Executer des logiciels sans risque de contamination par virus/malware ..Etc..

boul27 · 08/07/2016, 07h02

Bonjour à tous,

Aujourd'hui, je vais vous présenter ma méthode pour lancer des logiciels télécharger sur le web, et surtout, les logiciels un poil douteux (type les logiciels de calcul de code autoradio, qui pour la plupart, font très froid dans le dos).

Premièrement, si vous n'êtes pas sur d'un logiciel, penser à aller sur https://www.virustotal.com/

Soumettez votre fichier, et regardez le taux de détection.
Avec un taux de détection bas, genre 3/4 , on peut se dire que c'est du faux positif

Avec un taux aux alentours de 20 et plus, je ne fais pas de dessin, votre fichier et bel et bien vérolé.

Mais comment le lancer sans risque ?

On le lance dans un bac à sable !! (oui oui, le vrai, avec le sable, tous le pc .. et on le brûle !)
Non, trêve de plaisanterie. On va vraiment lancer l'application dans "un bac à sable"

Mais qu'est-ce ?
En temps normal, quand vous lancez une application, elle interagie directement avec le système, en lisant/écrivant sur le disque (et les fichiers du disque et du système).
Le principe de la sandbox, c'est de passer par une sorte de disque tampon.
De ce fait, l'application exécutée en sandbox aura accès au disque/système en lecture, mais l'écriture se fera sur ce disque tampon. Par conséquent, aucune écriture sur le disque système.

Voici deux schéma.

Exécution normale :

Exécution en "bac à sable" :

Mais ATTENTION ! Pour se faire, c'est à l'utilisateur de choisir quand exécuter un logiciel en sandbox.
Par exemple, avec sandboxie (disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie ) il faut faire :
Clique droit -> Exécuter sandboxé

Je vous conseille donc de procéder ainsi lorsque vous avez à faire à des applications suspecte, afin de limiter les dégâts et contamination.

Pour rappel, Sandboxie est disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie

Bonne journée :)

boul27 · 08/04/2021, 17h21

Salut
Si jamais, sandboxie est passé en open source, dispo ici : https://sandboxie-plus.com/downloads/

Bird971 · 08/04/2021, 22h51

Salut,

Effectivement c'est super efficace le concept.

Si tu permets je rajoute quelques infos.

Le principe d'une sandbox je pense que beaucoup de membres du forum le fond sans le savoir, en utilisant VMware ou VirtualBox, KVM etc... une VM isolé du réseau devient par définition une sandbox le virus ne peux pas passer de votre VM à votre OS installé en dur sur le PC ou alors oui dans de tres rare cas de virus super pechu.

Alors attention la configuration de votre VM est essentielle pour garantir l'intégrité de votre PC donc pensez à l'isoler le plus possible de votre environnement Windows installé en dur sur votre machine. De celui installé dans votre environnement virtuelle.

J'espère que ça rassurera certains d'entre vous :)

rb7 · 11/04/2021, 15h59

Merci pour cette découverte.

Diabolozouzou · 06/06/2021, 10h17

Salut,

Je partage mes connaissances dans ce domaine !

Je tiens a préciser que sandboxie est 90% contournable actuellement par n'importe quel virus, que ce sois a la compilation du virus ou alors lors du cryptage du virus ;)

---------- Post added at 11h17 ---------- Previous post was at 11h13 ----------

Edit:

Le mieux à faire est de lancer tout ça sur un VM qui ne vous servira a rien même si encore une fois certains virus vous permet également de contourner les VM (beaucoup plus rare, est chère)

La seule façon d'être complètement safe est de lancer ce genre de logiciel sur un vieux pc ou aucune information compromettante est mise dessus

Et souvenez-vous la meilleur anti virus, c'est votre cerveau les amis !

yanp55 · 06/06/2021, 11h02

slt
perso j'ai activer sandbox qui est inclus dans windows10.
https://lecrabeinfo.net/windows-sand...indows-10.html
faut activer la vm dans le bios.

boul27 · 21/06/2021, 11h35

Citation:

Envoyé par Diabolozouzou

Salut,

Je partage mes connaissances dans ce domaine !

Je tiens a préciser que sandboxie est 90% contournable actuellement par n'importe quel virus, que ce sois a la compilation du virus ou alors lors du cryptage du virus ;)

---------- Post added at 11h17 ---------- Previous post was at 11h13 ----------

Edit:

Le mieux à faire est de lancer tout ça sur un VM qui ne vous servira a rien même si encore une fois certains virus vous permet également de contourner les VM (beaucoup plus rare, est chère)

La seule façon d'être complètement safe est de lancer ce genre de logiciel sur un vieux pc ou aucune information compromettante est mise dessus

Et souvenez-vous la meilleur anti virus, c'est votre cerveau les amis !

merci de l'info

J'ajouterais, pour le pc, qu'il faut être sûr qu'il n'est pas connecté au réseaux wifi/ethernet de la maison, car certains malware/spyware sont vraiment très violent et contagieux.

