Sandboxie : Sécuriser son PC des virus avec un bac à sable

Sandboxie est une application gratuite qui permet d'exécuter une application dans un bac à sable.
Il s'agit d'un environnement sécurisé, restreint et dissocié du système d'exploitation.
Cela permet donc de rendre votre PC plus sûr et sécuriser Windows contre les logiciels malveillants et attaques par des pirates.

Enfin Sandboxie est en langue française et totalement gratuit.

Cet article vous guide pour installer et utiliser Sandboxie.

Pourquoi utiliser Sandboxie ?

Sandboxie permet donc d'exécuter un fichier dans un environnement sécurisé.
Le but est d'isoler afin qu'il ne puisse pas modifier le système d'exploitation.
Cela peut être intéressant donc de faire tourner les applications sensibles qui peuvent permettre l'infection sur le système telles que :

• le navigateur WEB afin de se protéger des attaques Drive-by Download.
• le client de messagerie afin de se protéger des virus par mail.
• Exécuter un fichier dangereux en tout sécurité. Pour ceux qui ne peuvent malheureusement pas se passer de cracks. Lancer le crack dans une sandbox afin de vérifier si ce dernier est malveillant.

Voici un schéma explicatif.
En tant normal, les applications en cours d'exécution effectuent des lectures à partir du disque pour ensuite écrire certaines informations, modifier la configuration du système d'exploitation etc.

Si l'application est exécutée dans le bac-à sable, Sandboxie fait tampon entre les applications en cours d'exécution et le système d'exploitation.
Il n'y a alors plus que lecture qui est possible entre le disque dur et le bac à sable.

Concrètement tous les fichiers créés (écritures) sont stockés dans le bac à sables et ne peuvent interagir avec le système.
Sandboxie permet donc d'améliorer de manière très sensible la sécurité de votre PC.

Comment installer Sandboxie

L'installation ne pose pas de problème en particulier.
Rendez-vous sur ce lien pour télécharger Sandboxie.

Ensuite cela vous redirige vers une page Sophos.
Acceptez les conditions d'utilisation et remplissez le formulaire.
(Vous pouvez mettre n'importe quoi, il n'y a pas de vérification de mail)

Puis lancez le programme d'installation (setup).
Laissez-vous guider.

Enfin cliquez sur Suivant à l'étape d'installation du pilote.
Si l'installation échoue, tentez de désactiver votre antivirus.

Comment utiliser Sandboxie

Premier démarrage

Au premier démarrage, Sandboxie cherche des applications de Windows 10 afin de les placer dans le bac à sable.

Puis un assistant s'ouvre, n'hésitez pas à lire ce dernier afin de comprendre le fonctionnement de ce logiciel de sécurité.

L'application fonctionne avec Sandboxie Control.
Ce dernier permet de gérer le bac à sable.
Mais on peut en créer plusieurs, si vous désirez gérer des groupes d'application.

Sandboxie Control

Pour lancer une application dans le bac à sables, vous pouvez la glisser et déposer dans Sandboxie Control.

Mais aussi en effectuant un clic droit sur l'icône raccourcie puis exécuter sandboxé.

L'application démarrée dans le bac à sable apparaît donc dans Sandboxie Control.
Dans la barre des tâches de Windows, l'icône de l'application porte aussi la couleur du bac à sable.

Enfin lorsque l'application s'exécute dans le bac à sables, le nom de l'application apparaît avec [#] et le contour de celle change de couleurs.

Enfin on retrouve toutes les applications démarrées dans la sandbox en liste dans Sandboxie Control.

Enfin un clic droit dans le bac à sables depuis Sandboxie Control permet de gérer ce dernier.

Parmi les options les plus importantes :

• Exécuté "Sandboxé" : permet de lancer des applications par défaut dans le bac à sable.
• Fermer les programmes : termine toutes les applications en cours d'exécution de tous les bac à sables.
• Explorer le contenu : ouvre le contenu du bac à sable dans l'explorateur de fichiers de Windows.
• Configuration Sandbox
• Quitter : Ferme Sandboxie

Sandboxie et les raccourcis

Pour plus de confort, il peut être intéressant de créer des raccourcis qui permettent d'exécuter vos applications favorites dans le bac à sable.

Pour créer un raccourci pour exécuter une application dans le bac à sables, effectuez les opérations suivantes :

• Dans Sandboxie Control , cliquez sur le menu Configurer > Intégration Windows Shell > Ajouter des icônes de raccourcis.

• Puis il faut sélectionner le bac à sable dans lequel exécuter l'application.
• Sélectionnez le puis cliquez sur OK.

