Sandbox et virus
Fermé
grefz
Messages postés
80
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
11 juin 2012
-
23 nov. 2011 à 07:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 nov. 2011 à 18:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 nov. 2011 à 18:10
A voir également:
- Sandboxie virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 nov. 2011 à 23:18
24 nov. 2011 à 23:18
Bonjour, ma question est double je voudrai d'abord savoir si un virus une fois télécharger peut s'exécute tout seul avant d'être ouvert?.
Non, faut que tu lances l'execution en double-cliquant dessus.
D'où le fait des attaques par social engineering et le fait que les installeurs d'infections (droppers) se font passer pour autre chose.
Cracks, faux codec, installer flash où on te dit qu'il faut installer ça pour pouvoir regarder la vidéo etc.
Sinon après il est aussi possible d'infecter un PC à la simple visite d'un site WEB, voir explication là : https://forums.commentcamarche.net/forum/affich-23736137-apparition-de-trojans-dans-les-fichiers-temp#2
Pour la sandbox, ça peux apporter un plus, maintenant tout dépend comment elle est fait, ça peux aussi être bypasser.
Une sandbox type Sandboxie est surement un plus (comparé à celle d'Avast! qui peux parfois ne pas marcher), mais faut savoir s'en servir.
Non, faut que tu lances l'execution en double-cliquant dessus.
D'où le fait des attaques par social engineering et le fait que les installeurs d'infections (droppers) se font passer pour autre chose.
Cracks, faux codec, installer flash où on te dit qu'il faut installer ça pour pouvoir regarder la vidéo etc.
Sinon après il est aussi possible d'infecter un PC à la simple visite d'un site WEB, voir explication là : https://forums.commentcamarche.net/forum/affich-23736137-apparition-de-trojans-dans-les-fichiers-temp#2
Pour la sandbox, ça peux apporter un plus, maintenant tout dépend comment elle est fait, ça peux aussi être bypasser.
Une sandbox type Sandboxie est surement un plus (comparé à celle d'Avast! qui peux parfois ne pas marcher), mais faut savoir s'en servir.
Super donc si j'ai bien compris pour les logiciel il n'y a pas de problème mais pour les sites l'infection est possible mais es que c'est uniquement a cause d'un logiciel qui est pas a jour?
Et il n'y a vraiment pas moyen qu'un virus s'installe de lui même?
Et il n'y a vraiment pas moyen qu'un virus s'installe de lui même?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 nov. 2011 à 23:37
24 nov. 2011 à 23:37
les sites l'infection est possible mais es que c'est uniquement a cause d'un logiciel qui est pas a jour?
il faut un logiciel pas à jour avec une vulnérabilité connue ou inconnue (enfin si elle est inconnue, elle le devient vite et donc y a un correctif et donc une mise à jour).
Faut un support, un logiciel avec des vulnérabilités en est un.
De lui même, c'est un virus à proprement parler, style Virut ou Ramnit.
Il faut que tu aies un .exe infecté et que tu l'executes sur ta machine il va se lancer en mémoire et infecter à son tour tous les executables que tu vas lancer.
il faut un logiciel pas à jour avec une vulnérabilité connue ou inconnue (enfin si elle est inconnue, elle le devient vite et donc y a un correctif et donc une mise à jour).
Faut un support, un logiciel avec des vulnérabilités en est un.
De lui même, c'est un virus à proprement parler, style Virut ou Ramnit.
Il faut que tu aies un .exe infecté et que tu l'executes sur ta machine il va se lancer en mémoire et infecter à son tour tous les executables que tu vas lancer.
En tout cas laisser moi vous dire que vôtre site est vraiment excellent ou tout du moins les tutos sur les forums auquel il renvois merci beaucoup. c'est vous qui en êtes le web master?
je ne l'avez jamais vue je suis étonner et très content je vais bien le fouiller. Et en ce qui concerne le sens de ce post je crois que le mieux est d'en rester là dans le sens ou je crois qu'il faut des élément solide pour bien comprendre je vais me faire quelque tutos et après si j'ai des idées intérressante je reposte.
je ne l'avez jamais vue je suis étonner et très content je vais bien le fouiller. Et en ce qui concerne le sens de ce post je crois que le mieux est d'en rester là dans le sens ou je crois qu'il faut des élément solide pour bien comprendre je vais me faire quelque tutos et après si j'ai des idées intérressante je reposte.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
25 nov. 2011 à 18:10
25 nov. 2011 à 18:10
oui et ok :)
antipolis a
Messages postés
15609
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
12 novembre 2014
2 859
23 nov. 2011 à 08:14
23 nov. 2011 à 08:14
Bonjour.
A lire avec attention :
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
Et ne par oublier qu'en informatique, 95 % des problèmes proviennent de l'interface "chaise-clavier".
Ce n'est pas de moi, mais j'aime bien la formule.
Cordialement.
A lire avec attention :
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
Et ne par oublier qu'en informatique, 95 % des problèmes proviennent de l'interface "chaise-clavier".
Ce n'est pas de moi, mais j'aime bien la formule.
Cordialement.
MERci de vos réponse les mecs
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
23 nov. 2011 à 21:26
23 nov. 2011 à 21:26
pour les fichiers suspects je te conseille DAP... téléchargement normale mais
1. tu peux faire pause sur un fichier en cours de téléchargement
2. il possède un logiciel intégrer qui scanne le téléchargement je trouve qu'il marche asser bien (il te met vert orange ou rouge , n'élimine rien mais ça te permet de savoir si avant de l'ouvrir il y a un truc dedant)
1. tu peux faire pause sur un fichier en cours de téléchargement
2. il possède un logiciel intégrer qui scanne le téléchargement je trouve qu'il marche asser bien (il te met vert orange ou rouge , n'élimine rien mais ça te permet de savoir si avant de l'ouvrir il y a un truc dedant)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
23 nov. 2011 à 08:43
23 nov. 2011 à 08:43
oui avast a une sandbox... je ne sais pas si elle est efficasse mais je n'en doute pas...
une sandbox est un "bac a sable" (traduction...) c'est a dire qu'il execute les fichiers dans un environement spéciale qui, une fois ton pc redémarrer, aura oublier les modifications apporté par ce fichier...
sinon je te conseil (comme beaucoup de gens je pense) malwarebyte ... qui as une fonction spéciale de bloquer les logiciels que tu vient de télécharger et qui veulent s'éxécuter tout seul... avast n'avais rien piger et n'allait rien faire mais malwarebyte la détecter et ==> quarantaine ==> POUBELLE
une sandbox est un "bac a sable" (traduction...) c'est a dire qu'il execute les fichiers dans un environement spéciale qui, une fois ton pc redémarrer, aura oublier les modifications apporté par ce fichier...
sinon je te conseil (comme beaucoup de gens je pense) malwarebyte ... qui as une fonction spéciale de bloquer les logiciels que tu vient de télécharger et qui veulent s'éxécuter tout seul... avast n'avais rien piger et n'allait rien faire mais malwarebyte la détecter et ==> quarantaine ==> POUBELLE
