Tengo un antivirus instalado (avast en Windows 8) y bloqueó el acceso a sitios web maliciosos en Chromium. No hay un proxy activado en Chromium, ¿cómo puede el escáner rechazar una conexión a algunos sitios web? ¿Hay algún tipo de módulo del kernel que tenga un acceso de bajo nivel?
El software antivirus (AV) generalmente instala su propio NDIS Intermediate Drivers o Windows Filtering Platform Callout Drivers que les permite tocar en el tráfico de la red, modifíquelo, suéltelo, desvíelo y, básicamente, haga lo que quiera.
Entonces, cuando su navegador envía una solicitud a un sitio web potencialmente peligroso, el AV rastrea los parámetros de la solicitud HTTP y compara la URL con una lista de URL en la lista negra y cuando la encuentra allí, la solicitud se descarta. Incluso es capaz de responder a su navegador con una página que le informa que la solicitud ha sido bloqueada.
Su producto AV probablemente utiliza inyección de DLL para interceptar las solicitudes que debe iniciar su navegador:
Es posible lograr un nivel de control similar o superior mediante controladores de filtro .
Lea otras preguntas en las etiquetas antivirus