Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Dossier : Sandboxes gratuites en ligne

Dossier : Sandboxes gratuites en ligne - Analyse comportementale d'un code dans un environnement isolé du système hôte

18.06.2013 - Révision 23.02.2019 - Révision mineure 23.02.2019. Auteur : Pierre Pinard.

Sécurité informatique - Vie privée - Neutralité
Carnets de voyage en terres truquées
Bienvenue sur le Web


Une « sandbox » (un « bac à sable ») sert à analyser le comportement d’un objet numérique (un programme, un code, un contenu actif quelconque, l’exploitation d’une technologie, etc.), dans un environnement confiné ne donnant pas accès au système réel, afin d’observer et déterminer les objectifs et fonctionnalités de l’objet analysé, dont ce qu'il tente d’exécuter ou ce qu'il tente d'atteindre.

On peut imaginer une sandbox comme une cloche posée sur un objet numérique et les parois de la cloche, qui ne peuvent être traversées, seraient faites d'une myriade d’observateurs-espions qui notent chaque mouvement ou action tenté par l’objet. Un journal des activités tentées est généré.

Chacune de ces détections dispose de sa propre unité de mesure de son innocuité ou de sa dangerosité et est notée. À la fin de l'analyse, la somme des notes donne la mesure du risque que ferait peser l'objet numérique observé.

Lorsque la durée d’exécution/observation est paramétrable dans la sandbox, le temps le plus long donne les meilleures chances de détecter quelque chose.

Ces sandboxes sont des sandboxes d’observation et mesure du risque. D’autres sandboxes, comme Sandboxie ou Firejail ou SHADE Sandbox ou Shadow Defender, etc. sont des sandboxes d’exécution qui n’évaluent pas le risque, mais permettent l’exécution d’un objet en lui interdisant certaines actions comme l’écriture/modification des fichiers.

Le nombre de sandboxes gratuites en ligne diminue régulièrement pour diverses raisons :

  • Les antivirus, dont tout le monde dispose, sont dotés de sandboxes.

  • Les sandboxes crédibles sont infiniment compliquées à développer et maintenir et doivent impérativement trouver un modèle économique (versions commerciales, publicité, etc.)

  • Certains logiciels éminemment dangereux, comme le navigateur Internet Explorer, s’exécutent désormais nativement dans une sandbox (Microsoft a impérativement besoin de protéger ses utilisateurs de ses propres générations de failles de sécurité en flux continu et se ses technologies scélérates comme ActiveX).

  • Enfin, les malveillances ne se laissent pas faire et cherchent par tous les moyens à détecter si elles sont en cours d’exécution dans une sandbox. Si elles arrivent à le détecter, elles n’exécutent pas leur charge active.

..Dossier -

Outils d'investigations


#Ailleurs sur le Web#