RESOLU Bac à sable (Sandbox)

Bonjour à tous et à toutes,

Simple question : En exécutant Mozilla Firefox dans la Sandbox, un site potentiellement malveillant peut nuire mon ordinateur ?

Il me semble que les murs virtuels de la Sandbox sont infranchissables :wink:

En vous remerciant d’avance de votre réponse
PS : Quand je télécharge un logiciel avec Mozilla Firefox dans la sandbox, il ne s’installe pas du tout dans le dossier “téléchargements”, c’est comme si je n’avais rien téléchargé et je dois donc le télécharger sans l’exécuter dans la sandbox.

Bonsoir,
Pour rappel:
“La Sandox (ou bac à sable en français) est un module permettant d’exécuter une application dans un environnement virtuel afin de préserver votre ordinateur en cas de menace. Elle permet de faire croire à l’application qu’elle s’exécute normalement, tout en lui interdisant des accès directes à vos fichiers ou à votre base de registre, prévenant ainsi tout dégâts sur votre ordinateur si l’application placée en Sandbox est une menace. Naturellement, afin que les applications puissent fonctionner correctement, toutes les modifications qu’elles effectuent sont enregistrés, mais uniquement dans l’environnement virtuel de la Sandbox.
Elle peut entrer en jeu dans deux cas. Soit par demande de l’utilisateur qui peut demander à CIS d’exécuter une application dans la Sandbox. Soit lorsque Defense+ le demande, lorsqu’il rencontre une application inconnue et utilise une protection par refus. Ce dernier cas est le plus courant, il vous permettra d’assurer une protection sur votre ordinateur sans vous demander quoi que ce soit.
La Sandbox maintiendra alors l’application dans son environnement virtuelle tout en envoyant les données nécessaire à Comodo afin qu’il les analyse. CIS demandera alors périodiquement à Comodo si l’application est considérée comme étant sûre, auquel cas, il la sortira de la Sandbox, ou malveillante, auquel cas, il l’indiquera à l’utilisateur.”

Pour les softs placé en mode Sandbox il s’agit bien évidemment de procéder à un isolement dans le même principe que ci-dessus, reste après vérification de sécurité d’autoriser un téléchargement.

“Il me semble que les murs virtuels de la Sandbox sont infranchissables”

Si on parle de “Fully virtualized” soit virtualisation totale effectivement.

Bonsoir,

Merci beaucoup pour votre réponse :), dans mon cas ma sandbox est en mode “non approuvé” donc pas totalement virtualisé si j’ai bien compris ?

Ps: Malwarebytes a réussi à bloquer un site malveillant dans le navigateur qui était en sandbox

Merci et bonne soirée

Bonjour,
Exact pour le mode entiérement virtualisé il faut modifié la configuration du module “Bloqueur comportemental” (voir image jointe).

[attachment deleted by admin]

Bonjour,

Merci d’avoir éclairé ma lanterne ;),

J’ai retrouvé le fameux post sur la sandbox avec ce lien Behaviour Blocker, Network Access, Internet Protection | Internet Security v6.3

Sur ce, bonne soirée :slight_smile:

RESOLU

De rien :wink:

A+!