Mais c'est clair que le PC isolé, sa reste la meilleure solution, surtout que certain sauf ne s'exécute pas sous VM

08/07/2016, 07h02	#1
boul27 Membre attaché Date d'inscription: juin 2016 Localisation: France, Morteau Âge: 33 Messages: 350 Thanks: 534 Thanked 427 Times in 184 Posts Pouvoir de réputation: 12	Executer des logiciels sans risque de contamination par virus/malware ..Etc.. Bonjour à tous, Aujourd'hui, je vais vous présenter ma méthode pour lancer des logiciels télécharger sur le web, et surtout, les logiciels un poil douteux (type les logiciels de calcul de code autoradio, qui pour la plupart, font très froid dans le dos). Premièrement, si vous n'êtes pas sur d'un logiciel, penser à aller sur https://www.virustotal.com/ Soumettez votre fichier, et regardez le taux de détection. Avec un taux de détection bas, genre 3/4 , on peut se dire que c'est du faux positif Avec un taux aux alentours de 20 et plus, je ne fais pas de dessin, votre fichier et bel et bien vérolé. Mais comment le lancer sans risque ? On le lance dans un bac à sable !! (oui oui, le vrai, avec le sable, tous le pc .. et on le brûle !) Non, trêve de plaisanterie. On va vraiment lancer l'application dans "un bac à sable" Mais qu'est-ce ? En temps normal, quand vous lancez une application, elle interagie directement avec le système, en lisant/écrivant sur le disque (et les fichiers du disque et du système). Le principe de la sandbox, c'est de passer par une sorte de disque tampon. De ce fait, l'application exécutée en sandbox aura accès au disque/système en lecture, mais l'écriture se fera sur ce disque tampon. Par conséquent, aucune écriture sur le disque système. Voici deux schéma. Exécution normale : Exécution en "bac à sable" : Mais ATTENTION ! Pour se faire, c'est à l'utilisateur de choisir quand exécuter un logiciel en sandbox. Par exemple, avec sandboxie (disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie ) il faut faire : Clique droit -> Exécuter sandboxé Je vous conseille donc de procéder ainsi lorsque vous avez à faire à des applications suspecte, afin de limiter les dégâts et contamination. Pour rappel, Sandboxie est disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie Bonne journée :)

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
FGTECH Galletto 4 v54 sans virus ?	jeanmichel83	Flasheur de calculateur	8	25/02/2015 12h35
immo off risque?	djallal02	Immobilizer dumps/solutions	7	17/01/2014 19h46
Emco network malware cleaner pro 2013	kaazy	Informatique	1	21/08/2013 02h46
Malwarebytes Anti-Malware PRO	mahishak	Informatique	19	05/08/2013 12h41

08/04/2021, 17h21	#2
boul27 Membre attaché Date d'inscription: juin 2016 Localisation: France, Morteau Âge: 33 Messages: 350 Thanks: 534 Thanked 427 Times in 184 Posts Pouvoir de réputation: 12	Salut Si jamais, sandboxie est passé en open source, dispo ici : https://sandboxie-plus.com/downloads/

08/04/2021, 22h51	#3
Bird971 Membre attaché Date d'inscription: avril 2021 Localisation: France Âge: 33 Messages: 199 Thanks: 681 Thanked 280 Times in 120 Posts Pouvoir de réputation: 6	Salut, Effectivement c'est super efficace le concept. Si tu permets je rajoute quelques infos. Le principe d'une sandbox je pense que beaucoup de membres du forum le fond sans le savoir, en utilisant VMware ou VirtualBox, KVM etc... une VM isolé du réseau devient par définition une sandbox le virus ne peux pas passer de votre VM à votre OS installé en dur sur le PC ou alors oui dans de tres rare cas de virus super pechu. Alors attention la configuration de votre VM est essentielle pour garantir l'intégrité de votre PC donc pensez à l'isoler le plus possible de votre environnement Windows installé en dur sur votre machine. De celui installé dans votre environnement virtuelle. J'espère que ça rassurera certains d'entre vous :)

11/04/2021, 15h59	#4
rb7 Membre Non Confirmé Date d'inscription: septembre 2015 Localisation: Paris Messages: 7 Thanks: 10 Thanked 6 Times in 4 Posts Pouvoir de réputation: 0	Merci pour cette découverte.

06/06/2021, 10h17	#5
Diabolozouzou Membre Non Confirmé Date d'inscription: juin 2021 Localisation: france Âge: 26 Messages: 2 Thanks: 1 Thanked 4 Times in 2 Posts Pouvoir de réputation: 0	Salut, Je partage mes connaissances dans ce domaine ! Je tiens a préciser que sandboxie est 90% contournable actuellement par n'importe quel virus, que ce sois a la compilation du virus ou alors lors du cryptage du virus ;) ---------- Post added at 11h17 ---------- Previous post was at 11h13 ---------- Edit: Le mieux à faire est de lancer tout ça sur un VM qui ne vous servira a rien même si encore une fois certains virus vous permet également de contourner les VM (beaucoup plus rare, est chère) La seule façon d'être complètement safe est de lancer ce genre de logiciel sur un vieux pc ou aucune information compromettante est mise dessus Et souvenez-vous la meilleur anti virus, c'est votre cerveau les amis !

06/06/2021, 11h02	#6
yanp55 Membre attaché Date d'inscription: juin 2020 Localisation: france, thonne le thil Âge: 57 Messages: 267 Thanks: 270 Thanked 225 Times in 155 Posts Pouvoir de réputation: 6	slt perso j'ai activer sandbox qui est inclus dans windows10. https://lecrabeinfo.net/windows-sand...indows-10.html faut activer la vm dans le bios.