Errore che non avevo notato:)
Se sia normale questo non so dirtelo, però ti posso dire che è logico:
se si genera traffico nel pc gli antivirus attuali scannerizzano tutto ciò che passa attraverso l'interfaccia. Prima gli antivirus erano residenti, cioò scannerizzavano tutti i file presenti nel sistema e non prevenivano il blocco.
A rigor di logica ti dico:
per esempio se devi scaricare virus (a scopo di test, spero
) l'antivirus residente li blocca.
Se disattivi l'antivirus i file verranno scaricati (sulla macchina virtuale) e non dovrebbero infettare (a meno di bug) la macchina residente.
Se hai sandboxie o programmi simili il concetto dovrebbe essere più semplice da capire.
La macchina virtuale agisce come una sandbox, solo che invece di eseguire un programma esegue tutto il sistema operativo.
Aiutandomi con l'immagine concludo dicendo:
La macchina virtuale è il riquadro giallo, li l'antivirus non può(dovrebbe) intervenire, mentre le frecce rosse che si muovono sono il download dei file, quest'ultimi essendo esterni alla macchina virtuale(o sandbox) usano l'interfaccia di rete e quindi l'antivirus li scannerizza.
P.S. Non so se esistono modi per separare anche l'interfaccia dal sistema e renderla virtuale (esempio di comportamento simile alle porte usb).
Puoi testarlo anche tu:
disattiva un attimo l'antivirus, scarica
eicar test virus, copialo su una penna usb. (Riattiva l'antivirus!)
In macchina virtuale inserisci la penna usb e vedi se l'antivirus lo rileva.
Registrazione
