Comment forcer une application à se lancer dans la Sandbox ?

Shaoran · April 9, 2010, 12:00pm

Pour lancer une application dans la Sandbox, vous avez deux possibilités.

La première est utile si vous souhaitez utiliser la Sandbox une seule fois.

Faites un clique droit sur l’application en question puis « Exécuter dans la Sandbox Comodo »

Attention, ceci ne fonctionne pas encore avec les raccourcis, seuls les fichiers exécutables dispose de ce raccourci.

Vous avez aussi la possibilité de demander une exécution depuis le menu de CIS, dans Defense+ puis Sandbox puis « Exécuter un programme dans la Sandbox »
Via cette méthode, vous aurez aussi la possibilité de définir le niveau de sécurité de la Sandbox pour cette application.

Si vous souhaitez qu’une application s’exécute de façon permanente dans la Sandbox, vous devez l’ajouter dans CIS.
Dans Defense+ puis Sandbox puis « Ajouter un programme dans la Sandbox »
Vous aurez alors la listes de toutes les applications forcées de s’exécuter dans la Sandbox.

Pour ajouter une nouvelle application, faites simplement « Ajouter » puis sélectionnez l’application et le niveau de sécurité.

[attachment deleted by admin]

Drakenine · April 15, 2010, 11:53pm

Salut, je n’ai pas l’option “Exécuter dans la sandbox Comodo” dans le menu click-droit sur un fichier .exe ?

aandre01 · May 2, 2010, 11:47am

bonjour,
C’est simplement parceque tu n’as pas activé la Sandbox.

Fais Défense+ ,cliques sur Sandbox et active la.

Pink_Floyd · May 2, 2010, 1:04pm

on peut l’activer la sandbox ?

toujours désactivé chez moi (je m’en passe très bien d’ailleurs… )

Shaoran · May 2, 2010, 1:13pm

Elle est stable, donc elle peut être activer sans trop de souci oui.

Par contre, ce n’est pas tant l’idée de s’en passer ou non, mais plus celui de savoir si l’on veut de nombreuses alertes defense+ ou bien le moins possible, tout dépend des gouts de chacun et de leur connaissances aussi.

Pink_Floyd · May 2, 2010, 1:28pm

c’est sûr que si c’est pour recevoir des alertes toutes les 10s…c’est pas vraiment l’but non plus.

je m’en sors bien avec celle que je reçois (surtout que je suis pas du genre à naviguer n’importe où)…

mais si je reçois des alertes à chaque fois que j’ouvre firefox ou thunderbird…mouais.

Shaoran · May 2, 2010, 1:39pm

On a du mal se comprendre.

Par défaut, sans sandbox, c’est defense+ qui intervient seul, générant une alerte pour chacune des actions tentées par l’application. Du fait que généralement on coche aussi “se souvenir” ces alertes ne se représenteront plus sauf si l’application est mise à jours et n’est pas encore dans la liste des fichiers sûrs.

Les applications principales sont généralement très rapidement ajoutées dans les applications sûres, donc on est pas importuné par les alertes (à mon avis, ils traitent ça en fonction du nombre de personnes ayant remontés l’application et la date)

La sandbox elle est là pour réduire si possible les alertes. Pour la plupart des applications on se retrouve avec une notification de la sandbox et sur certaines parfois une notification de defense+ en plus (les jeux entre autres).
Au final, en l’activant, on y gagne beaucoup à mon sens, surtout pour les utilisateurs qui en ont vite marre de répondre à des alertes.

Pink_Floyd · May 2, 2010, 1:49pm

ok, j’avais pas tout compris.

je vais l’activer pour voir.

quitte à la désactiver après si je comprends rien à ce qu’elle fait (c’est surtout çà dont j’ai peur en fait).

vu que c’est un truc nouveau, tout çà, bla, bla.

merci à toi.

edit : doit-on laisser toutes les options cochées, ou y’en a à décocher ?

Shaoran · May 2, 2010, 2:05pm

Il vaut mieux les laisser cochées, c’est ce qui va permettre la sandbox auto, le contrôle des listes de fichiers sûrs sur les serveurs et l’envoie des fichiers si nécessaire, impératif si l’on veut que les applications en sortent le plus vite possible, c’est à dire, dès que Comodo aura analysé le fichier en question.
Il y a aussi la virtualisation des fichiers qui servira principalement dans le cas où une application placée en Sanbox automatiquement tente de créer, de modifier ou de supprimer un fichier ou une clé de registre présent dans la liste des fichiers et clé protégés.

