2. L’exécution protégée dans un bac à sable

Loïc Duval

01net.

le 07/05/10 à 17h00

1 réaction

sommaire

Antivirus 2010 : fonctions originales et outils gratuits

1. Se fabriquer un CD ou une clé USB de nettoyage

2. L’exécution protégée dans un bac à sable

3. Réputation et blocage à la source

4. La protection des recherches

5. Clavier virtuel et brouilleur d’écran

6. La protection des mots de passe

7. La découverte des intrus

8. La recherche de vulnérabilités

Voir tout le sommaire

Avec son édition 2010, Kaspersky Internet Security (KIS) a introduit pour la première fois dans une suite une véritable solution de sandbox (« bac à sable »). Les programmes qui sont exécutés dans ce mode n'ont aucun moyen d'infecter le système. Ils sont comme enfermés, confinés dans une bulle. Ils peuvent, certes, continuer à lire les données présentes dans la machine (et parfois même dérober des informations), mais il leur est impossible de compromettre le système, d'infecter les disques ou de trafiquer la base de registres.

Un halo protecteur

La GreenZone de Kaspersky

Kaspersky est le premier éditeur à avoir intégré à sa suite un vrai bac à sable pour exécuter les programmes douteux.

agrandir la photo

Dénommée GreenZone, la sandbox de KIS 2010 permet ainsi de visiter des sites Web douteux, de lire des fichiers PDF infectés, d'exécuter des keygens (et autres programmes illégaux et généralement infectés) ou des jeux gratuits potentiellement porteurs d'un spyware sans risquer d'endommager son PC.

Il ne s'agit pas ici d'exécuter toutes les applications (comme Word, Excel, etc.) dans la sandbox. Cette dernière n'est utile que lorsque l'on a besoin de lancer un programme que l'on soupçonne d'être dangereux : par exemple une animation ou un jeu reçu par e-mail, un programme téléchargé sur un site suspect ou sur un réseau de peer to peer, etc.

Aussi chez Avast…

Depuis peu, on peut retrouver le même genre de bac à sable dans une autre suite : la toute nouvelle Avast Internet Security (basée sur la version 5 d'Avast). La sandbox est également présente dans la version pro (payante) du célèbre antivirus. Son fonctionnement est très proche de celle de Kaspersky (la principale différence est d'ailleurs visuelle, Kaspersky entourant les applications isolées d'un halo vert du plus bel effet, là où Avast se contente d'un simple cadre rouge).

On retrouve également un bac à sable dans la suite ZoneAlarm eXtreme Security 2010 de Check Point, mais uniquement pour les navigations sur le Web.

Les alternatives à télécharger

Depuis que GreenBorder a été racheté par Google et HauteSecure par Truste, il ne reste sur le marché que deux alternatives de bac à sable pour tous. Toutes deux sont en shareware :
– Sandboxie (26 euros), pour les navigateurs et les applicatifs ;
– ZoneAlarm ForceField 2010 (15 euros) ; la sandbox est alors limitée aux navigations sur le Web avec Internet Explorer et Firefox.

Deux autres solutions méritent qu'on leur porte un intérêt. Elles fonctionnent un peu différemment, mais le résultat revient un peu au même :
– iCore Virtual Accounts crée des comptes utilisateurs « virtuels ». Le logiciel ne fonctionne qu'avec Windows XP SP3 (il est aussi incompatible avec nombre de logiciels antivirus et suites) ;
– Returnil Virtual System crée des clones éphémères de votre système le temps d'essayer un logiciel douteux ou de visiter des sites potentiellement dangereux.