Menu Fermer

Sandboxie : Sécuriser son PC des virus avec un bac à sable

Dernière modification : 7 mai 2020

Sandboxie est une application gratuite qui permet d’exécuter une application dans un bac à sable.
Il s’agit d’un environnement sécurisé, restreint et dissocié du système d’exploitation.
Cela permet donc de rendre votre PC plus sûr et sécuriser Windows contre les logiciels malveillants et attaques par des pirates.

Enfin Sandboxie est en langue française et totalement gratuit.

Cet article vous guide pour installer et utiliser Sandboxie.

Sandboxie : Sécuriser son PC des virus avec un bac à sable

Pourquoi utiliser Sandboxie ?

Sandboxie permet donc d‘exécuter un fichier dans un environnement sécurisé.
Le but est d’isoler afin qu’il ne puisse pas modifier le système d’exploitation.
Cela peut être intéressant donc de faire tourner les applications sensibles qui peuvent permettre l’infection sur le système telles que :

  • le navigateur WEB afin de se protéger des attaques Drive-by Download.
  • le client de messagerie afin de se protéger des virus par mail.
  • Exécuter un fichier dangereux en tout sécurité. Pour ceux qui ne peuvent malheureusement pas se passer de cracks. Lancer le crack dans une sandbox afin de vérifier si ce dernier est malveillant.
L’article suivant explique le fonctionnement des bac à sable ou sandbox : Bac à sable et sandbox : qu’est-ce que ?

Voici un schéma explicatif.
En tant normal, les applications en cours d’exécution effectuent des lectures à partir du disque pour ensuite écrire certaines informations, modifier la configuration du système d’exploitation etc.

Pourquoi utiliser Sandboxie

Si l’application est exécutée dans le bac-à sable, Sandboxie fait tampon entre les applications en cours d’exécution et le système d’exploitation.
Il n’y a alors plus que lecture qui est possible entre le disque dur et le bac à sable.

Pourquoi utiliser Sandboxie

Concrètement tous les fichiers créés (écritures) sont stockés dans le bac à sables et ne peuvent interagir avec le système.
Sandboxie permet donc d’améliorer de manière très sensible la sécurité de votre PC.

Comment installer Sandboxie

L’installation ne pose pas de problème en particulier.
Rendez-vous sur ce lien pour télécharger Sandboxie.

Sandboxie est passé en open source, il existe une version “fork” qui ajoute des fonctionnalités supplémentaires, vous pouvez la télécharger depuis ce lien : Télécharger Sandboxie (fork)
Comment installer Sandboxie

Ensuite cela vous redirige vers une page Sophos.
Acceptez les conditions d’utilisation et remplissez le formulaire.
(Vous pouvez mettre n’importe quoi, il n’y a pas de vérification de mail)

Comment installer Sandboxie

Puis lancez le programme d’installation (setup).
Laissez-vous guider.

Comment installer Sandboxie

Enfin cliquez sur Suivant à l’étape d’installation du pilote.
Si l’installation échoue, tentez de désactiver votre antivirus.

Comment installer Sandboxie
Bravo ! vous avez réuss à installer Sandboxie sur votre PC.

Comment utiliser Sandboxie

Premier démarrage

Au premier démarrage, Sandboxie cherche des applications de Windows 10 afin de les placer dans le bac à sable.

Premier démarrage de Sandboxie

Puis un assistant s’ouvre, n’hésitez pas à lire ce dernier afin de comprendre le fonctionnement de ce logiciel de sécurité.

Premier démarrage de Sandboxie
Premier démarrage de Sandboxie

L’application fonctionne avec Sandboxie Control.
Ce dernier permet de gérer le bac à sable.
Mais on peut en créer plusieurs, si vous désirez gérer des groupes d’application.

Premier démarrage de Sandboxie

Sandboxie Control

Pour lancer une application dans le bac à sables, vous pouvez la glisser et déposer dans Sandboxie Control.

Sandboxie exécuter une application dans le bac à sable

Mais aussi en effectuant un clic droit sur l’icône raccourcie puis exécuter sandboxé.

L’application démarrée dans le bac à sable apparaît donc dans Sandboxie Control.
Dans la barre des tâches de Windows, l’icône de l’application porte aussi la couleur du bac à sable.

Sandboxie exécuter une application dans le bac à sable

Enfin lorsque l’application s’exécute dans le bac à sables, le nom de l’application apparaît avec [#] et le contour de celle change de couleurs.

Sandboxie exécuter une application dans le bac à sable

Enfin on retrouve toutes les applications démarrées dans la sandbox en liste dans Sandboxie Control.

Sandboxie Control : gérer le bac à sable

Enfin un clic droit dans le bac à sables depuis Sandboxie Control permet de gérer ce dernier.

Sandboxie Control : gérer le bac à sable

Parmi les options les plus importantes :

  • Exécuté “Sandboxé” : permet de lancer des applications par défaut dans le bac à sable.
  • Fermer les programmes : termine toutes les applications en cours d’exécution de tous les bac à sables.
  • Explorer le contenu : ouvre le contenu du bac à sable dans l’explorateur de fichiers de Windows.
  • Configuration Sandbox
  • Quitter : Ferme Sandboxie

Sandboxie et les raccourcis

Pour plus de confort, il peut être intéressant de créer des raccourcis qui permettent d’exécuter vos applications favorites dans le bac à sable.

