Перейти к содержанию

Мониторинг сети, сетевой трафик


Рекомендуемые сообщения

Здравствуйте. В мониторинге сети, на вкладке сетевой трафик, мне кажется, что у меня отображается удвоенная информация. На против самого антивируса везде стоит цифра равная половине суммарного. Так и должно быть? KIS 9.0.0.736

Ссылка на комментарий
Поделиться на другие сайты

Что бы не создавать новую тему:

В КИСе 9 можно как то "резать" сетевые соединения вручную ? (как в КИС7)

Можно, если в настройке соединения программы, поставить запрос.

Ссылка на комментарий
Поделиться на другие сайты

Что бы не создавать новую тему:

В КИСе 9 можно как то "резать" сетевые соединения вручную ? (как в КИС7)

 

Нет. Теперь разорвать соединение из мониторинга не возможно :appl:

Ссылка на комментарий
Поделиться на другие сайты

Нет. Теперь разорвать соединение из мониторинга не возможно :appl:

Зачем из мониторинга, просто правило можно создать в сетевом экране можно.

Ссылка на комментарий
Поделиться на другие сайты

Зачем из мониторинга, просто правило можно создать в сетевом экране можно.

 

Чтобы АКТИВНОЕ сетевое соединение можно было разорвать, а не предварительно настраивать. Смотришь ломится кто-нибудь, куда не надо, - сразу, раз, и разрыв соединения. На WKS 6.0 работает. Очень полезная фича.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте. В мониторинге сети, на вкладке сетевой трафик, мне кажется, что у меня отображается удвоенная информация. На против самого антивируса везде стоит цифра равная половине суммарного. Так и должно быть? KIS 9.0.0.736

Скриншот сделайте ваших цифр.

Ссылка на комментарий
Поделиться на другие сайты

Так и должно быть? KIS 9.0.0.736

Статья Базы Знаний о подсчете трафика.

Раскрывающийся текст:

После установки продукта Лаборатории Касперского на компьютер вы можете наблюдать резкое увеличение входящего и исходящего трафика на компьютере с установленной программой. Дело в том, что продукты Лаборатории Касперского работают в режиме прокси сервера, и весь интернет трафик проходит проверку продуктом Лаборатории Касперского перед тем, как закачиваемая информация попадет на ваш жесткий диск. Однако, некоторые программы сторонних производителей, занимающиеся подсчетом входящего и исходящего трафика, включают запросы продукта Лаборатории Касперского, увеличивая общую статистику трафика. Эта статистика отличается от статистики трафика, которую ведет ваш провайдер, предоставляющий услуги Интернета, и за внутренний трафик на вашем компьютере не берется оплата, то есть на самом деле ваш трафик не расходуется. Ошибка подсчета трафика обусловлена способом встраивания продуктов Лаборатории Касперского в операционную систему. Это легко подтверждается запросом статистики у вашего провайдера.

 

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

valet, спасибо. И всё же судя по тексту неверное отображение может происходить в сторонних программах, но не в самой же программе заведомо ложно?

И на второй картинке тогда не понятки, спроксировало не весь трафик?

Ссылка на комментарий
Поделиться на другие сайты

но не в самой же программе заведомо ложно?

Как раз в самой программе (KIS) - заведомо ложное. :) KIS считает трафик очень своеобразно и на его показания лучше не ориентироваться. :) На оффоруме да и здесь, по-моему, было много обсуждений на эту тему. Возможно, в 2011 подсчет реализуют как надо.

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Как раз в самой программе (KIS) - заведомо ложное. :) KIS считает трафик очень своеобразно и на его показания лучше не ориентироваться. :) На оффоруме да и здесь, по-моему, было много обсуждений на эту тему. Возможно, в 2011 подсчет реализуют как надо.

Сторонние из-за KIS тоже могут считать неправильно.

Ссылка на комментарий
Поделиться на другие сайты

Сторонние из-за KIS тоже могут считать неправильно.

Так в статье Базы знаний об этом речь и идет. :) Просто у ТС возникли сомнения по поводу того, относится ли это и к самому KIS - и я уточнил, что KIS тоже неправ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sva73
      От sva73
      Добрый день! В новых продуктах для домашнего пользования KasperskyPlus, KasperskyPremium присутствует сервис проверки состояния жесткого диска (износ, температура) и отображения данных для пользователя. Планируется ли включения такого функционала в корпоративных продуктах? 
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • Антон_63ru
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • KL FC Bot
      От KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
×
×
  • Создать...