Bonsoir à tous. Comme je suis nouveau sur ce forum, pardonnez moi si je me trompe de section.Comme je m'intéresse de plus en plus à la sécurité, j'essaie beaucoup de soft pour essayer de comprendre le fonctionnement, les capacités et les limites de ceux ci. Donc c'est vrai que j'installe et désinstalle beaucoup de softs. Bon pour en revenir à sandboxie et le fameux test proposé par malékal (on peut bien le citer même si il s'agit d'un autre site): test de protection. Il apparait quelque chose de stupéfiant, pour moi en tout cas, donc, si quelqu'un pouvait m'expliquer ce phénomène:
Alors je télécharge le programme de test depuis l'adresse http://www.testmypcs...ity.com/securit ... suite.html avec firefox qui est sandboxé.
le fichier .rar se télécharge et là j'ai donc 2 choix: soit récupérer le fichier dans mes documents auquel cas celui n'est plus sandboxé, soit ne pas le récupérer.
cas n°1 : je ne récupère pas le fichier dans mes documents et celui ci est alors sandboxé :
Je lance donc le fichier .rar depuis le panneau sandbox control => tous les fichiers et dossiers.
j'exécute clt.exe et entame le test pour obtenir , de mémoire un score de 230/340.
cas n°2: je récupère le fichier dans mes documents et celui ci n'est plus sandboxé :
cette fois ci , j'ouvre le fichier clt.zip en avec clic droit => éxécuter sandboxé
Sandboxie me demande dans quel bac à sable doit démarrer le programme
Je choisis le bac à sable par défaut
une fenêtre .rar apparait
le fichier se dézippe en mode sandboxé
je lance le fichier clt.exe qui se trouve dans [#]CLT.zip[#]
et là à ma grande surprise j'obtiens ceci : une fenêtre du test avec un score de 0/0. en fait le test ne se lance pas. Bizarre, non ?
Donc si quelqu'un pouvait m'expliquer cette différence entre les 2 cas.
0
Sandboxie Et Test Sur Comodo
Started by monsieur N, 14 mai 2011 22:11
6 replies to this topic
#2
Visiteur_PegHorse_*
Visiteur_PegHorse_*
-
- Invités
Posté 14 mai 2011 - 22:30
Bonsoir,
Et au lieu de lancer CLT.EXE du fichier CLT.ZIP, mais à la place tu l'extraits et le lance, ça fait quoi ?
Sinon faudrait qu'on teste de façon plus approfondie, je n'utilise pas Sandboxie "oh oui
"
Et au lieu de lancer CLT.EXE du fichier CLT.ZIP, mais à la place tu l'extraits et le lance, ça fait quoi ?
Sinon faudrait qu'on teste de façon plus approfondie, je n'utilise pas Sandboxie "oh oui
"
Ce message a été modifié par PegHorse - 14 mai 2011 - 22:30 .
#3
monsieur N
-
- Zimien
-
- 10 Messages :
Marsonaute
Posté 15 mai 2011 - 11:39
Dans ce cas , le test se lance mais je n'arrive pas à le finir car il bloque en arrivant sur le test : Impersonation coat. De plus ce que j'ai du mal à comprendre, sachant que sandboxie est un outil de virtualisation, il ne devrait normalement pas échouer sur les différents test proposés puisque rien ne devrait être pouvoir écrit dans le windows "sain"
#4
Visiteur_PegHorse_*
Visiteur_PegHorse_*
-
- Invités
Posté 15 mai 2011 - 12:45
Sandboxie n'isole pas tout le système, il isole seulement la partie "surf".
Une fois que tu décide de libérer un programme, c'est tout c'est libéré jusqu'à ce que tu décide de le renfermer.
Après un logiciel isolé il peut écrire quand même sinon y marcherait pas, mais il écrira pas dans le système, mais dans une zone allouée par la sandbox.
Tu prends le cas d'une personne qu'on met en prison, elle n'est pas totalement ligotée, elle peut bouger dans sa cage. Ben ici c'est la même chose.
Donc je crois que tes tests ne servent à rien
Une fois que tu décide de libérer un programme, c'est tout c'est libéré jusqu'à ce que tu décide de le renfermer.
Après un logiciel isolé il peut écrire quand même sinon y marcherait pas, mais il écrira pas dans le système, mais dans une zone allouée par la sandbox.
Tu prends le cas d'une personne qu'on met en prison, elle n'est pas totalement ligotée, elle peut bouger dans sa cage. Ben ici c'est la même chose.
Donc je crois que tes tests ne servent à rien
#5
monsieur N
-
- Zimien
-
- 10 Messages :
Marsonaute
Posté 15 mai 2011 - 12:49
en fait ce qui me surprend surtout c'est que selon la manière ou tu lances le logiciel de test dans la sandbox, les résultats sont totalement différents.
#6
Visiteur_PegHorse_*
Visiteur_PegHorse_*
-
- Invités
Posté 15 mai 2011 - 12:52
Faut le lancer un système normal sinon c'est un peu normal que ça varie...
Ce logiciel que tu teste depuis un moment est fait pour tester tes produits de sécurité sur une machine normale.
Donc ya rien de surprenant ^^
Ce logiciel que tu teste depuis un moment est fait pour tester tes produits de sécurité sur une machine normale.
Donc ya rien de surprenant ^^
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)
