Обновление антивируса

[Андрей Мурзин]

Если Вас не затруднит то скажите пожалуйста это действительно так как пишут админы нашего провайдера?

 

"Системы Kaspersky Internet Security и антивирус Касперского требуют постоянного обновления своих баз. Для этого с частотой до 30 раз в секунду производится поиск и подключение к базам данных, находящимся в Интернете. И все бы хорошо, если бы компьютер постоянно был к Интернету подключен, но в нашем случае не все пользователи, установившие эти программы подключены к глобальной сети все время. Но ведь программы этого не знают и пытаются подключится к серверам обновления снова и снова. Это мешает нормальной работе нашего сервера маршрутизации, которому приходится обрабатывать множество пакетов с запросом о подключении к базам данных обновления в секунду. В принципе такие действия, даже не предумышленные, можно расценить, как DDoS (Distributed Denial of Service - распределенный отказ в обслуживании) атаку на наш сервер маршрутизации.

Следовательно, всем, кто имеет установленными у себя kaspersky Internet Security или Антивирус Касперского мы категорически рекомендуем отключить любое автоматическое обновление этих систем! Или настроить систему так, чтобы попытки обновления баз данных осуществлялись только при выходе в Интернет. В противном случае мы оставляем за собой право отключить такого клиента от сети."

 

Сообщение от модератора Falcon

Перенесено в нужный раздел.

[Денис-НН]

Мягко говоря странное утверждение.

базы обновляются раз в два часа. В случае вирусных эпидемий возможно более частые обновления. Но 30 раз в секунду?

Пусть провайдер хотя бы головой подумает - а серверам касперского, от таких запросов плохо не станет? Все программы, со всего мира, да с частотой 30 раз в секунду? Невозможно. Просто техподдержка вашего провайдера, как это часто бывает, сваливает свои проблемы на других. В данном случае- на вас. не ведитесь.

 

P.S. А что за сеть у вас, где нет подключения к интернету? Локальная сеть предприятия? Тогда при чём тут КАВ и КИС?

Изменено 25 февраля, 2010 пользователем Денис-НН

[apq]

Андрей Мурзин,

Следовательно, всем, кто имеет установленными у себя kaspersky Internet Security или Антивирус Касперского мы категорически рекомендуем отключить любое автоматическое обновление этих систем! Или настроить систему так, чтобы попытки обновления баз данных осуществлялись только при выходе в Интернет. В противном случае мы оставляем за собой право отключить такого клиента от сети.

ничего себе заявления... это что за провайдер такой?

[hinote]

Краснокаменский городской портал

(из кеша)

 

--- во-первых написана ерунда

--- во-вторых, написано в 2008 году

 

речь может идти разве что о 30 соединениях в секунду *от всех* их пользователях (и то, 2 часа это 7200 сек, 30*7200 - вряд ли в Краснокаменске будет столько интернет-пользователей...)

странный провайдер, если он жалуется на нагрузку в 30 соединений/сек от всех своих пользователей...

хотя, учитывая то, что сама их страница не открывается и пришлось смотреть в кеше Google, хмм...

 

не читайте на ночь советских газет, в общем...

 

или давайте подождем админов провайдера, вдруг они захотят уточнить то, что они там написали и что имели в виду...

Изменено 25 февраля, 2010 пользователем hinote

[Dmitry Zagainov]

По-моему UDS (Urgent Detection System) (часть KSN) примерно так и работает, и отключить это стандартными средствами нельзя.

А вот жалобы на то, что этот трафик перегружает их маршрутизаторы, скорее всего, преувеличены.

[KiDs]

В принципе такие действия, даже не предумышленные, можно расценить, как DDoS (Distributed Denial of Service - распределенный отказ в обслуживании) атаку на наш сервер маршрутизации.

 

А как же сервер будет себя защищать при реальной атаке?

Если Вас не затруднит то скажите пожалуйста это действительно так как пишут админы нашего провайдера?

 

Нет, просто некомпетентность...

[lom]

Диагноз - идиотизм (клинический) сотрудников провайдера.

[apq]

Диагноз - идиотизм (клинический) сотрудников провайдера.

или просто не желание искать истинные причины проблем

[Денис-НН]

По-моему UDS (Urgent Detection System) (часть KSN) примерно так и работает, и отключить это стандартными средствами нельзя.

А вот жалобы на то, что этот трафик перегружает их маршрутизаторы, скорее всего, преувеличены.

UDS может обратится на сервера касперского, для получения вердикта при ПЕРВОМ запуске новой(незнакомой) программы. А не постоянно, каждую секунду по 30 раз.

К тому же, как hinote отметил, статья написана в 2008 году, а UDS - фишка 2010 версии. не сходится.

[Dmitry Zagainov]

UDS работает в реальном времени даже при обычном сканировании, и появилась она в версии 2009 (новость написана 03.12.2008):

Так как используется протокол UDP, не гарантирующий доставку, KAV/KIS, возможно, отправляет запрос несколько раз, тем самым и генерируя «паразитный» трафик.

Непонятно одно: зачем запросы уходят на маршрутизатор, на котором «нет интернета»?

[Денис-НН]

Нашёл статью, действительно 2008 год. Я ориентировался на слова Достоевского, что в 2009 его нет.

[hinote]

Непонятно одно: зачем запросы уходят на маршрутизатор, на котором «нет интернета»?

 

они наверное идут до шейпера траффика с биллингом, который в случае неоплаты режет дальше выход в интернет...

но до него запросы идут, это как раз нормально

 

но в остальном ерунда

Изменено 27 февраля, 2010 пользователем hinote

[Dmitry Zagainov]

но в остальном ерунда

У вас есть статистика генерируемого UDS количества запросов в условиях недоступности сервера ЛК?

Какой смысл провайдеру публиковать «ерунду»?