GreenBorder Pro

nicM · le 17 juillet 2006

Bonsoir,

Juste un mot sur le programme GreenBorder, n'ayant pas trouvé d'autre post sur lui. C'est un programme de type "sandbox", virtualisant les activités des programmes lancés dans cette sandbox, isolée du système.

Si j'en parle, c'est parce qu'il est possible d'obtenir une licence d'1 an gratuitement (il n'est normalement pas un freeware, et je le trouve même plutôt cher :-P ), et ce jusqu'au 28 juillet.

Je ne l'ai pas encore assez testé pour bien le connaître, mais sa caractéristique (et limitation) est qu'il ne marche qu'avec Internet Explorer; c'est-à-dire que tout ce qui transite par IE (fichiers, programmes téléchargés, "drive-by-downloads", etc) est enfermé dans la zone virtuelle. Le but étant bien sûr de contenir tout malware qui tenterait de s'installer dans cette zone close. Officieusement, cependant, il est possible d'y lancer Firefox, de la même manière qu'IE, mais la version officielle pour cela n'est pas encore sortie (donc des bugs sont possibles en utilisant FF avec la version actuelle).

A la virtualisation s'ajoute une politique de restrictions : Les programmes lancés dans la sandbox ont un accès restreint au registre, ne peuvent installer de services/drivers, et ne peuvent accéder aux fichiers personnels (apparement tout le contenu de "Mes Documents" est interdit de lecture aux programmes "sandboxed"), etc - je n'ai pas encore tout vu.

Donc en pratique, j'ai essayé d'installer quelques programmes dans la sandbox, et dès qu'un évènement est bloqué pendant l'installation (par ex une clé Run), le programme est interdit de lancement - ce que je trouve peu pratique, car trop restrictif. Impossible de lancer un malheureux programme de capture d'écran, après l'avoir téléchargé à partir d'IE, dans mon exemple. Il est toutefois possible de dégager un fichier de la sandbox, par l'entrée GreenBorder dans le menu contextuel du fichier -heureusement.

Par contre, l'intérêt est qu'il en va de même pour les troyens, spywares et autres saletés téléchargés.

Par exemple un bref essai avec une toolbar malveillante :

(nb : Le contour vert autour de la fenêtre d'IE sert à marquer tout ce qui tourne dans la sandbox)

Elle est bien lancée dans la sandbox dès son installation :

Et on peut donc effacer tout ça d'un coup, en "nettoyant" la sandbox, à partir du menu du programme :

Après vidage, IE est relancé intact .Bon, maintenant, c'est juste un essai rapide, j'essaierai plus tard avec un specimen un peu plus méchant .

C'est finalement une protection qui complète le travail de l'antivirus et du firewall, en cas de lancement d'un malware non détecté par l'AV. Personnellement, je trouve ce type de programmes de plus en plus intéressant, on commence à en trouver de plus en plus.

Petite précision : Il ralentit notablement mon ordinateur, depuis son installation, notamment le démarrage, et il est assez lourd en mémoire.

Je lui trouve donc quelques défauts de jeunesse (il est assez récent), par exemple l'absence de journalisation des évènements bloqués (seules quelques statistiques assez vagues s'affichent dans différentes fenêtres du programme), et l'absence de contrôle sur le contenu de la sandbox. Il ressemble en fait à une version béta, j'imagine qu'il sera amélioré assez rapidement.

Pour l'instant, je lui préfère SandboxIE, même si l'interface de celui-ci est moins clean :-( .