Перейти к содержанию

KAV 6.0 большой трафик


Рекомендуемые сообщения

B)

проблема такая: на нескольких машинах стоит лицензионный КAV 6.0,

обновляются по локальной сети с одной машины,

на которой установлен Kaspersky Administration Kit и KAV 6.0 (машина вроде сервера) - подключен к интернету

с начала 2009 года размер обновлений (потребляемый трафик) за месяц был около 200-500 Мб, за апрель трафик вырос до 5 Гб

машину от сети отключили, проверили на вирусы Касперским, Доктор Вебом - ничего

трафик учитываем TMeter

подключаешь к сети - начинает качать трафик

в чем может быть проблема, что посоветуете проверить?

Изменено пользователем Kod
Ссылка на комментарий
Поделиться на другие сайты

Надо определить какой именно процесс тянет трафик.

Напишите полную версию приложения.

Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Ссылка на комментарий
Поделиться на другие сайты

Надо определить какой именно процесс тянет трафик.

Напишите полную версию приложения.

Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698

все запущенные процессы которые можно видеть в диспетчере задач вроде бы правильные;

как определить какой процесс может тянуть трафик не знаю, как это правильно определить?

полную версию чего?

Ссылка на комментарий
Поделиться на другие сайты

Возможно у вас система качает обновление. Автоматическое обновление включено?

Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс

Ссылка на комментарий
Поделиться на другие сайты

Возможно у вас система качает обновление. Автоматическое обновление включено?

Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс

обновление системы отключено в целях минимизации трафика

в автозагрузке пусто (кроме папки в меню Пуск может быть еще какая нибудь Автозагрузка?)

подскажите как посмотреть в Касперском мониторинг сети?

Ссылка на комментарий
Поделиться на другие сайты

Правой кнопкой по значку в трее - Мониторинг Сети.

Не помню, есть ли он в КАВ.

есть такая штука там три вкладки

если я знаю точный список установленных программ, и приложений Виндовс, что мне подозрительного там искать

Ссылка на комментарий
Поделиться на другие сайты

Вкладка "сетевой трафик"

Там ищите какое приложение больше всего вытянуло.

спасибо, посмотрю

позже обязательно отпишусь

Ссылка на комментарий
Поделиться на другие сайты

Насколько я понял - у вас стоит KAV для рабочих станций

 

Тогда трафик можно посмотреть в нем

Антихакер\Мониторинг сети

Ссылка на комментарий
Поделиться на другие сайты

Насколько я понял - у вас стоит KAV для рабочих станций

Тогда трафик можно посмотреть в нем

Антихакер\Мониторинг сети

да стоит KAV для рабочих станций

 

в вкладке трафик различные хосты и IP

на сколько я понял там все отображается в режиме реального времени

т.е. отключил сеть - все сбросилось, или есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке?

каким образом можно заблокировать (или запретить) "вредительский" процесс?

 

могу я в настройках антихакера в правилах для пакетов запретить какие-то пакеты (т.е. обращение по этому адресу будет заблокировано)?

Изменено пользователем Kod
Ссылка на комментарий
Поделиться на другие сайты

на сколько я понял там все отображается в режиме реального времени
Да

 

есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке?
К сожалению нет

 

каким образом можно заблокировать (или запретить) "вредительский" процесс?
Вот его надо сначала найти, кто жрет трафик

 

Давайте так. выполните логи по заражению (у меня в подписи п.1)

Ссылка на комментарий
Поделиться на другие сайты

Да

 

К сожалению нет

 

Вот его надо сначала найти, кто жрет трафик

 

Давайте так. выполните логи по заражению (у меня в подписи п.1)

у меня такой "сложный процесс" впервые )))

попробую разобраться

 

можно позже постучаться в асю с вопросами?

Ссылка на комментарий
Поделиться на другие сайты

Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог? B)

Ссылка на комментарий
Поделиться на другие сайты

Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог? B)

т.е. теоритически я могу найти на жестком диске лог и в нем увидеть вредосноный процесс?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • E.K.
      От E.K.
      Всем привет!

       

       
      Фото-видео материалов терабайта два, не меньше. Впечатлений и эмоций море-океаны. Продолжение следует.
    • ГНФ
      От ГНФ
      Здоровья всем, заглянувшим в тему.
         У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
         Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
         У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
      Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
         У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
    • Auyr
      От Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • Vadya
      От Vadya
      здравствуйте! заметил, что svchost жрет трафик. а еще на одном сайте написано, что если службы svchost запущены не от системы а от пользователя верный признак вирусни. а у меня некоторые запущены от пользователя. а еще при сканировании аутологер выдал отладчик процесса "compattelrunner.exe в системном процессе svchost. 
      CollectionLog-2023.10.20-09.12.zip
    • KL FC Bot
      От KL FC Bot
      Уже через год Google планирует прекратить в своем браузере Chrome поддержку так называемых сторонних кукис — технологии, которую долгие десятилетия использовали интернет-рекламщики для отслеживания пользователей.
      Разумеется, это вовсе не означает, что такой слежки больше не будет: было бы странно, если бы крупнейшая технологическая компания, которая зарабатывает исключительно на онлайн-рекламе, добровольно отказалась от возможности собирать данные о пользователях. Сторонним кукис придет на смену новая технология — Google Ad Topics. По сути, она уже пришла: за это лето Google встроила Ad Topics в браузер Chrome, и недавно технологию начали раскатывать уже и в операционной системе Android.
      В этом посте разберемся с тем, как работает Ad Topics, где эту штуку можно отключить в настройках Chrome и Android и что еще стоит сделать, чтобы избежать слежки со стороны онлайн-рекламщиков.
      Немного истории: Google Privacy Sandbox и FLoC
      Начнем, впрочем, немного издалека — с Google Privacy Sandbox. Таким образом в Google назвали всю инициативу по отказу от сторонних кукис и замене их для выдачи таргетированной рекламы какими-то иными технологиями. Впервые об этой инициативе в Google заговорили еще в августе 2019 года — как видите, на разработку конкретных решений, с помощью которых можно было бы реализовать отказ от кукис, компании Google потребовалось целых четыре года.
      Суть этой инициативы состоит в том, чтобы, с одной стороны, отбросить технологию, которая всеми уже прочно воспринимается как нарушение приватности. А с другой стороны — продолжить каким-то образом показывать пользователям персонализированную рекламу, сохраняя то конкурентное преимущество, которое позволило Google стать интернет-гигантом.
      Если посмотреть статью в Википедии про Privacy Sandbox, то в глаза бросается длиннющий список технологий-кандидатов, с помощью которых Google планировала отказаться от сторонних кукис. Однако еще в 2021 году звание основного кандидата получила технология под названием Google FLoC. Поговорим о ней чуть подробнее.
       
      Посмотреть статью полностью
×
×
  • Создать...