Introduction :
Un sandbox offre généralement un ensemble de ressources à l'intérieur d'un environnement contrôlé afin d'exécuter le code (par exemple un espace de stockage temporaire sur le disque dur). L'accès aux réseaux, la possibilité d'inspecter le système hôte ou d'utiliser des périphériques sont généralement désactivés ou sévèrement restreints. Dans cette optique, un sandbox est donc un exemple particulier de la virtualisation.
Pourquoi Sandboxie est meilleur que un antivirus ?
Ce n'est pas le même types de sécurité, mais le but reste le même,
Vous avez pu constater que un antivirus peut-être utile, mais pas toujours, Et vous avez peut être vue certains de mes postes sur les 'Cryptages algorithm'
Qui cache le code source du malware, pour ce masquer de lui même pour ne pas être detecter par un antivirus. Ils ont aussi beaucoups de faux-positifs alors que en realité le fichier est totalement clean. Avec Sandboxie, vous pouvez observer l'activité du fichiers et faire un choix pour savoir si oui oû non ce fichier peut etre infecté. Néanmoins, un antivirus est Utille pour un utilisateur néophyte, et je recommande d'en avoir un toujours activer. Mais dans ce cas, pour savoir si un fichier ou non est infecté, Sandboxie est un meilleur choix.
1.Le tutoriel:
1.1. Comment s'en servir :
☺ Ouvrir Sandboxie : Démarrer > Sandboxie > Sandboxie Control
☺ Lancez depuis le menu contextuel : Clic droit > Exécuter "Sandboxé"
1.2. Les Options :
☺ Changement : Voir > Sandboxie > Fichiers et Dossiers
☺ Observons : Bac à sable DefaultBox > Tous les fichiers et dossiers
3.Analyse de sortie :
Maintenant que vous avez lancez votre programme sandboxé, Vous vous demandez ce que cela veux dire ?, Maintenant, Vous pouvez observez si celui-ci a " Droppé un fichiers dans le systeme ",
Server.exe
Crypted.exe
Update.exe
Comment savoir si ce fichier est malveillant : Un example si dessous.
information supplémentaire :
=> Note1: Gardez à l'esprit que si vous recevez un message d'erreur et si votre programme est incapable d'exécuter dans Sandboxie, il est probable que c'est un virus et a mis en place un anti-Sandboxie. NE L'EXÉCUTEZ PAS EN DEHORS DE SANDBOXIE !
=> Note2: ATTENTION : les "stealers" de mots peuvent toujours acquérir vos mots de passe dans la Sandboxie ! Bien qu'ils peuvent seulement le faire que une fois et ne peut pas se joindre au démarrage, vous devez supprimer tous les contenus de votre navigateur avant d'exécuter le fichier !(Cookies,etc...)
=> Note3: Une fois que vous avez terminé avec Sandboxie, Clic droit sur > Voir > Programmes et choisissez "Fermer Programme".
=> Note4: Lorsque vous voyez [#] [#] autour du titre de la fenêtre de votre programme suspect, vous savez que c'est sandboxé, vous êtes en sécurité.
Ce message a été modifié par visualbasic - 27 mai 2010 - 19:55 .