Des alertes lors de l’installation, normalement, il ne devrait pas y en avoir des masses sauf cas particulier demandant des accès particuliers probablement.
Mais jusqu’à présent, je dois voir 1 à 2 alertes par setup pour les programme inconnues seulement soit très peu en règle générale (avec la configuration de base sans Sandbox)
Sous CIS 3 par contre, c’est une autre histoire.
Mais sinon, prenons un cas, on installe sans le savoir un rogue, chose courante. Je vais prendre Antivirus PC 2009.
Le setup demande à créer un fichier exe inconnu dans c:\program files, j’autorise.
Le setup demande l’exécution de cmd (l’invite de commande de Windows), j’autorise
Cmd.exe demande à exécuter le rogue, j’autorise
Le rogue est installé
Il demande un accès DNS, j’autorise.
Ici, Defense+ n’a servi à rien. En fait, Defense+ est là pour bloquer, si l’utilisateur demande un blocage.
Ce qui va surtout l’aiguiller, c’est Threatcast (pour le coup, il ne m’a rien dit, j’espère qu’il n’est pas encore en panne …). Si beaucoup d’utilisateurs l’ont bloqué, forcement, on sera tenter de le bloquer, sinon, on autorisera, et s’il n’y a rien, c’est sur, on autorisera comme dans mon cas.
Dans le meilleur des mondes, il y a une autre protection qui s’activera, c’est la Sandbox, qui isolera le rogue automatiquement. Toutefois pour l’instant, cela ne marche pas comme il faut, donc on va l’ignorer.
Ce qu’il faut bien comprendre, c’est que Defense+ ne fera rien lui même, il ne fait que notifier un comportement possiblement malveillant, c’est ensuite à l’utilisateur de trancher.
Dans l’état actuel, c’est une application plutôt réservée à des personnes ayant quelques connaissances en informatique (l’exécution de cmd.exe par exemple est plus que suspecte et on tiltera dessus). C’est aussi un puissant outil de désinfection quand on sait s’en servir.
Il faudra toutefois voir si à l’avenir Sandbox + Threatcast suffissent à donner une meilleur protection pour un utilisateur lambda. Pour l’instant, c’est plus une fonctionnalité à désactiver chez les utilisateurs novices.