|
18.06.2013 - Révision 23.02.2019 - Révision mineure 15.02.2022. Auteur : Pierre Pinard.
Dossier : Sandboxes gratuites en ligne |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
Sommaire (montrer / masquer) |
---|
Intérêt pour l'internaute
Comodo Valkyrie (comodo.com) - Il faut ouvrir un compte chez Comodo et s'identifier afin de pouvoir utiliser ce sandbox. Analyse d'un objet (fichier…) dans une sandbox (sandboxing), en ligne (gratuitement, dans la version free de Valkyrie). |
Annonce |
Annonce |
Annonce |
Le temps de chargement d'un fichier soumis à l'analyse, depuis la machine de l'utilisateur, est effroyablement long - Comodo a le temps de copier plusieurs fois tout le disque dur de l'utilisateur là ou les autres sandbox en ligne mettent quelques secondes à recevoir l'échantillon ! Plusieurs essais conduisent, à plusieurs mois d'intervalle, à la même observation alarmante. Comodo étant une société suspecte, il est préférable d'éviter totalement ce service (et éviter Comodo d'une manière générale) et d'utiliser d'autres sandboxes ou le service VirusTotal qui utilise plusieurs sandboxes simultanément.
Annonce |
En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.
Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).
Annonce |