Pink_Floyd · May 2, 2010, 2:22pm

les alertes sandbox, j’en fais quoi ?

j’en ai déjà reçu 4 liés à Boinc…

j’ai coché la 2° ligne au lieu de la première car c’est une application sûre.

mais après, il se passe quoi ?

VisualBasic · May 2, 2010, 2:30pm

elle n’est plus sandboxée , la sandbox est limitée a fond.

Pink_Floyd · May 2, 2010, 2:37pm

ayé, je viens de comprendre.

quand on laisse faire, çà met le processus dans les fichiers en attente.

comodo les analyse, et ensuite, il les deplace dans les fichiers sûrs.

si on coche la 2° ligne, on met nous même dans les fichiers sûrs.

là, il vient de me mettre thunderbird en attente, puis hop, en sûr.

çà veut dire que thunderbird peut faire tout ce qu’il veut…

c’est un peu dangereux ce truc non ?

thunderbird est sûr…ok

mais imaginons que quelqu’un m’injecte un truc dedans…

defense + ne réagira plus où je me gourre ?

j’ai plus que l’antivirus pour me protéger dans ce cas ?

ou j’ai pas tout compris…

Shaoran · May 2, 2010, 2:42pm

Le mieux est de laisser tout dans la sandbox et de patienter.
Dure toutefois pour l’instant de savoir combien de temps, sur les applications très utilisées cela semble être rapide, pas pour les peu connues. Il faut aussi probablement prendre en compte la masse envoyé aux serveurs dernièrement.

Pink_Floyd · May 2, 2010, 2:45pm

pour boinc par exemple, si je laisse dans la sandbox ou si je met moi-meme en fichiers sûrs, j’ai que des erreurs de calculs…
çà me fout un bordel pas possible quoi

;D

Pink_Floyd · May 2, 2010, 2:47pm

thunderbird s’en est fait sortir tout seul…
ce qui veut dire qu’il a tous les droits et que defense + ne réagira plus.

çà peut poser un problème çà non ?

VisualBasic · May 2, 2010, 2:52pm

non … ca changera rien. sandboxée ou non.

Pink_Floyd · May 2, 2010, 3:07pm

c’est à dire ?
je recevrais quand même des alertes de defense + même si les applications sont sorties seules de la sandbox

Pink_Floyd · May 2, 2010, 3:11pm

autre question, là par exemple :

http://www.zimagez.com/miniature/snap630.gif

ces applications se sont fait sandboxé.

quand je les soumets, on me dit que c’est déjà fait

j’en fais quoi de celle-là ?

je les laisse là ?

et si oui, quand comodo va me les mettre en fichier sûr…y’a cmd.exe parmi elle

cmd.exe pourra faire ce qu’il veut sans recevoir d’alerte defense + ???

lol

j’y comprends rien.

VisualBasic · May 2, 2010, 3:16pm

XD comment ta fais ton compte pour avoir cmd.exe , moi j’ai eu explorer.exe , et 3 execution de explorer.exe
Mais bon c’est comodo , ca sera jamais fixé cherche pas ^^

Puis d’apres ce que j’ai vue et lu , desactiver permanent le defense+ et laisser l’uac me semble le meilleur choix.
au moin l’uac , si tu le lances pas admin y se lance pas admin fin bon

Quand online armor sera en 64b , je imigre vers cette suite … et bye comodo , il me decoivent beaucoups trop, en + je sais pas votre

Pink_Floyd · May 2, 2010, 3:29pm

ouais bon, laisse tomber…

je re-désactive la sandbox.

çà me fout un bordel pas possible.

j’ai des erreurs au chargement de windows, j’ai un logiciel qui marche plus (rocket dock…y veut plus ouvrir le poste de travail), et pour arranger le tout, mon pc veut plus s’eteindre parceque j’ai une erreur sur un 3° logiciel quand je veux fermer windows.

allez hop…je réinstalle une sauvegarde propre faite hier

LOL

quelle m… ce truc.

je retourne à mon defense + tout seul

au moins, je comprends le pourquoi du comment là

;D