Assiste.com
Sandboxing : utilisation d'une sandbox (bac à sable - machine virtuelle), en sécurité informatique, pour confiner l'exécution d'un processus et observer ses comportements et tentatives d'actions.
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Ne faites confiance à aucun programme
La confiance, en informatique et sur le Web, équivaut à être au bord d'un précipice et faire un grand pas en avant.
Le sandboxing est, en matière de sécurité informatique, l'implémentation et l'usage d'une Sandbox afin qu'un processus soit totalement indépendant des autres, y compris du système d'exploitation, et que ses erreurs (bugs) ou tentatives de compromission (virus...) n'affectent en rien quoi que ce soit.
Voir notre article " Sandbox "
Notes : Les technologies de sandboxing existent depuis longtemps.
- 01.01.2001 - dans 01net
"La quasi-totalité des logiciels disponibles sur le marché offre des technologies complémentaires aux signatures de virus. C'est le cas des technologies heuristiques ou d'analyse comportementale."A l'époque, déjà, des études et tests démontraient que, si on retirait les bases de signatures aux antivirus, ils continuaient à arrêter 80% des virus.
- 1996 - A Secure Environment for Untrusted Helper Applications
- Sandboxing Applications
Copie publiée le 04.08.2003 d'un article dont la date d'origine est introuvable.
Démonstration de sandboxing avec le tout premier navigateur Web, Netscape. - IEEE Symposium on Security and Privacy, page 32-37. IEEE Computer Society, en 1987
Chapitre extrait de ce symposium. Le terme de " Sandbox " n'existe pas encore en sécurité informatique mais on peut lire les approches des concepts du sandboxing. Par exemple : "Through a systematic analysis of all possible paths into the system, it is possible to weigh the effort a penetrator must make to install a Trojan horse against the value of the information gained or damage done. A partial closing of such paths (which, to be of practical benefit, must still be relatively complete) is adequate in many cases."
 Viguard - Article sur Invircible V-Guard / V-Care - Le produit d'origine qui sera volé pour être revendu sous le nom de Viguard PC-Mag N° 44 - Mai 1991 |  Viguard - Article sur les créateurs de V-Guard / V-Care - Zvi Netiv père et fils - Le produit d'origine qui sera volé pour être revendu sous le nom de Viguard PC-Mag N° 44 - Mai 1991 |
|
Souvenez-vous : Windows 1.0 est annoncé en novembre 1983 et est sorti le 20 novembre 1985. C'est une catastrophe ralentissant les applications par 10 ! Il est mono-tâche, comme MS-Dos. Seuls, à l'époque, les grands systèmes d'exploitation sont multi-taches et les discussions sur le sandboxing ont essentiellement lieu dans l'esprit Unix et sur les groupes de discussion Usenet (les forums de discussion n'existent pas encore).
Windows 2 est annoncé le 1er novembre 1987 et est, enfin, multi-tâches, mais Windows 2 n'intéresse personne.
Windows 3 est annoncé le 22 mai 1990 et, surtout, Windows 3.1 le 18 mars 1992 a, enfin, un peu de succès. Le sandboxing existe déjà dans la pratique.
Les encyclopédies |
|---|