• Enfin un menu déroulant apparaît qui vous permet de sélectionner l'application dont vous souhaitez créer un raccourci.
• Pour cela, le menu déroulant des programmes s'affichent.

L'icône est alors créer avec le nom du bac à sable et de l'application.

On peut aussi créer le raccourci manuellement :

• Sur votre fond d'écran, faites un clic droit puis Nouveau --> Créer un raccourci
• Dans la nouvelle fenêtre, cliquez sur le bouton  Parcourir et sélectionnez l'application à démarrer dans vos dossiers.
• Le chemin de l'application apparaît alors, positionnez-vous tout au début du chemin
• Copiez-collez la commande suivante : "C:\Program Files\Sandboxie\Start.exe" avec un espace entre la commande et le chemin de votre application afin d'obtenir "C:\Program Files\Sandboxie\Start.exe" <chemin_de l'application>.
• Exemple :

C:\Program Files\Sandboxie\Start.exe" "C:\Program Files\Internet Explorer\Iexplore.exe"

• Cliquez sur le bouton Suivant

• Dans le nom de l'application,  saisissez le nom du raccourci que vous désirez faire apparaître.

La partie importante est le chemin de l'application, vous devez faire exécuter le fichier "C:\Program Files\Sandboxie\Start.exe" suivi de l'application que vous désirez démarrer. Vous pouvez utiliser ces raccourcis pour démarrer certaines applications au lieu de donner le chemin complet, par exemple :

• "C:\Program Files\Sandboxie\Start.exe" internet_explorer : Démarre internet explorer.
• "C:\Program Files\Sandboxie\Start.exe" default_browser :  Démarre le navigateur par défaut (ce que l'on retrouve via les menus de Sandboxie)
• "C:\Program Files\Sandboxie\Start.exe" mail_agent :  Démarre le client mail par défaut (ce que l'on retrouve via les menus de Sandboxie)

Pour les plus aguerris d'entre-vous, les commandes en ligne sont disponibles à cette adresse : commandes en ligne Sandboxie

Vider le contenu bac à sable

L'option vider le contenu du bac à sable permet de supprimer tous les fichiers.
En effet, l'application recréer un environnement système.
Ci-dessous, on voit les fichiers de configuration de Mozilla Firefox dans le bac à sable.

Si des fichiers malveillants sont présents, vous pouvez vider le bac à sable.
Enfin cela permet aussi de repartir sur un environnement de zéro au besoin.

En vidéo

Enfin ce logiciel de sécurité gratuit en vidéo.

Sandboxie contre les logiciels malveillants

Voici une petite démonstration des capacités de Sandboxie sur infection une attaque Drive-by Download.

Dans la capture d'écran où on peut voir dans la partie de gauche sur Process Explorer, le processus IEXPLORE.EXE (pid 1616) qui lance divers fichiers via un exploit
(ie_update3r.exe, ieupdr2.exe, ~.exe), chacun d'eux lançant à leur tour d'autres fichiers (KBxxxxxxx.exe, etc..).

Du côté de Sandboxie, dans la partie de droite, on peut voir que tous les éléments sont dans le bac à sables.
Ce sont tous les éléments sont à Yes dans la colonne Sandboxed.

A l'issue de l'infection...
Un rapport HijackThis ne nous montre aucun élément malveillant.
Sandboxie a donc bien rempli son rôle puisque aucune modification du système n'a été effectuée.
Aucun programme malveillant au démarrage de Windows ne s'est installé.

Un petit tour dans les dossiers sensibles de notre bac à sables.. via le menu Éditer le contenu :

• drive\C\WINDOWS\System32\
• drive\C\Documents and Settings\Malekal_morte\Local Settings\Temp
• etc..

Nous pouvons voir que nos invités y sont présentés.
Une analyse Antivir (qui avait été désactivé) nous montrent bien qu'ils sont tous malveillant.

Vous n'êtes pas obligé de scanner ces éléments avec votre antivirus.
Vous pouvez tout simplement vider le contenu du bac à sable pour supprimer tous les éléments malveillants.
Pour cela, cliquez sur le menu Déroulant en bas à droite > DefaultBox > Effacer le contenu

Une vidéo avec le rogue ThinkPoint et Sandboxie qui protège contre ce malware :

Liens

• Bac à sable et sandbox : qu'est-ce que ?
• Windows Defender Application Guard pour Edge, Firefox et Chrome
• Windows Sandbox : sécuriser l'exécution d'un fichier

Enfin côté sécurité :

• Comment protéger son PC des virus et des pirates ?
• Sécuriser son PC en Windows 10

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Sandboxie : Sécuriser son PC des virus avec un bac à sable mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum