Jump to content

Recommended Posts

Bonjour,

 

En testant la zone verte (Exécuter dans un environnement protégé), j'ai constaté que certaines applications semblent réussir à se lancer en dehors de la zone. Plus précisément, celà survient après que l'application ait demandé une élévation de privilège (Voulez-vous autoriser cette application à apporter des modifications à votre ordinateur ?). Si on clique oui, l'application continue sans le cadre vert. Il me semble donc qu'elle n'est plus contingentée dans le bac à sable.

 

Avez-vous rencontré des cas similaires ?

 

Cordialement

 

Laurent

Share this post


Link to post

Nouveau test ce soir qui confirme clairement le problème. J'ai téléchargé un soft à installer (ccleaner). J'ai lancé l'installeur en Environnement Protégé (click bouton droit sur le ccleaner.exe / Exécuter en Environnement Protégé). Windows me demande une élévation de provilège que j'accepte. Le soft s'installe sur le disque dur et non dans le bac à sable (C:\ProgramData\Kaspersky Lab\Sandbox).

 

Donc si un programme malveillant demande aussi une élévation de privilège, il contaminera le PC.

 

Sauf si j'ai mal compris l'utilisation de cette fonction de KIS, elle est pour moi inutile.

 

Laurent

Share this post


Link to post

Je ne suis pas d'accord avec l'idée qu'en acceptant l'élévation de privilège, il est normal que l'application sorte de la zone verte. Quand vais-je utiliser cette zone verte ? Quand j'aurais chargé un soft dont je ne suis pas certain et que je veux tester sans mettre mon système en danger. Partant de là, il est normal que je le laisse s'installer, donc que j'accepte l'élévation. Je ne peux pas savoir à priori si le soft est dangereux. Si cette installation lui permet effectivement d'aller polluer mon vrai système, alors la zone verte ne m'a pas protégé.

 

A titre de comparaison, j'utilise aussi l'excellent Acronis True Image. Ce logiciel de sauvegarde propose aussi une fonction Try&Decide. Quand le mode Try&Decide est déclenché, Acronis intercepte absolument toute modification du système, que ce soit création, suppression ou modification de fichier ou modification de la base de registre. On peut ensuite choisir d'ignorer toutes les modifications (avec reboot du système) ou au contraire de les descendre sur disque. Cette fonction est efficace avec et sans élévation de privilège, et je vous assure que c'est bluffant. Techniquement, Acronis intercepte dans l'OS les primitives d'écriture sur disque et les redirige vers une zone sécurisée sur le disque, l'équivalent du répertoire sandbox de KIS.

 

La fonction Try&Decide d'Acronis est légèrement différente de l'Excécution en environnement protégé dans le sens qu'elle concerne l'ensemble du PC, pas seulement une application. Mais elle relève du même esprit : je teste en me protégeant de modification du disque. Et je persiste dans mon analyse : si une élévation de privilège suffit à autoriser un logiciel à écrire sur le disque, alors la zone verte ne protège pas.

 

Pour les autres remarques : oui, effectivement la zone verte ne protège pas du vol de donnée, et le bureau virtuel ne fonctionne pas en 64 bits. Le bureau virtuel serait d'ailleurs peut-être une bonne réponse, puisqu'il se rapproche à mon avis de Try&Decide en virtualisant toutes les actions.

 

Laurent

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.