Чего процесс AVP пишет на диск в таких объемах?

[Dimasin]

Здравствуйте! Подскажите, пожалуйста, чего такого процесс avp.exe пишет на диск, да еще в таких объемах?

Вроде как при проверке файлов он их должен только читать, но, как оказалось он еще и чего то пишет: фрагмент скриншота Process Explorer.

[Amsi]

Возможно у вас идет проверка на руткиты,есть такой момент проверки автоматический.

[Dimasin]

Возможно у вас идет проверка на руткиты,есть такой момент проверки автоматический.

Да, поиск руткитов выполнялся как раз после перезагрузки. А почему Вы считаете, что именно в это время происходит запись на диск? Ведь про поиск руткитов ничего толком неизвестно. По крайней мере в документации эта функциональность никак не описана.

[Mark D. Pearlstone]

Какая функциональность? Антивирус пишет отчёты, записывает на диск обновления и так далее. По-моему и так ясно, что может антивирус писать на диск.

[Dimasin]

Какая функциональность? Антивирус пишет отчёты, записывает на диск обновления и так далее. По-моему и так ясно, что может антивирус писать на диск.

А по моему не очень. Как Вы представляете себе отчет размером в гигабайт? А если точнее, то 1286397184 байта. Вы картинку в первом сообщении видели?

Изменено 24 сентября, 2011 пользователем Dimasin

[Mark D. Pearlstone]

Распаковка, к примеру.

У вас с винчестера что ли гигабайты в день пропадают?

[Dimasin]

Распаковка, к примеру.

У вас с винчестера что ли гигабайты в день пропадают?

Да нет, в том то и дело, что судя по информации системы запись идет, а результата в виде уменьшения свободного пространства не замечено.

Так значит это распаковка и Вы полагаете, что именно на диск, а не в память?

[Mark D. Pearlstone]

Да нет, в том то и дело, что судя по информации системы запись идет, а результата в виде уменьшения свободного пространства не замечено.

Так значит это распаковка и Вы полагаете, что именно на диск, а не в память?

Я не думаю, что у вас так много памяти. Виртуальная память не исключение. Да и какая разница, если место на диске не уменьшается.

Вообще странный вопрос. Ладно б место настолько уменьшалось из-за антивируса или SSD был. А у вас проблемы вообще никакой нету.

[Dimasin]

Я не думаю, что у вас так много памяти. Виртуальная память не исключение. Да и какая разница, если место на диске не уменьшается.

Вообще странный вопрос. Ладно б место настолько уменьшалось из-за антивируса или SSD был. А у вас проблемы вообще никакой нету.

Так я и не говорю, что это проблема. Так интересуюсь. Или здесь нельзя интересоваться особенностями работы любимого продукта?

Ну если виноват и разделом ошибся, перенесите куда следует. Это я не со зла, по неопытности.

 

А по поводу памяти, так все на скриншоте. Из 4-х гиг 2 обычно свободно.

 

Ради интереса запустил поиск руткитов вручную. Число прочитанных и записанных байт изменилось не очень сильно:

- до поиска прочитано 11 121 096 752, записано 613 444 672

- после поиска прочитано 11 318 475 776, записано 760 195 968

 

Так что похоже поиск руткитов здесь ни причем.

[Денис-НН]

У меня такого соотношения прочитано/записано не наблюдаю. Прочитано у меня больше чем записано.

Возможные причины:

Обновления и перекомпиляция баз.

Распаковка архивов и прочего упакованного во время проверки по требованию, по расписанию и работы файлового антивируса.

Отчёты. Сам файл отчёта может быть небольшим, но переписываться часто. Отсюда и набегает.

Служебная информация System Watcher, ISwift, Ichecker

Возможно что-то ещё.

О! А попробуйте запустить безопасную среду и поработать в ней. Возможно, что все временные файлы браузера, прочее, прочее засчитывается в этом случае за КИС.

Изменено 24 сентября, 2011 пользователем Денис-НН

[Dimasin]

Ну да, при таком скудном объеме информации сказать что то конкретное действительно трудно. Но добавить особенно нечего. За исключением того, что от последней перезагрузки до сохранения скриншота прошло около 4-х часов. За это время в отчете есть сведения только о запуске поиска руткитов.

Я тоже раньше считал, что при работе антивирус должен в основном только читать, ну и немного писать. Что, собственно теперь и наблюдается: прочитано 11,5 Гиг, записано 1 Гиг.