Перейти к содержанию

Чего процесс AVP пишет на диск в таких объемах?

Dimasin

От Dimasin
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Dimasin Новичок

Dimasin

Опубликовано
Опубликовано

Здравствуйте! Подскажите, пожалуйста, чего такого процесс avp.exe пишет на диск, да еще в таких объемах?

Вроде как при проверке файлов он их должен только читать, но, как оказалось он еще и чего то пишет: фрагмент скриншота Process Explorer.

post-23020-1316863302_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано
Возможно у вас идет проверка на руткиты,есть такой момент проверки автоматический.

Да, поиск руткитов выполнялся как раз после перезагрузки. А почему Вы считаете, что именно в это время происходит запись на диск? Ведь про поиск руткитов ничего толком неизвестно. По крайней мере в документации эта функциональность никак не описана.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Какая функциональность? Антивирус пишет отчёты, записывает на диск обновления и так далее. По-моему и так ясно, что может антивирус писать на диск.

Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано (изменено)
Какая функциональность? Антивирус пишет отчёты, записывает на диск обновления и так далее. По-моему и так ясно, что может антивирус писать на диск.

А по моему не очень. Как Вы представляете себе отчет размером в гигабайт? А если точнее, то 1286397184 байта. Вы картинку в первом сообщении видели?

Изменено пользователем Dimasin
Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано
Распаковка, к примеру.

У вас с винчестера что ли гигабайты в день пропадают?

Да нет, в том то и дело, что судя по информации системы запись идет, а результата в виде уменьшения свободного пространства не замечено.

Так значит это распаковка и Вы полагаете, что именно на диск, а не в память?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Да нет, в том то и дело, что судя по информации системы запись идет, а результата в виде уменьшения свободного пространства не замечено.

Так значит это распаковка и Вы полагаете, что именно на диск, а не в память?

Я не думаю, что у вас так много памяти. Виртуальная память не исключение. Да и какая разница, если место на диске не уменьшается.

Вообще странный вопрос. Ладно б место настолько уменьшалось из-за антивируса или SSD был. А у вас проблемы вообще никакой нету.

Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано
Я не думаю, что у вас так много памяти. Виртуальная память не исключение. Да и какая разница, если место на диске не уменьшается.

Вообще странный вопрос. Ладно б место настолько уменьшалось из-за антивируса или SSD был. А у вас проблемы вообще никакой нету.

Так я и не говорю, что это проблема. Так интересуюсь. Или здесь нельзя интересоваться особенностями работы любимого продукта?

Ну если виноват и разделом ошибся, перенесите куда следует. Это я не со зла, по неопытности.

 

А по поводу памяти, так все на скриншоте. Из 4-х гиг 2 обычно свободно.

 

Ради интереса запустил поиск руткитов вручную. Число прочитанных и записанных байт изменилось не очень сильно:

- до поиска прочитано 11 121 096 752, записано 613 444 672

- после поиска прочитано 11 318 475 776, записано 760 195 968

 

Так что похоже поиск руткитов здесь ни причем.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано (изменено)

У меня такого соотношения прочитано/записано не наблюдаю. Прочитано у меня больше чем записано.

Возможные причины:

Обновления и перекомпиляция баз.

Распаковка архивов и прочего упакованного во время проверки по требованию, по расписанию и работы файлового антивируса.

Отчёты. Сам файл отчёта может быть небольшим, но переписываться часто. Отсюда и набегает.

Служебная информация System Watcher, ISwift, Ichecker

Возможно что-то ещё.

О! А попробуйте запустить безопасную среду и поработать в ней. Возможно, что все временные файлы браузера, прочее, прочее засчитывается в этом случае за КИС.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано

Ну да, при таком скудном объеме информации сказать что то конкретное действительно трудно. Но добавить особенно нечего. За исключением того, что от последней перезагрузки до сохранения скриншота прошло около 4-х часов. За это время в отчете есть сведения только о запуске поиска руткитов.

Я тоже раньше считал, что при работе антивирус должен в основном только читать, ну и немного писать. Что, собственно теперь и наблюдается: прочитано 11,5 Гиг, записано 1 Гиг.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Petr1988
      Что такое игры тапалки в Телеграмме?
      От Petr1988
      Собственно что это такое? В чем смысл этих игр тапалок? Правда ли, что можно на них заработать или бред?
    • khortys
      Заблокировали файлы и диск на сервере.
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • RadmirLee
      Шифровальщик ooo4ps и Битлогер на дисках
      От RadmirLee
      Доброго времени суток.
      Занимательный вышел понедельник.
      С зашифрованного сервера.
      Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.
      Addition.txt FRST.txt ksos.txt
    • Сергей98352247
      Пропала мышь и появились новые процессы
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • KL FC Bot
      Scareware: что это такое и как защититься от данной угрозы | Блог Касперского
      От KL FC Bot
      Представьте: вы спокойно работаете за компьютером, и вдруг на экране появляется пугающее сообщение: «Ваш компьютер заражен вирусами! Срочно установите антивирус!» или «Ваши данные могут быть украдены! Немедленно произведите очистку системы!». Паника? Именно на это и рассчитывают мошенники.
      В этом посте мы расскажем, что такое scareware и чем опасен этот тип угроз. А также объясняем, как не попасться на уловки распространителей таких зловредов и защитить от подобных атак себя и своих близких.
      Что такое scareware
      Scareware (от англ. scare, пугать) — один из видов цифрового мошенничества, предполагающий запугивание пользователей. Цель scareware — заставить жертву скачать ненужную или даже откровенно вредоносную программу. Такие программы обычно мимикрируют под антивирусы, оптимизаторы системы, очистители реестра и так далее — хотя встречаются и более экзотические вариации.
      Пользователя предупреждают о невероятной опасности: на его компьютере якобы обнаружено сразу пять вирусов! Правда, шапка окна содержит маленькую ошибочку: «Обнаружены угрожи» Источник
       
      View the full article
×
×
  • Создать...