Bonjour ou plutôt bonsoir.
Ma question peut paraître idiote, mais comment faites vous pour tester des cerises en toute sécurité ? Je veux dire, pour éviter d'infecter son pc.
Car certaines cerises sont bonne à manger... mais d'autres sont vérolées.
Je pensais utiliser la virtualisation, genre Sandboxie ou autre.
Mais est-ce vraiment efficace à 100% ?
Car je teste déjà le fichier avec Virustotal... Mais bon, ce n'est pas infaillible.
Faire des sauvegardes, ok. Mais sauvegarder / restaurer un backup juste pour tester une cerise, c'est quand même assez rébarbatif et long.
Vos conseils sont les bienvenus...
[QUESTION] Comment tester une cerise en toute sécurité ?
-
Auteur du sujeto-sensei51
- Nouveau
- Messages : 60
- Enregistré le : il y a 9 ans
-
LaDidi21 - Modérateur
- Messages : 13243
- Enregistré le : il y a 15 ans
@o-sensei51 :
machine virtuelle ou machine physique de test ou SandBox.
Ce n'est jamais efficace à 100 %.
Toujours pareil : Sois tu fais confiance, soit tu achètes.
machine virtuelle ou machine physique de test ou SandBox.
Ce n'est jamais efficace à 100 %.
Toujours pareil : Sois tu fais confiance, soit tu achètes.
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujeto-sensei51
- Nouveau
- Messages : 60
- Enregistré le : il y a 9 ans
Sur machine physique, genre : tu testes le pc après exécution de la cerise pour voir si pas infection, avec des antivirus ou autre ?
Tu dis que ce n'est pas efficace à 100%. T'es tu déjà fait infecté même en utilisant une sandbox ou une machine virtuelle ? Car certains malwares détectent les machines virtuelles, ne s'activent pas... mais le côté keygen par exemple peut lui être fonctionnel, non ?
-
dee-pee - Habitué
- Messages : 230
- Enregistré le : il y a 14 ans
- Localisation : ici ou là, selon l'humeur
J'utilise Shadow Defender, un programme qui "sandboxe" ton PC entier avec possibilité de ne pas le faire sur certains dossiers à choisir (permet des sauvegardes de fichiers testés)
Après redémarrage tu retrouves ton PC tel qu'avant l'utilisation de ce petit soft.
Télécharger Shadow Defender :
Une poignée de cerises :
Ca fait près de 4 ans que je l'utilises et je n'ai jamais eu aucun souci.
Le seul petit "hic" c'est quand un programme doit redémarrer le PC pour finir de s'installer, alors ça ne fonctionne pas puisque Shadow Defender ne redémarrera pas.
Après redémarrage tu retrouves ton PC tel qu'avant l'utilisation de ce petit soft.
Télécharger Shadow Defender :
Code : Tout sélectionner
TWL2.3D6F636E2275646E65666564677F646168637E2777777Code : Tout sélectionner
TWL2.3B615569687F673054767731635649315D4430753F54724A487235746057 723C4B6545376F60767571655461216F63597D687B6931232F2A7E6E2167656D6 F2F2A33707474786Le seul petit "hic" c'est quand un programme doit redémarrer le PC pour finir de s'installer, alors ça ne fonctionne pas puisque Shadow Defender ne redémarrera pas.
-
LaDidi21
- Modérateur
- Messages : 13243
- Enregistré le : il y a 15 ans
@o-sensei51 :
Sur machine physique, c'est pour éviter le comportement possiblement différent sur VM. Tu peux, dans ce cas, tester sur un profil utilisateur "poubelle".
On peut regarder l'état avant/après et/ou surveiller les accès (ProcMon).
Pour les keygen, ça dépend. Parfois il nécessite de tourner sur la machine cible, donc...
Je dis que ce n'est JAMAIS sain à 100 % car tu n'as pas accès au code source.
Rien ne dit qu'il ne teste pas le fabricant du processeur, la vitesse, la date du jour, l'existence d'un domaine, l'éxécution sous VM 8) ... pour exécuter telle partie ou telle autre.
:ugeek: Je n'ai jamais été infecté car j'achète toujours les produits que j'utilise. CQFD.
A lire, l'article de pegr sur https://malwaretips.com/threads/deep-fr ... der.24624/
______________________________________________________________________
@dee-pee :
:idea: Rien n'interdit au programme de tourner différemment sous Shadow Defender. Il suffit qu'il teste sa présence...
