bonsoir,

avast 6 en version gratuite intègrera la virtualisation, je pense que c'est une première en matière de gratuit

http://public.avast.com/mkt/20110124_Avast_Autosandbox.pdf

Bonsoir

Comodo avait déjà integré une sandbox depuis la version 4, et d'après mes connaissances, c'est le premier editeur à avoir offert une suite de sécurité complète (Antivirus + Parefeu + HIPS).

Mais pour Avast c'est une bonne nouvelle, une sandbox rattrapera les erreurs de son moteur anti-virus (Qui n'est pas fameux faut l'avouer) avec en plus la bonne protection web déjà presente (Le bloqueur d'URL), Avast remontera dans mon estime peut-être.

Merci pour le lien brossette .

Bonjour

J'ai moi aussi recu l'avis d'Avast concerant cette futur version 6.

C'est une bonne nouvelle. Néanmoins, je serai curieux de voir comment cette dernière va fonctionner. Etant utilisateur de Comodo, il faut avouer malheureusement que la sandbox n'est pas toujours une grande réussite.

Je m'explique.

Si un programme n'est pas reconnu, il sera lancé à l'intérieur de cette dernière. le ^problème c'est que les droits seront restreints. Comme si on n'était pas administrateurs. Résultat, de nombreux programmes ne pourront pas se lancer.

Comodo , a essayé de réduire cette restriction dans sa dernière version. Résultat, la sandbox fait moins son office lors d'infection.

Difficile de trouver un juste millieux.

Bonjour

Très difficile en fait de trouver le juste milieu, personnellement je n'utilise pas la sandbox ni le module défense + de Comodo, juste le pare-feu (Faut savoir ce qu'on fait d'ailleurs), et c'est clair que si un programme est légitime, la sandbox bridera parfois les droits qu'il a (Pas tous les programmes quand même), par contre s'il est malveillant, cette dernière (Sandbox) s'avère très utile.

Le truc c'est de savoir quand est-ce que l'application est suspecte, et de l'exécuter dans la sandbox, mais là on s’éloigne un peu de l'utilisateur lambda qui mise tout sur sa suite de sécurité.

D'après moi, Avast a toujours été assez autonome dans son travail, l'utilisateur n'avait pas trop à faire, espérons que la prochaine sandbox soit de même aussi .

Bonjour tout le monde,

Le truc c'est de savoir quand est-ce que l'application est suspecte, et de l'exécuter dans la sandbox, mais là on s’éloigne un peu de l'utilisateur lambda qui mise tout sur sa suite de sécurité.

Quand un logiciel essaye de s'installer alors que tu n'as rien demandé, il ne faut pas être un super expert pour deviner que c'est suspect.

Quand c'est un logiciel que l'utilisateur a demandé, quelle que soit la protection, sans esprit critique, il enlèvera toutes les interdictions et le programme s'installera. C'est bien là qu'est la responsabilité de l'utilisateur: ne pas installer n'importe quoi et là les meilleures protections du monde n'y ferront rien. Il suffit de voir des systèmes blindés qui sont quand même infectés à cause des c... de l'utilisateur.

Pierre Nicolas a écrit :

Bonjour tout le monde,

Le truc c'est de savoir quand est-ce que l'application est suspecte, et de l'exécuter dans la sandbox, mais là on s’éloigne un peu de l'utilisateur lambda qui mise tout sur sa suite de sécurité.

Quand un logiciel essaye de s'installer alors que tu n'as rien demandé, il ne faut pas être un super expert pour deviner que c'est suspect.

Quand c'est un logiciel que l'utilisateur a demandé, quelle que soit la protection, sans esprit critique, il enlèvera toutes les interdictions et le programme s'installera. C'est bien là qu'est la responsabilité de l'utilisateur: ne pas installer n'importe quoi et là les meilleures protections du monde n'y ferront rien. Il suffit de voir des systèmes blindés qui sont quand même infectés à cause des c... de l'utilisateur.

C'est bel et bien du 2 deuxième cas de figure que je parle, quand des applications lancés par l'utilisateur sont automatiquement mis dans la sandbox (Genre un nouveau logiciel tout juste téléchargé), et que ce même utilisateur donne tous les droits à cette application. On est tout à fait d'accord, que la responsabilité vient du rapport chaise/clavier.

Bonsoir tout le monde,

C'est bel et bien du 2 deuxième cas de figure que je parle, quand des applications lancés par l'utilisateur sont automatiquement mis dans la sandbox (Genre un nouveau logiciel tout juste téléchargé), et que ce même utilisateur donne tous les droits à cette application.

Avec Sandboxie par exemple, une fois le téléchargement effectué, Sandboxie demande si le fichier doit rester dans le bac à sable ou en être sorti pour être placer dans le dossier normal.

L'utilité d'une sandbox est d'isoler l'application en question, suspecte où pas, et c'est après ça que l'utilisateur fait son entrée, pour retirer l'application de la sandbox où la garder. Une sandbox intelligente n'existe pas, l'user doit toujours intervenir.

Sinon pour Avast, vu que c'est le sujet du topic , la version 5 payante comporte déjà une sandbox non? Ce n'est donc pas une nouveauté pour cet éditeur, et encore moins dans le monde du gratuit vu que Comodo, à ma connaissance, l'a déjà précédé.

L'utilité d'une sandbox est d'isoler l'application en question, suspecte où pas, et c'est après ça que l'utilisateur fait son entrée, pour retirer l'application de la sandbox où la garder. Une sandbox intelligente n'existe pas, l'user doit toujours intervenir.

On est d'accord.

Un bac à sable est surtout utile pour éviter toute modification au système lors d'un surf par exemple par l'intermédiaire d'un malveillant ou l'installation d'un logiciel à l'insu du plein gré de l'utilisateur.

Sandboxie est un bac à sable gratuit ou payant: http://www.sandboxie.com/

Merci Pierre Nicolas pour le lien de Sandboxie, je ne savais pas qu'il y avait une version payante du soft .

Ce que la version payante de Sandboxie recouvre (un seul payement à vie): http://www.sandboxie.com/index.php?RegisterSandboxie