[Résolu] Sandbox aléatoire

PC-SECURITE.FR · November 14, 2014, 9:03am

bonjour à tous,

Sur CIS 7.0.317799.4142 avec une installation propre (windows 7 64 bits propre) un diagnostique de Comodo sans problème, je me retrouve à lancer Liberkey et parfois il se met en sandbox malgré l’avoir mit en fichier fiable. J’ai réinitialisé la sandbox mais j’ai toujours ce problème. Si quelqu’un a une solution ? merci !

ZorKas · November 14, 2014, 9:15am

Bonjour,
L’application (ou les applications) est installée sur le disque C:> ou lancée à partir d’une clé USB ?

PC-SECURITE.FR · November 14, 2014, 9:27am

Sur une clé usb, mais parfois il se lance sans limitation et des fois avec… bizarre.

ZorKas · November 14, 2014, 10:04am

En ajoutant une exception sur la clé USB, visant soit la clé entière, soit les répertoires ?
Voir Images jointe.

[attachment deleted by admin]

PC-SECURITE.FR · November 14, 2014, 10:14am

Merci, je vais essayer cela ce soir. Merci !

PC-SECURITE.FR · November 15, 2014, 9:45am

Bonjour,
Cela fonctionne avec les paramètres dans la sandbox. Par contre je ne comprend toujours pas pourquoi un coup je virtualise, un coup non. En tout cas, cela fonctionne bien maintenant, merci ZorKas !

ZorKas · November 15, 2014, 10:18am

Bonjour,
Lorsqu’un programme se lance à partir d’une clé USB, celui-ci peut faire appel transversalement au système tel que la base de registre ou autres (svchost.exe) permettant la modification ou non de certaines valeurs, le processus de Sandbox s’active ce qui explique le Oui/Non.
Bon Weekend
ZorKas

magneto · November 17, 2014, 9:18pm

Bonjour Zorkas,

je crois n’avoir pas très bien compris ton explication (c’est la vieillesse qui arrive ;D )
Un programme qui sera lancer par l’intermédiaire de la clé USB va toujours modifier les mêmes processus. Je ne vois pas pourquoi parfois le programme se lancerait dans la sandbox et parfois non.
J’avais déjà rencontré ce phénomène.
Pour moi CIS va analyser le programme qui se lance. Soit CIS le connait, pas de soucis, soit il ne le reconnait pas, et dans ce cas il lancera le programme en mode limité dans la sandbox.

ZorKas · November 18, 2014, 5:01pm

Bonsoir,
Rappel:

Le système d’exploitation est toujours placé sur le disque dur maitre C:>
Une clé USB est un Disque ESCLAVE.
Lorsque l’on lance une application à partir d’un disque esclave come une clé USB mentionnée ci-dessus, celle-ci accède à divers modules faisant partir de l’OS (Interface Com - base de registre - navigateur. etc…)
Si une tentative d’opération NON IDENTIQUE aux précédentes est en demande, celle-ci est Sandboxé. Afin de ne plus être solliciter il suffit de faire une exception comme expliqué plus haut.
Pour vérifier si une application avec les transversales qui sont sollicité les appels des processus en cours, le module KillSwicht permet de connaître les tenants et les aboutissants
On peu également lancer un programme sans passer par le disque C:> à partir d’une clé USB (c’est elle qui devient C:>) mais à condition que celle-ci soit configurée via le BIOS et quelle soit amorçable, seulement si celle-ci n’est pas protéger par une sécurité il y à risque de contamination.
Il suffit de voir ceux qui ont pleurer leurs données suite à une attaque virale par une clé USB (j’ai eu l’expérience d’un ami qui ma supplié de lui récupérer des données comptable).
Je t’invite à vérifier les PID ainsi que les appels des processus lancé à partir d’une clé USB.
Voilà…
NB: les réglages des modules de CIS tel que HIPS-SANDBOX- Etc… sont bien sur en fonctions des niveaux d’alertes choisies (Parano-Sécurisé-Partiellement-ect…)