Qu’est-ce que qu’un bac à sable?

Lorsque vous exécutez l'application sous Windows, elle peut accéder à tous vos fichiers.
Si votre utilisateur est un administrateur, lorsque vous acceptez l'élévation des privilèges du contrôle de compte d'utilisateur, cette application obtiendra également des privilèges d'administrateur.
En informatique, un bac à sable est un mécanisme conçu pour exécuter des applications dans un environnement restreint et séparé du système d'exploitation.
Par conséquent, le but est de laisser l'application s'exécuter dans un conteneur fermé pour protéger le système d'exploitation de toute contamination.
Par conséquent, si vous exécutez des logiciels malveillants dans le bac à sable, le bac à sable ne pourra pas infecter votre ordinateur.
Il faut également comprendre que si un processus s'exécute dans un bac à sable, ces processus enfants s'exécuteront également.
Par exemple, si votre client de messagerie s'exécute dans un bac à sable et que vous cliquez sur un lien contaminé, le logiciel malveillant ne pourra pas infecter Windows.
Par conséquent, ce processus est très utile pour éviter d'infecter Windows, et plusieurs applications utilisent maintenant ces principes. Par exemple, Google Chrome, Internet Explorer version 10 et même Microsoft Edge utilisent tous des sandbox. Cela permet de limiter les attaques Web Exploit. De même, pour Internet Explorer, vous ne pouvez pas accéder aux données utilisateur à moins que vous n'accordiez l'accès. Par exemple, en cliquant sur le bouton Parcourir sur la page pour joindre un fichier, vous pouvez autoriser Internet Explorer à accéder à votre fichier. Enfin, pour les applications à faible charge telles que les antivirus, l'exécution d'une partie de l'antivirus peut limiter l'étendue des vulnérabilités.
Voici une vidéos explicatif :

1 réflexion au sujet de « Qu’est-ce que qu’un bac à sable? »

Laisser un commentaire