Ciao a tutti, non riesco a capire una cosa in kaspersky IS(v. 8.0.0.422), quando mi collego ad un sito contenente malware il sistema mi notifica che la minaccia è stata rilevata e bloccata prima dell'accesso al sistema ma questo non avviene perchè se clicco salva file(mozilla firefox), dopo l'avviso del kis, il malware viene salvato e successivamente bloccato dal modulo File antivirus, perchè si comporta così e perchè a volte viene visualizzata la schermata rossa centrale con la scritta accesso negato?non dovrebbe venire fuori sempre(naturalmente quando trova una minaccia)? ciao e grazie

Ciao, l'avviso di accesso bloccato inserito nella pagina web, compare soltanto se tenti di accedere al file selezionandolo con 1 click. Se, invece, usi il comando "Salva destinazione con nome", l'avviso non verrà inserito all'interno della pagina web. Se, nonostante il blocco da parte di KAV, premi il bottone Salva e prosegui con il salvataggio del file dal browser, non salverai l'oggetto infetto, ma la pagina web di avviso prodotta da Kaspersky.

P. S.: la versione che stai usando è una NCT, ovvero un prodotto stabile ma non ancora ufficiale, in quanto Non Completamente Testato.

Ho fatto una prova ora e prima mi da negato e poi se continuo e premo salva sul desktop, il File Antivirus mi blocca lo stesso virus nei file di temp di firefox

Ciao, in questo caso non si tratta di un file singolo, ma di un file composito, nella fattispecie di un archivio zip, quindi il rilevamento avviene una priva volta sul flusso dei dati e una seconda volta nel momento in cui l'archivio viene scompattato in background per l'analisi.

Per favore, la prossima volta stai attento a non postare link a file nocivi.

Il link era modificato e quindi non portava al file nocivo( vvv. invece di www.) comunque il sistema non dovrebbe bloccare tutto lo zip prima dell'accesso al pc? perchè questo non avviene? lo zip non è protetto da password o altre cose...non capisco proprio questo comportamento, potresti spiegarmelo meglio ciao e grazie della tua attenzione!

Ciao, poco importa che il link non fosse funzionante, era comunque leggibile nella sua interezza. I link di siti che contengono malware non possono essere postati pubblicamente. Il forum è frequentato anche da utenti alle prime armi e qualche utente inesperto potrebbe decidere di visitare il sito infetto senza le dovute precauzioni, esponendosi così al rischio di infezione. Se hai bisogno di segnalarmi dei link del genere, puoi farlo in privato.

Per quanto riguarda il file in questione, come ho già detto nel precedente post, si tratta di un oggetto composito, ovvero di un file compresso che contiene a sua volta altri file. KAV può analizzare in prima istanza soltanto l'intestazione del file composito, ma per poterne esaminare anche il contenuto, deve necessariamente estrarre i singoli file dall'archivio, scompattando il file .zip in background. Ovviamente KAV non può scompattare l'archivio sul server remoto, in quanto non ha i privilegi di accesso in scrittura (altrimenti si tratterebbe di un'azione di hacking in piena regola). Di conseguenza, il file deve essere scaricato sul pc, scompattato in background e finalmente analizzato.