Comment tester un logiciel ou un site web en toute sécurité ?  

De plus en plus de logiciels sont disponibles par simple téléchargement, mais êtes-vous sur de leur fiabilité ? Ne vont-ils pas endommager votre système lorsque vous les démarrerez ? Si vous surfez sur tel ou tel site, votre navigateur ne risque-t-il pas d’être attaqué et être modifié à votre insu ? Si vous-même vous effectuez une mauvaise manipulation pouvez-vous revenir en arrière ?

Les anti-virus et diverses protections vont vérifier et vous avertir si ce que vous exécutez ne contient pas de virus où tente d’effectuer une modification douteuse dans votre système tout en essayant de l’empêcher d’arriver à ses fins. Mais parfois la manipulation passera au travers des mails du filet.

Vient ensuite la “Restauration du système” et ses “Points de restauration” intégrés depuis Windows XP qui permettent d’annuler certaines installations de logiciels/pilotes et autres mises à jour, mais là encore cela risque dena pas être suffisant pour vous assurer que rien de dommageable n’arrive à votre système (et encore ! pour peu que vous vous en aperceviez rapidement ce qui n’est pas toujours le cas et peu aggraver la situation si vous tardez à découvrir et corriger le problème).

Pour se protéger efficacement il faut donc un solution plus radicale capable d’annuler toute modification effectuée dans votre système (et donc dans les fichiers que contient votre disque dur).

Cette solution existe sous diverses formes et méthodes que nous allons passer en revue :

  1. Créer une copie/image de votre disque dur avant d’exécuter le logiciel, puis restaure cette image quand on redémarre la machine. Cette technique est 100% sûre mais elle est lente et fastidieuse.
  2. Utiliser un  ordinateur virtuel comme expliqué dans l’article Virtualisation et Emulation késako ?
    Cette méthode est sûre, rapide et efficace, vous démarrer le logiciel dans un environnement totalement indépendant et annulable à tout instant, c’est ma solution préférée.
  3. Exécuter/Installer le logiciel dans un environnement isolé nommé SandBox (bac à sable) qui permet de stocker à part toute modification de fichier. Lorsque vous quittez le logiciel, ces modifications pourront être  annulées ou confirmées.
  4. Rendre l’ensemble des modifications du disque dur annulable et revenir au point de départ quand vous redémarrez l’ordinateur.

Pour répondre à chacune des 4 méthodes possibles, il existe des outils spécialisés :

  1. Il existe des dizaines d’outils permettant de faire une copie/image complète d’un disque dur tels que DriveXML qui est gratuit, ou Norton Ghost qui est payant. Si je cite Norton Ghost c’est parcequ’il est certainement le plus connu (si ce n’est le plus ancien) et que l’on dit souvent “faire un ghost” d’un disque dur même si on utilise un tout autre logiciel.
  2. VirtualPC, VirtualBox, font partie des outils (gratuits) permettant de créer un ordinateur virtuel, mais pour plus d’informations, réferrez-vous à l’article .Virtualisation et Emulation késako ?
  3. SandBoxie et un outil gratuit permettant d’installer et/ou démarrer n’importe quelle application en mode isolé.
  4. Returnil Virtual System permet de rendre l’ensemble des fichiers du disque dur annulables au redémarrage de la machine. DeepFreeze permet de rendre le disque système annulable mais tout en permettant au dossiers “Mes documents” et “User Application Data” de garder leurs modifications.
    Il existe aussi une solution gratuite peu connue de Microsoft qui s’appelle SteadyState qui se base sur la protection d’un profil utilisateur auquel vous donnerez plus ou moins de droits d’accès au système, disques durs, périphériques, avec bien sur possibilité d’annuler toute modification fichier quand l’utilisateur ferme la session.

Avec ces outils, vous avez de quoi vous prémunir des manipulations de données frauduleuses ou accidentelles, vous pouvez même laisser votre ordinateur à vos enfants ou des personnes sans expérience sans avoir peur qu’ils cassent quelque chose, il suffira ensuite d’annuler tout ce qui a été fait depuis le moment où ils l’ont utilisé.



Laisser une réponse

Vous devez être connecté pour poster un commentaire.