Pour créer un raccourci pour exécuter une application dans le bac à sables, effectuez les opérations suivantes :

  • Dans Sandboxie Control , cliquez sur le menu Configurer > Intégration Windows Shell > Ajouter des icônes de raccourcis.
Créer un raccourci pour lancer une application dans le bac à sable de Sandboxie
  • Puis il faut sélectionner le bac à sable dans lequel exécuter l’application.
  • Sélectionnez le puis cliquez sur OK.
Créer un raccourci pour lancer une application dans le bac à sable de Sandboxie
  • Enfin un menu déroulant apparaît qui vous permet de sélectionner l’application dont vous souhaitez créer un raccourci.
  • Pour cela, le menu déroulant des programmes s’affichent.
Créer un raccourci pour lancer une application dans le bac à sable de Sandboxie

L’icône est alors créer avec le nom du bac à sable et de l’application.

Créer un raccourci pour lancer une application dans le bac à sable de Sandboxie

On peut aussi créer le raccourci manuellement :

  • Sur votre fond d’écran, faites un clic droit puis Nouveau –> Créer un raccourci
  • Dans la nouvelle fenêtre, cliquez sur le bouton  Parcourir et sélectionnez l’application à démarrer dans vos dossiers.
  • Le chemin de l’application apparaît alors, positionnez-vous tout au début du chemin
  • Copiez-collez la commande suivante : “C:\Program Files\Sandboxie\Start.exe” avec un espace entre la commande et le chemin de votre application afin d’obtenir “C:\Program Files\Sandboxie\Start.exe” <chemin_de l’application>.
  • Exemple :
C:\Program Files\Sandboxie\Start.exe" "C:\Program Files\Internet Explorer\Iexplore.exe"
  • Cliquez sur le bouton Suivant
Créer un raccourci pour lancer une application dans le bac à sable de Sandboxie
  • Dans le nom de l’application,  saisissez le nom du raccourci que vous désirez faire apparaître.

La partie importante est le chemin de l’application, vous devez faire exécuter le fichier “C:\Program Files\Sandboxie\Start.exe” suivi de l’application que vous désirez démarrer. Vous pouvez utiliser ces raccourcis pour démarrer certaines applications au lieu de donner le chemin complet, par exemple :

  • “C:\Program Files\Sandboxie\Start.exe” internet_explorer : Démarre internet explorer.
  • “C:\Program Files\Sandboxie\Start.exe” default_browser :  Démarre le navigateur par défaut (ce que l’on retrouve via les menus de Sandboxie)
  • “C:\Program Files\Sandboxie\Start.exe” mail_agent :  Démarre le client mail par défaut (ce que l’on retrouve via les menus de Sandboxie)

Pour les plus aguerris d’entre-vous, les commandes en ligne sont disponibles à cette adresse : commandes en ligne Sandboxie

Vider le contenu bac à sable

L’option vider le contenu du bac à sable permet de supprimer tous les fichiers.
En effet, l’application recréer un environnement système.
Ci-dessous, on voit les fichiers de configuration de Mozilla Firefox dans le bac à sable.

Vider le contenu bac à sable de Sandboxie

Si des fichiers malveillants sont présents, vous pouvez vider le bac à sable.
Enfin cela permet aussi de repartir sur un environnement de zéro au besoin.

En vidéo

Enfin ce logiciel de sécurité gratuit en vidéo.

Sandboxie contre les logiciels malveillants

Voici une petite démonstration des capacités de Sandboxie sur infection une attaque Drive-by Download.

Dans la capture d’écran où on peut voir dans la partie de gauche sur Process Explorer, le processus IEXPLORE.EXE (pid 1616) qui lance divers fichiers via un exploit
(ie_update3r.exe, ieupdr2.exe, ~.exe), chacun d’eux lançant à leur tour d’autres fichiers (KBxxxxxxx.exe, etc..).

Du côté de Sandboxie, dans la partie de droite, on peut voir que tous les éléments sont dans le bac à sables.
Ce sont tous les éléments sont à Yes dans la colonne Sandboxed.

Sandboxie contre les logiciels malveillants

A l’issue de l’infection…
Un rapport HijackThis ne nous montre aucun élément malveillant.
Sandboxie a donc bien rempli son rôle puisque aucune modification du système n’a été effectuée.
Aucun programme malveillant au démarrage de Windows ne s’est installé.

Sandboxie contre les logiciels malveillants

Un petit tour dans les dossiers sensibles de notre bac à sables.. via le menu Éditer le contenu :

  • drive\C\WINDOWS\System32\
  • drive\C\Documents and Settings\Malekal_morte\Local Settings\Temp
  • etc..

Nous pouvons voir que nos invités y sont présentés.
Une analyse Antivir (qui avait été désactivé) nous montrent bien qu’ils sont tous malveillant.

Sandboxie contre les logiciels malveillants

Vous n’êtes pas obligé de scanner ces éléments avec votre antivirus.
Vous pouvez tout simplement vider le contenu du bac à sable pour supprimer tous les éléments malveillants.
Pour cela, cliquez sur le menu Déroulant en bas à droite > DefaultBox > Effacer le contenu

Une vidéo avec le rogue ThinkPoint et Sandboxie qui protège contre ce malware :

Liens

Enfin côté sécurité :

Tagged , , ,