domanda da newbie: ntoskrnl.exe

[ferruccio2]

ho installato Sygate personal firewall, e subito mi ha chiesto se volevo o no lasciare uscire ntoskrnl.exe.

Gli ho detto di no

Application has changed since the last time you opened it, process id: 4
Filename: C:\WINDOWS\System32\ntoskrnl.exe
The change was denied by user

---- Modules changed: 1 ----
C:\WINDOWS\System32\ntoskrnl.exe
---- New modules: 0 ----

ma mi piacerebbe imparare anche a capire il senso delle cose che dice ... già che ci siamo, cos'è kernel? Altro file di sistema, del quale però non so niente

[Delmak_O]

è una domanda tutt'altro che da Newbie, per quel (poco) che ne so il kernel il 'cuore' del sistema operativo, quello che governa le funzioni più a basso livello, quelle strettamente correlate con l'hardware...se hai in mente un computer con la sua interfaccia grafica, la shell con le sue immagini e i suoi colori, be' l'interfaccia è un po' come il velo di maya degli indiani, l'illusione, il sogno, nel mentre il kernel è l'interiorità del sistema, quel che non puoi vedere ma da cui tutto viene...
per quanto riguarda il tuo problema, ogni tanto qualche utente ripropone questo problema della richiesta d'accesso del file ntoskrnl.exe, premesso che non sono in grado di risponderti compiutamente, potrebbe (ripeto: potrebbe) indicare una compromissione del sistema ad un livello molto basso, un trojan che avrebbe modificato le impostazioni del krenel stesso (mi sembra si chiami rootkit o simile...) è solo un'ipotesi, ti consiglio di fare una scansione con gli usuali sistemi antivirus e di stare solo un po' in guardia...

[ferruccio2]

grazie, sono andato al sito del firewall (sygate.com), ma ci sono diversi tipi di scan possibili: quick scan, stealth scan, trojan scan, TCP, UDP, ICMP .... quale devo fare?

Intanto continua ad aprirmisi quella finestra, ogni volta che mi connetto; provo ad allegarla.

Se qualcuno mi dice cosa significa e cosa devo fare, mi fa un vero favore

[tia86]

il fatto che il kernel sia in listening è normale.
il fatto che il fw ti avvisi che è stato modificato no.
o hai appena installato il service pack o qualche altro aggiornamento windows altrimenti ti consiglio di fare un bello scan con un av aggiornato

[ferruccio2]

Chiedevo sopra, ma quale scan? Ce ne sono diversi tipi, ad esempio qui: http://scan.sygate.com

Service pack no, ma di aggiornamenti, quelli del windows update, mi sa di sì.
Comunque me lo dà tutte le volte che lo apro....

Nessuno mi sa dire cos'è ntoskrnl.exe?

[tia86]

Originariamente inviato da ferruccio2


Nessuno mi sa dire cos'è ntoskrnl.exe?

è il kernel...

ok, se non sei in una lan clicca su no ed è finita lì

[ferruccio2]

continua ad aprirmisi, ogni volta che mi connetto.

Ragazzi, lo so che non sono una cima, ma per quello posto

Abbiate pazienza: cosa devo fare? Che tipo di scansione (vedi mio post qui sopra), e ... do i want to allow it to access the network?
Se gli dico di no, mi si riapre ..

[Delmak_O]

s'intende che dovresti fare delle scansioni antivirus, o con un antivirus già presente sul tuo sistema o con un antivirus on-line, trovi degli indirizzi nei links in rilievo in cima a questa sezione del forum...ci sono stati dei virus, come il virus Bolzano o, derivato da questo, il virus Funlove.4099 che hanno come effetto la modifica proprio del file ntoskrnl.exe, modifica che dovrebbe essere segnalata all'avvio del pc (ntoskrnl mancante o danneggiato), per un controllo che viene sempre eseguito all'avvio sulla configurazione originaria di questo file, ma che astutamente viene fatta bypassare dalla stessa routine del virus, che fa apparire questo file 'non corrotto'...insomma giusto per assicurarti che l'avviso del tuo firewall non sottintenda qualcosa di maligno, dovresti lanciare qualche scansione ed assicurarti che il tuo sistema sia pulito...

[cso]

Originariamente inviato da ferruccio2
grazie, sono andato al sito del firewall (sygate.com), ma ci sono diversi tipi di scan possibili: quick scan, stealth scan, trojan scan, TCP, UDP, ICMP .... quale devo fare?

Intanto continua ad aprirmisi quella finestra, ogni volta che mi connetto; provo ad allegarla.

Se qualcuno mi dice cosa significa e cosa devo fare, mi fa un vero favore

Falli tutti se hai l'ADSL non a consumo, senò fai la quick e la trojan scan

[ferruccio2]

Originariamente inviato da cso
Falli tutti se hai l'ADSL non a consumo, senò fai la quick e la trojan scan

Hey grazie, ecco cosa volevo sapere

Devo essere io a non riuscire a farmi capire ... e tu un genio