Kod 0 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 (изменено) проблема такая: на нескольких машинах стоит лицензионный КAV 6.0, обновляются по локальной сети с одной машины, на которой установлен Kaspersky Administration Kit и KAV 6.0 (машина вроде сервера) - подключен к интернету с начала 2009 года размер обновлений (потребляемый трафик) за месяц был около 200-500 Мб, за апрель трафик вырос до 5 Гб машину от сети отключили, проверили на вирусы Касперским, Доктор Вебом - ничего трафик учитываем TMeter подключаешь к сети - начинает качать трафик в чем может быть проблема, что посоветуете проверить? Изменено 8 мая, 2009 пользователем Kod Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 Надо определить какой именно процесс тянет трафик. Напишите полную версию приложения. Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
Kod 0 Опубликовано 8 мая, 2009 Автор Share Опубликовано 8 мая, 2009 Надо определить какой именно процесс тянет трафик.Напишите полную версию приложения. Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698 все запущенные процессы которые можно видеть в диспетчере задач вроде бы правильные; как определить какой процесс может тянуть трафик не знаю, как это правильно определить? полную версию чего? Цитата Ссылка на сообщение Поделиться на другие сайты
StalkerVik 96 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 Возможно у вас система качает обновление. Автоматическое обновление включено? Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс Цитата Ссылка на сообщение Поделиться на другие сайты
Kod 0 Опубликовано 8 мая, 2009 Автор Share Опубликовано 8 мая, 2009 Возможно у вас система качает обновление. Автоматическое обновление включено?Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс обновление системы отключено в целях минимизации трафика в автозагрузке пусто (кроме папки в меню Пуск может быть еще какая нибудь Автозагрузка?) подскажите как посмотреть в Касперском мониторинг сети? Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 Правой кнопкой по значку в трее - Мониторинг Сети. Не помню, есть ли он в КАВ. Цитата Ссылка на сообщение Поделиться на другие сайты
Kod 0 Опубликовано 8 мая, 2009 Автор Share Опубликовано 8 мая, 2009 Правой кнопкой по значку в трее - Мониторинг Сети.Не помню, есть ли он в КАВ. есть такая штука там три вкладки если я знаю точный список установленных программ, и приложений Виндовс, что мне подозрительного там искать Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 Вкладка "сетевой трафик" Там ищите какое приложение больше всего вытянуло. Цитата Ссылка на сообщение Поделиться на другие сайты
Kod 0 Опубликовано 8 мая, 2009 Автор Share Опубликовано 8 мая, 2009 Вкладка "сетевой трафик"Там ищите какое приложение больше всего вытянуло. спасибо, посмотрю позже обязательно отпишусь Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 Насколько я понял - у вас стоит KAV для рабочих станций Тогда трафик можно посмотреть в нем Антихакер\Мониторинг сети Цитата Ссылка на сообщение Поделиться на другие сайты
Kod 0 Опубликовано 8 мая, 2009 Автор Share Опубликовано 8 мая, 2009 (изменено) Насколько я понял - у вас стоит KAV для рабочих станцийТогда трафик можно посмотреть в нем Антихакер\Мониторинг сети да стоит KAV для рабочих станций в вкладке трафик различные хосты и IP на сколько я понял там все отображается в режиме реального времени т.е. отключил сеть - все сбросилось, или есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке? каким образом можно заблокировать (или запретить) "вредительский" процесс? могу я в настройках антихакера в правилах для пакетов запретить какие-то пакеты (т.е. обращение по этому адресу будет заблокировано)? Изменено 8 мая, 2009 пользователем Kod Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 на сколько я понял там все отображается в режиме реального времениДа есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке?К сожалению нет каким образом можно заблокировать (или запретить) "вредительский" процесс?Вот его надо сначала найти, кто жрет трафик Давайте так. выполните логи по заражению (у меня в подписи п.1) Цитата Ссылка на сообщение Поделиться на другие сайты
Kod 0 Опубликовано 8 мая, 2009 Автор Share Опубликовано 8 мая, 2009 Да К сожалению нет Вот его надо сначала найти, кто жрет трафик Давайте так. выполните логи по заражению (у меня в подписи п.1) у меня такой "сложный процесс" впервые ))) попробую разобраться можно позже постучаться в асю с вопросами? Цитата Ссылка на сообщение Поделиться на другие сайты
StalkerVik 96 Опубликовано 8 мая, 2009 Share Опубликовано 8 мая, 2009 Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог? Цитата Ссылка на сообщение Поделиться на другие сайты
Kod 0 Опубликовано 8 мая, 2009 Автор Share Опубликовано 8 мая, 2009 Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог? т.е. теоритически я могу найти на жестком диске лог и в нем увидеть вредосноный процесс? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.