boul27
08/07/2016, 07h02
Bonjour à tous,
Aujourd'hui, je vais vous présenter ma méthode pour lancer des logiciels télécharger sur le web, et surtout, les logiciels un poil douteux (type les logiciels de calcul de code autoradio, qui pour la plupart, font très froid dans le dos).
Premièrement, si vous n'êtes pas sur d'un logiciel, penser à aller sur https://www.virustotal.com/
Soumettez votre fichier, et regardez le taux de détection.
Avec un taux de détection bas, genre 3/4 , on peut se dire que c'est du faux positif
Avec un taux aux alentours de 20 et plus, je ne fais pas de dessin, votre fichier et bel et bien vérolé.
Mais comment le lancer sans risque ?
On le lance dans un bac à sable !! (oui oui, le vrai, avec le sable, tous le pc .. et on le brûle !)
Non, trêve de plaisanterie. On va vraiment lancer l'application dans "un bac à sable"
Mais qu'est-ce ?
En temps normal, quand vous lancez une application, elle interagie directement avec le système, en lisant/écrivant sur le disque (et les fichiers du disque et du système).
Le principe de la sandbox, c'est de passer par une sorte de disque tampon.
De ce fait, l'application exécutée en sandbox aura accès au disque/système en lecture, mais l'écriture se fera sur ce disque tampon. Par conséquent, aucune écriture sur le disque système.
Voici deux schéma.
Exécution normale :
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/13704-RDvpEUalgQbiihXg-s-.png
Exécution en "bac à sable" :
http://www.zebulon.fr/medias/Image/actus/sandboxie-2.png
Mais ATTENTION ! Pour se faire, c'est à l'utilisateur de choisir quand exécuter un logiciel en sandbox.
Par exemple, avec sandboxie (disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie ) il faut faire :
Clique droit -> Exécuter sandboxé
Je vous conseille donc de procéder ainsi lorsque vous avez à faire à des applications suspecte, afin de limiter les dégâts et contamination.
Pour rappel, Sandboxie est disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie
Bonne journée :)
Aujourd'hui, je vais vous présenter ma méthode pour lancer des logiciels télécharger sur le web, et surtout, les logiciels un poil douteux (type les logiciels de calcul de code autoradio, qui pour la plupart, font très froid dans le dos).
Premièrement, si vous n'êtes pas sur d'un logiciel, penser à aller sur https://www.virustotal.com/
Soumettez votre fichier, et regardez le taux de détection.
Avec un taux de détection bas, genre 3/4 , on peut se dire que c'est du faux positif
Avec un taux aux alentours de 20 et plus, je ne fais pas de dessin, votre fichier et bel et bien vérolé.
Mais comment le lancer sans risque ?
On le lance dans un bac à sable !! (oui oui, le vrai, avec le sable, tous le pc .. et on le brûle !)
Non, trêve de plaisanterie. On va vraiment lancer l'application dans "un bac à sable"
Mais qu'est-ce ?
En temps normal, quand vous lancez une application, elle interagie directement avec le système, en lisant/écrivant sur le disque (et les fichiers du disque et du système).
Le principe de la sandbox, c'est de passer par une sorte de disque tampon.
De ce fait, l'application exécutée en sandbox aura accès au disque/système en lecture, mais l'écriture se fera sur ce disque tampon. Par conséquent, aucune écriture sur le disque système.
Voici deux schéma.
Exécution normale :
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/13704-RDvpEUalgQbiihXg-s-.png
Exécution en "bac à sable" :
http://www.zebulon.fr/medias/Image/actus/sandboxie-2.png
Mais ATTENTION ! Pour se faire, c'est à l'utilisateur de choisir quand exécuter un logiciel en sandbox.
Par exemple, avec sandboxie (disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie ) il faut faire :
Clique droit -> Exécuter sandboxé
Je vous conseille donc de procéder ainsi lorsque vous avez à faire à des applications suspecte, afin de limiter les dégâts et contamination.
Pour rappel, Sandboxie est disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie
Bonne journée :)