Une sandbox isole un programme du système d'exploitation de l'appareil, une machine virtuelle simule et isole un appareil complet (matériel et système d'exploitation).

cr  01.04.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

• Sandbox
  Une « SandBox » permet l'exécution d'un processus en l'isolant du système hôte, mais en utilisant toutes les ressources matérielles du système hôte. Typiquement, une « SandBox » est un système d'exploitation virtuel fonctionnant sur une machine réelle quelconque, sous un système d'exploitation réel quelconque, entouré de murs pour que rien de ce que tente de faire le code testé dans la « SandBox » ne se répercute dans la machine réelle. Il s'agit donc d'observer et mesurer l'innocuité ou la dangerosité d'un code : détection de malveillances. Tous les bons antivirus sont équipés d'une « SandBox » et il existe des « SandBox » gratuites en ligne.

• Machine Virtuelle (VM)
  Une « Machine Virtuelle », ou « VM », permet l'exécution d'un processus en l'isolant du système hôte, comme une « SandBox », mais en utilisant les ressources matérielles d'un système fictif (un ordinateur complet totalement imaginaire), décrit de toutes pièces dans la « Machine Virtuelle ». La « machine virtuelle » ajoute donc à la « SandBox » la possibilité de tester le comportement d'une application dans un contexte matériel donné (le « Hardware » fictif, depuis le processeur, son cycle horloge, la taille de la RAM, la taille du ou des disques durs, la résolution graphique, les caractéristiques des cartes réseau, les périphériques, etc.), et y installe un système d'exploitation, généralement totalement différent du système d'exploitation de la machine hôte , avec les pilotes des périphériques fictifs, etc.

  • Sandbox

  • Machine virtuelle

  • Différence entre Machine virtuelle et Sandbox