme.txt).

Il existe un fichier Lisezmoi.txt distinct situé dans le dossier / install / pour la création du programme d'installation. Cela contient des exigences supplémentaires à configurer.

Le code source Sandboxie est-il fourni avec du code précompilé?

Non, Sandboxie peut être compilé entièrement à partir du code source avec très peu de dépendances.

Existe-t-il des restrictions à l'utilisation du code source?

Nous publions le code source sous la licence GPL v3 ( https://www.gnu.org/licenses/gpl-3.0.en.html )

Comment commencer à étudier le code source?

Commencez avec le fichier Readme.txt à la racine. Il y a un peu plus d'explications sur chacun des différents projets dans le code source.

Dois-je signer mes pilotes?

Oui, Microsoft exige que tous les pilotes soient signés. Cela nécessite l'achat d'un certificat validé auprès d'une autorité de certification qui normalement examinera également la personne / l'entreprise qu'elle délivre. Depuis Windows 10, Microsoft exige également que tous les pilotes leur soient soumis via leur portail de développement matériel afin qu'il puisse être validé et signé par eux.

À des fins de test, il est possible de créer un certificat auto-signé et de l'utiliser pour signer votre pilote localement. Windows doit toujours s'exécuter dans ce qu'on appelle le mode de signature de test afin d'accepter cette forme de pilote signé.

Il est au-delà de la portée de ce document de décrire comment signer les binaires, mais il existe de nombreuses ressources en ligne pour vous y aider.

Puis-je éviter de signer le pilote?

Si vous utilisez une version du pilote déjà signée, il est possible de mettre à jour d'autres composants et de déposer des fichiers en remplacement. La seule condition est que la «Version» associée au projet SbieSvc (voir common \ my_version.h) corresponde à la version du pilote.

______________________

Une première mouture https://github.com/xanasoft/Sandboxie
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10372
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Grosse déception entre la Sandboxie V4 et la V5.08

par Parisien_entraide »

Nouvelle version

https://github.com/sandboxie-plus/Sandb ... tag/v0.3.5

Changelog :

Added
Added settings window
added translationsupport
added dark theme
added auto start option
added sandbox options
added debug option "NoAddProcessToJob=y"

Changed
improved empty sandbox tray icon
improved message parsing
updated homepage links

Fixed
fixed ini issue with sandman.exe when renaming sandboxes
fixed ini auto reload bug introduced in the last build
fixed issue when hooking delayd loaded libraries

L'auteur indique

Le pilote SbieDrv.sys doit être signé, et comme les certificats appropriés sont d'un coût prohibitif, je me dirige vers un certificat de signature de code divulgué que j'ai trouvé sur Internet. Cela signifie que certaines applications anti-malware le signalent à tort comme potentiellement dangereux ou comme un virus.
Si vous souhaitez que SandboxiePlus obtienne un certificat de signature de code EV approprié, veuillez soutenir le projet par des dons. Vous pouvez faire un don via paypal à https://xanasoft.com/ ou patreon https://www.patreon.com/DavidXanatos
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message
  • Sandboxie
    par Parisien_entraide » » dans Programmes utiles
    0 Réponses
    307 Vues
    Dernier message par Parisien_entraide

Revenir à « Securite informatique »