At 21.48 06/12/2007, you wrote:
Domande stupide e banali, ma doverose: Accade con tutti i browsers?
Si', o meglio provato firefox e IE6...
Accade con quali sistemi operativi?
XP e Vista.
Il log del process monitor del browser che usate
per accedere a quel sito avendo karspersky cosa
mostra? Ed il log del Karspersky? Qual'รจ il
comportamento delle macchine nel momento in cui
accedete al sito, ci sono processi che schizzano, la ram usata aumenta?
File con lock particolari nella cache del browser?
Non ho notizie precise - dalla prova che ho fatto
io non aumenta ne' CPU ne' RAM, come spesso
quando sta analizzando qualche cosa. Non saprei,
sinceramente, come fare parte delle analisi che dici (lock?).
A giudicare dalla finestra con gli eventi del
kaspersky, e' proprio lui che ci mette tanto,
visivamente (visto che si tratta di 15-20
secondi) quando appare l'indicazione che un certo
contenuto (un html, un'immagine) e' stata
"scanned", puff la vedi apparire sul browser. E'
un esame spannometrico, mi rendo benissimo conto,
ma e' quindi proprio il kaspersky che "perde"
tempo per qualche motivo misterioso.
Ah, anche sulla pagina di "welcome" di apache (ad esempio su feather.jpg)...
Considerando il processo di richiesta GET,
ecc... posso solo immaginare o che il webserver
risponde in una maniera che alla scansione http
non piaccia, o che ci sia qualcosa nel driver
della scansione real time del Karspersky.
L'unica cosa in comune fra tutti i siti di quel
mio cliente su cui ho provato (oltre l'IP) e'
apache quindi l'unica cosa che puo' dar fastidio
al Kaspersky e' negli header. Ho chiesto di
mettermi in piedi un dominio virtuale con solo
una pagina vuota per vedere se il problema persiste e tentare qualche analisi.
Ciao!
--8<-----------------------------------fnord-----
Piermaria Maraziti [EMAIL PROTECTED] KALLISTI
ICQ744473 MSN:[EMAIL PROTECTED] +3934735GILDA
www.gilda.it www.eridia.it www.hovistocose.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
