Ho installato uno scanner antivirus (avast su Windows 8) e ha bloccato l'accesso ai siti Web dannosi in Chromium. Non è attivato alcun proxy in Chromium, quindi in che modo lo scanner è in grado di rifiutare una connessione ad alcuni siti Web? C'è qualche tipo di modulo del kernel che ha un accesso di basso livello?
Il software antivirus (AV) di solito installa i propri NDIS Intermediate Drivers o Driver di callout per la piattaforma di filtro di Windows che consente loro di toccare nel traffico di rete, modificalo, rilasciatelo, spostalo e in pratica fai quello che vuoi.
Quindi, quando il tuo browser invia una richiesta a un sito Web potenzialmente pericoloso, l'AV annusa i parametri di richiesta HTTP e confronta l'URL con un elenco di URL in blacklist e quando lo trova lì elimina la richiesta. È persino in grado di rispondere al tuo browser con una pagina che ti dice che la richiesta è stata bloccata.
Il prodotto AV probabilmente utilizza iniezione DLL per intercettare le richieste che devono essere avviate dal tuo browser:
È possibile raggiungere un livello di controllo simile o più elevato da filtro driver .
Leggi altre domande sui tag antivirus