Assiste.com
| |
CWSandbox : Sandbox gratuite en ligne
CWSandbox - Sandbox gratuite en ligne - Analyse comportementale d'un code exécutable ou interprétable dans un environnement isolé du système hôte.
18.06.2013 - Révision 23.02.2019 - Révision mineure 15.02.2022. Auteur : Pierre Pinard.
 |
|
Dossier : Sandboxes gratuites en ligne |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
| Sommaire (montrer / masquer) |
|---|
Sandboxing avec CWSandbox - cwsandbox.org
Intérêt pour l'internaute
| Ce service n'existe plus
Analyse d'un objet (fichier…) dans une sandbox (sandboxing), en ligne, gratuitement La société Sunbelt, éditrice, entre autres, du célèbre CounterSpy Antispyware, et de la ligne d'antivirus VIPRE, a été rachetée le 13.07.2010 par GFI. La CWSandbox, de Sunbelt, a été renommée GFI Sandbox. GFI a, par la suite, développé un nouveau produit, de type Machine Virtuelle, appelé VMRay Analyzer (qui n'existe pas en OGL (Outil Gratuit en Ligne)). Quant à GFI Sandbox, (ex CWSandbox de Sunbelt), GFI crée en mars 2013 une nouvelle structure appelée ThreatTrack, chargée des grands comptes (les clients GFI de plus de 1000 employés). La Sunbelt CWSandbox / GFI Sandbox est devenu ThreaTrack ThreatAnalyzer Sandbox, dont la version gratuite en ligne n'est pas convaincante (14.03.2016). Taille du fichier soumis : 12.288 MO Max. Zip acceptés avec un maximum de 50 fichiers dans l'archive. Résultat envoyé par e-mail. Voir, désormais, VMRay. |
CWSandbox (cwsandbox.org) - 
| Annonce |
À l'origine, il y avait la CWSandbox de Sunbelt Software. La société Sunbelt Software, et, principalement, sa suite de logiciels antivirus de la famille VIPRE, est acquise par GFI - « Groupe Français d'Informatique » (une SS2I française cotée à la Bourse de Paris) le 13 juillet 2010. La CWSandbox prend alors le nom de GFI Sandbox.
En mars 2013, GFI sort l'activité sécurité informatique de son activité principale et constitue une division spécialisée sous le nom de ThreatTrack Security, Inc. dans le but de viser les très grands comptes et administrations gouvernementales, GFI travaillant, de son côté, sur les petites entreprises de moins de 1000 salariés. Le site Internet créé prend le nom de threattracksecurity.com et ThreatTrack Security, Inc. doit travailler sur des analyses de type Big Data afin de prédire les futures formes et origines des malveillances. La sandbox prend le nom de ThreatAnalyzer (ThreaTrack ThreatAnalyzer Sandbox). C'est un produit commercial.
ThreatTrack Security crée un service gratuit en ligne sous le simple nom de : Public Malware Sandbox qui s'appuie sur ThreatAnalyzer. Ce produit participe de la volonté de GFI de disposer du plus large éventail de sources de malveillances (origines géographiques, natures, etc.) afin d'affiner ses prédictions. Les résultats d'analyses de ThreaTrack ThreatAnalyzer Sandbox sont fournis par courriel.
| Annonce |
En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.
Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).
| Annonce |
