Sandboxie Plus  

Cliquez si vous aimez !

---

Sandboxie est un logiciel d'isolation basé sur un bac à sable pour les systèmes d'exploitation Windows NT 32 et 64 bits.
Il est développé par David Xanatos depuis qu'il est devenu open source. Auparavant, il était développé par Sophos (qui l'a acquis auprès d'Invincea, qui l'avait acquis plus tôt auprès de l'auteur original Ronen Tzur).
Il crée un environnement d'exploitation isolé de type bac à sable dans lequel des applications peuvent être exécutées ou installées sans modifier de façon permanente le lecteur local ou mappé. Un environnement virtuel isolé permet de tester de manière contrôlée des programmes non fiables et de surfer sur le web.

Depuis l'Open Sourcing, le bac à sable est disponible en deux versions : la version classique avec une interface utilisateur basée sur les MFC et la version plus qui intègre de nouvelles fonctionnalités et une toute nouvelle interface utilisateur basée sur Qt.
Toutes les fonctionnalités nouvellement ajoutées sont destinées à la branche plus mais peuvent souvent être utilisées dans l'édition classique en éditant manuellement le fichier sandboxie.ini.

Spécificité des règles : protection des données
Avec cette option, les règles sont hiérarchisées en fonction de leur spécificité. Ainsi, les chemins secondaires peuvent être accessibles en lecture/écriture alors que les parties parentales sont toujours protégées. Cette option permet d'appliquer une collection de règles prédéfinies à tous les emplacements susceptibles de contenir des données personnelles. Les applications fonctionnant dans des boîtes avec protection des données personnelles verront un PC vide sans données utilisateur.

Mode compartiment
Ce mode est destiné à optimiser la compatibilité au détriment de la sécurité. Dans ce cas, le système d'isolation basé sur les jetons de Sandboxie n'est pas utilisé. L'isolation est limitée au minifiltre FS ainsi qu'au registre et aux rappels d'objets. Cela permet d'améliorer considérablement la compatibilité avec diverses applications.

Prise en charge de la WFP (Windows Filtering Platform)
Grâce à cette fonctionnalité, Sandboxie peut se comporter comme un pare-feu applicatif qui applique les règles par boîte, permettant à la même application d'accéder à l'internet dans une boîte tout en la bloquant dans une autre.

Autres fonctionnalités :
- Intégration du menu contextuel de Windows 11
- Filtrage des processus/manipulations (obCallbacks)
- Accrochage des appels système Win32
- Nouvelle interface utilisateur avec mode sombre (basée sur Qt)
- Menu d'exécution personnalisable pour chaque boîte
- Editeur de section INI pour une configuration facile des options avancées
- Déclencheurs d'événements/scripts pour les boîtes
- Possibilité d'arrêter l'exécution d'applications sélectionnées de manière globale, indépendamment des préréglages de la boîte - Sandboxie-Plus peut créer des instantanés de boîtes (snapshots), avec lesquels il est possible de revenir facilement à un état antérieur défini.
- Moniteur de débogage/trace amélioré
- Faux privilèges d'administrateur (Permet de faire croire à tous les processus d'une boîte qu'ils ont des droits d'administrateur et d'agir en conséquence, sans les inconvénients potentiels liés à l'octroi de droits d'administrateur.)
- Contrôle de la taille des boîtes
- Intégration au menu Démarrer : Intégrer les entrées du menu de démarrage des bacs à sable dans le menu de démarrage de l'hôte.
- Bacs à sable à sécurité renforcée
- et bien plus encore !

Copies d'écran :

Tags :