Je pense qu'il se positionne entre SandBoxie et une vraie "VM".
Je ne vois pas trop l'intérêt par rapport à une "vraie" VM.
Sur machine physique, c'est pour éviter le comportement possiblement différent sur VM. Tu peux, dans ce cas, tester sur un profil utilisateur "poubelle".
On peut regarder l'état avant/après et/ou surveiller les accès (ProcMon).
Pour les keygen, ça dépend. Parfois il nécessite de tourner sur la machine cible, donc...
Je dis que ce n'est JAMAIS sain à 100 % car tu n'as pas accès au code source.
Rien ne dit qu'il ne teste pas le fabricant du processeur, la vitesse, la date du jour, l'existence d'un domaine, l'éxécution sous VM 8) ... pour exécuter telle partie ou telle autre.
:ugeek: Je n'ai jamais été infecté car j'achète toujours les produits que j'utilise. CQFD.
A lire, l'article de pegr sur https://malwaretips.com/threads/deep-fr ... der.24624/
______________________________________________________________________
@dee-pee :
:idea: Rien n'interdit au programme de tourner différemment sous Shadow Defender. Il suffit qu'il teste sa présence...
Je pense qu'il se positionne entre SandBoxie et une vraie "VM".
Je ne vois pas trop l'intérêt par rapport à une "vraie" VM.
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujeto-sensei51
- Nouveau
- Messages : 60
- Enregistré le : il y a 9 ans
J'utilise également Shadow Defender depuis deux ou trois mois.
Il est à mon avis moins gourmand en ressources qu une VM.
Perso je l utilise par exemple si j utilise ponctuellement un logiciel que je viré par la suite. Ça permet de ne pas polluer son Os inutilement. Un reboot et hop le logiciel a disparu. Ça évite d avoir à utiliser des cerises... Et d utiliser le logiciiel en version shareware....
Je fais ça avec HD tune version pro, lorsque j'ai à analyser un disque dur.
Moi aussi j achète la plupart du temps les quelques logiciels que je trouve indispensable. Mais bon... Il out y avoir exception quand l'utilisation sera réduite....
Il est à mon avis moins gourmand en ressources qu une VM.
Perso je l utilise par exemple si j utilise ponctuellement un logiciel que je viré par la suite. Ça permet de ne pas polluer son Os inutilement. Un reboot et hop le logiciel a disparu. Ça évite d avoir à utiliser des cerises... Et d utiliser le logiciiel en version shareware....
Je fais ça avec HD tune version pro, lorsque j'ai à analyser un disque dur.
Moi aussi j achète la plupart du temps les quelques logiciels que je trouve indispensable. Mais bon... Il out y avoir exception quand l'utilisation sera réduite....
-
LaDidi21
- Modérateur
- Messages : 13243
- Enregistré le : il y a 15 ans
@o-sensei51 :
Une VM est moins gourmande car elle n'est chargée qu'au besoin.
Vu l'utilisation que tu décris, SandBoxie serait plus adaptée.
Une VM est moins gourmande car elle n'est chargée qu'au besoin.
Vu l'utilisation que tu décris, SandBoxie serait plus adaptée.
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujeto-sensei51
- Nouveau
- Messages : 60
- Enregistré le : il y a 9 ans
Au pire c est peut être extreme, mais je peux carrément utiliser les deux. Car j ai une licence SD. Ça serait de ne pas l utiliser.
Sandboxie pour la navigation... Quoique je crois comprendre que Edge, Chrome sont sandboxes d origine. Firefox peut-être pas...?
Sandboxie pour la navigation... Quoique je crois comprendre que Edge, Chrome sont sandboxes d origine. Firefox peut-être pas...?
-
LaDidi21
- Modérateur
- Messages : 13243
- Enregistré le : il y a 15 ans
@o-sensei51 :
FF est sandboxé.
Edit 09:36 : J'avais mal compris ta question. Je voulais dire FF est sandboxable (géré par SandBoxie).
FF est sandboxé.
Edit 09:36 : J'avais mal compris ta question. Je voulais dire FF est sandboxable (géré par SandBoxie).
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujeto-sensei51
- Nouveau
- Messages : 60
- Enregistré le : il y a 9 ans
Donc Sandboxie n'a plus trop d'intérêt pour la navigation. Au mieux pour executer un fichier douteux.
Qui est en ligne
Utilisateurs parcourant ce forum : ScapO et 3 invités