Executer des logiciels sans risque de contamination par virus/malware ..Etc..

[boul27]

Bonjour à tous,

Aujourd'hui, je vais vous présenter ma méthode pour lancer des logiciels télécharger sur le web, et surtout, les logiciels un poil douteux (type les logiciels de calcul de code autoradio, qui pour la plupart, font très froid dans le dos).

Premièrement, si vous n'êtes pas sur d'un logiciel, penser à aller sur https://www.virustotal.com/

Soumettez votre fichier, et regardez le taux de détection.
Avec un taux de détection bas, genre 3/4 , on peut se dire que c'est du faux positif

Avec un taux aux alentours de 20 et plus, je ne fais pas de dessin, votre fichier et bel et bien vérolé.

Mais comment le lancer sans risque ?

On le lance dans un bac à sable !! (oui oui, le vrai, avec le sable, tous le pc .. et on le brûle !)
Non, trêve de plaisanterie. On va vraiment lancer l'application dans "un bac à sable"

Mais qu'est-ce ?
En temps normal, quand vous lancez une application, elle interagie directement avec le système, en lisant/écrivant sur le disque (et les fichiers du disque et du système).
Le principe de la sandbox, c'est de passer par une sorte de disque tampon.
De ce fait, l'application exécutée en sandbox aura accès au disque/système en lecture, mais l'écriture se fera sur ce disque tampon. Par conséquent, aucune écriture sur le disque système.

Voici deux schéma.

Exécution normale :


Exécution en "bac à sable" :



Mais ATTENTION ! Pour se faire, c'est à l'utilisateur de choisir quand exécuter un logiciel en sandbox.
Par exemple, avec sandboxie (disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie ) il faut faire :
Clique droit -> Exécuter sandboxé


Je vous conseille donc de procéder ainsi lorsque vous avez à faire à des applications suspecte, afin de limiter les dégâts et contamination.

Pour rappel, Sandboxie est disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie

Bonne journée :)

[boul27]

Salut
Si jamais, sandboxie est passé en open source, dispo ici : https://sandboxie-plus.com/downloads/

[Bird971]

Salut,

Effectivement c'est super efficace le concept.

Si tu permets je rajoute quelques infos.

Le principe d'une sandbox je pense que beaucoup de membres du forum le fond sans le savoir, en utilisant VMware ou VirtualBox, KVM etc... une VM isolé du réseau devient par définition une sandbox le virus ne peux pas passer de votre VM à votre OS installé en dur sur le PC ou alors oui dans de tres rare cas de virus super pechu.

Alors attention la configuration de votre VM est essentielle pour garantir l'intégrité de votre PC donc pensez à l'isoler le plus possible de votre environnement Windows installé en dur sur votre machine. De celui installé dans votre environnement virtuelle.

J'espère que ça rassurera certains d'entre vous :)

[rb7]

Merci pour cette découverte.

[Diabolozouzou]

Salut,

Je partage mes connaissances dans ce domaine !

Je tiens a préciser que sandboxie est 90% contournable actuellement par n'importe quel virus, que ce sois a la compilation du virus ou alors lors du cryptage du virus ;)

---------- Post added at 11h17 ---------- Previous post was at 11h13 ----------

Edit:

Le mieux à faire est de lancer tout ça sur un VM qui ne vous servira a rien même si encore une fois certains virus vous permet également de contourner les VM (beaucoup plus rare, est chère)

La seule façon d'être complètement safe est de lancer ce genre de logiciel sur un vieux pc ou aucune information compromettante est mise dessus

Et souvenez-vous la meilleur anti virus, c'est votre cerveau les amis !

[yanp55]

slt
perso j'ai activer sandbox qui est inclus dans windows10.
https://lecrabeinfo.net/windows-sand...indows-10.html
faut activer la vm dans le bios.

[boul27]

Citation:

Envoyé par Diabolozouzou

Salut,

Je partage mes connaissances dans ce domaine !

Je tiens a préciser que sandboxie est 90% contournable actuellement par n'importe quel virus, que ce sois a la compilation du virus ou alors lors du cryptage du virus ;)

---------- Post added at 11h17 ---------- Previous post was at 11h13 ----------

Edit:

Le mieux à faire est de lancer tout ça sur un VM qui ne vous servira a rien même si encore une fois certains virus vous permet également de contourner les VM (beaucoup plus rare, est chère)

La seule façon d'être complètement safe est de lancer ce genre de logiciel sur un vieux pc ou aucune information compromettante est mise dessus

Et souvenez-vous la meilleur anti virus, c'est votre cerveau les amis !

merci de l'info

J'ajouterais, pour le pc, qu'il faut être sûr qu'il n'est pas connecté au réseaux wifi/ethernet de la maison, car certains malware/spyware sont vraiment très violent et contagieux.

Mais c'est clair que le PC isolé, sa reste la meilleure solution, surtout que certain sauf ne s'exécute pas sous VM