Tlemcen Car electronics

Tlemcen Car electronics (https://www.tlemcen-electronic.com/forum/)
-   Logiciel (https://www.tlemcen-electronic.com/forum/forum109/)
-   -   Executer des logiciels sans risque de contamination par virus/malware ..Etc.. (https://www.tlemcen-electronic.com/forum/logiciel/55988-executer-des-logiciels-sans-risque-de-contamination-par-virus-malware-etc.html)

boul27 08/07/2016 07h02
Executer des logiciels sans risque de contamination par virus/malware ..Etc..
 
Bonjour à tous,

Aujourd'hui, je vais vous présenter ma méthode pour lancer des logiciels télécharger sur le web, et surtout, les logiciels un poil douteux (type les logiciels de calcul de code autoradio, qui pour la plupart, font très froid dans le dos).

Premièrement, si vous n'êtes pas sur d'un logiciel, penser à aller sur https://www.virustotal.com/

Soumettez votre fichier, et regardez le taux de détection.
Avec un taux de détection bas, genre 3/4 , on peut se dire que c'est du faux positif

Avec un taux aux alentours de 20 et plus, je ne fais pas de dessin, votre fichier et bel et bien vérolé.

Mais comment le lancer sans risque ?

On le lance dans un bac à sable !! (oui oui, le vrai, avec le sable, tous le pc .. et on le brûle !)
Non, trêve de plaisanterie. On va vraiment lancer l'application dans "un bac à sable"

Mais qu'est-ce ?
En temps normal, quand vous lancez une application, elle interagie directement avec le système, en lisant/écrivant sur le disque (et les fichiers du disque et du système).
Le principe de la sandbox, c'est de passer par une sorte de disque tampon.
De ce fait, l'application exécutée en sandbox aura accès au disque/système en lecture, mais l'écriture se fera sur ce disque tampon. Par conséquent, aucune écriture sur le disque système.

Voici deux schéma.

Exécution normale :
http://static.commentcamarche.net/ww...QbiihXg-s-.png

Exécution en "bac à sable" :
http://www.zebulon.fr/medias/Image/a...andboxie-2.png


Mais ATTENTION ! Pour se faire, c'est à l'utilisateur de choisir quand exécuter un logiciel en sandbox.
Par exemple, avec sandboxie (disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie ) il faut faire :
Clique droit -> Exécuter sandboxé


Je vous conseille donc de procéder ainsi lorsque vous avez à faire à des applications suspecte, afin de limiter les dégâts et contamination.

Pour rappel, Sandboxie est disponible ici : http://www.sandboxie.com/index.php?DownloadSandboxie

Bonne journée :)

boul27 08/04/2021 17h21
Salut
Si jamais, sandboxie est passé en open source, dispo ici : https://sandboxie-plus.com/downloads/

Bird971 08/04/2021 22h51
Salut,

Effectivement c'est super efficace le concept.

Si tu permets je rajoute quelques infos.

Le principe d'une sandbox je pense que beaucoup de membres du forum le fond sans le savoir, en utilisant VMware ou VirtualBox, KVM etc... une VM isolé du réseau devient par définition une sandbox le virus ne peux pas passer de votre VM à votre OS installé en dur sur le PC ou alors oui dans de tres rare cas de virus super pechu.

Alors attention la configuration de votre VM est essentielle pour garantir l'intégrité de votre PC donc pensez à l'isoler le plus possible de votre environnement Windows installé en dur sur votre machine. De celui installé dans votre environnement virtuelle.

J'espère que ça rassurera certains d'entre vous :)

rb7 11/04/2021 15h59
Merci pour cette découverte.

Diabolozouzou 06/06/2021 10h17
Salut,

Je partage mes connaissances dans ce domaine !

Je tiens a préciser que sandboxie est 90% contournable actuellement par n'importe quel virus, que ce sois a la compilation du virus ou alors lors du cryptage du virus ;)

---------- Post added at 11h17 ---------- Previous post was at 11h13 ----------

Edit:

Le mieux à faire est de lancer tout ça sur un VM qui ne vous servira a rien même si encore une fois certains virus vous permet également de contourner les VM (beaucoup plus rare, est chère)

La seule façon d'être complètement safe est de lancer ce genre de logiciel sur un vieux pc ou aucune information compromettante est mise dessus

Et souvenez-vous la meilleur anti virus, c'est votre cerveau les amis ! :21:

yanp55 06/06/2021 11h02
slt
perso j'ai activer sandbox qui est inclus dans windows10.
https://lecrabeinfo.net/windows-sand...indows-10.html
faut activer la vm dans le bios.

boul27 21/06/2021 11h35
Citation:
Envoyé par Diabolozouzou (Message 874228)
Salut,

Je partage mes connaissances dans ce domaine !

Je tiens a préciser que sandboxie est 90% contournable actuellement par n'importe quel virus, que ce sois a la compilation du virus ou alors lors du cryptage du virus ;)

---------- Post added at 11h17 ---------- Previous post was at 11h13 ----------

Edit:

Le mieux à faire est de lancer tout ça sur un VM qui ne vous servira a rien même si encore une fois certains virus vous permet également de contourner les VM (beaucoup plus rare, est chère)

La seule façon d'être complètement safe est de lancer ce genre de logiciel sur un vieux pc ou aucune information compromettante est mise dessus

Et souvenez-vous la meilleur anti virus, c'est votre cerveau les amis ! :21:
merci de l'info

J'ajouterais, pour le pc, qu'il faut être sûr qu'il n'est pas connecté au réseaux wifi/ethernet de la maison, car certains malware/spyware sont vraiment très violent et contagieux.

Mais c'est clair que le PC isolé, sa reste la meilleure solution, surtout que certain sauf ne s'exécute pas sous VM


Fuseau horaire GMT +1. Il est actuellement 00h42.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.
Tlemcen-electronic © All right reserved