Kod Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 (изменено) проблема такая: на нескольких машинах стоит лицензионный КAV 6.0, обновляются по локальной сети с одной машины, на которой установлен Kaspersky Administration Kit и KAV 6.0 (машина вроде сервера) - подключен к интернету с начала 2009 года размер обновлений (потребляемый трафик) за месяц был около 200-500 Мб, за апрель трафик вырос до 5 Гб машину от сети отключили, проверили на вирусы Касперским, Доктор Вебом - ничего трафик учитываем TMeter подключаешь к сети - начинает качать трафик в чем может быть проблема, что посоветуете проверить? Изменено 8 мая, 2009 пользователем Kod
SLASH_id Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 Надо определить какой именно процесс тянет трафик. Напишите полную версию приложения. Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698
Kod Опубликовано 8 мая, 2009 Автор Опубликовано 8 мая, 2009 Надо определить какой именно процесс тянет трафик.Напишите полную версию приложения. Если подозреваете заражение вам сюда: http://forum.kasperskyclub.ru/index.php?showtopic=1698 все запущенные процессы которые можно видеть в диспетчере задач вроде бы правильные; как определить какой процесс может тянуть трафик не знаю, как это правильно определить? полную версию чего?
StalkerVik Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 Возможно у вас система качает обновление. Автоматическое обновление включено? Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс
Kod Опубликовано 8 мая, 2009 Автор Опубликовано 8 мая, 2009 Возможно у вас система качает обновление. Автоматическое обновление включено?Может какая-то программа висит в автозагрузке и качает, что ей надо. В Касперском же есть мониторинг сети, откройте его и посмотрите какая программа больше всего потребляет ресурс обновление системы отключено в целях минимизации трафика в автозагрузке пусто (кроме папки в меню Пуск может быть еще какая нибудь Автозагрузка?) подскажите как посмотреть в Касперском мониторинг сети?
SLASH_id Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 Правой кнопкой по значку в трее - Мониторинг Сети. Не помню, есть ли он в КАВ.
Kod Опубликовано 8 мая, 2009 Автор Опубликовано 8 мая, 2009 Правой кнопкой по значку в трее - Мониторинг Сети.Не помню, есть ли он в КАВ. есть такая штука там три вкладки если я знаю точный список установленных программ, и приложений Виндовс, что мне подозрительного там искать
SLASH_id Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 Вкладка "сетевой трафик" Там ищите какое приложение больше всего вытянуло.
Kod Опубликовано 8 мая, 2009 Автор Опубликовано 8 мая, 2009 Вкладка "сетевой трафик"Там ищите какое приложение больше всего вытянуло. спасибо, посмотрю позже обязательно отпишусь
Kapral Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 Насколько я понял - у вас стоит KAV для рабочих станций Тогда трафик можно посмотреть в нем Антихакер\Мониторинг сети
Kod Опубликовано 8 мая, 2009 Автор Опубликовано 8 мая, 2009 (изменено) Насколько я понял - у вас стоит KAV для рабочих станцийТогда трафик можно посмотреть в нем Антихакер\Мониторинг сети да стоит KAV для рабочих станций в вкладке трафик различные хосты и IP на сколько я понял там все отображается в режиме реального времени т.е. отключил сеть - все сбросилось, или есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке? каким образом можно заблокировать (или запретить) "вредительский" процесс? могу я в настройках антихакера в правилах для пакетов запретить какие-то пакеты (т.е. обращение по этому адресу будет заблокировано)? Изменено 8 мая, 2009 пользователем Kod
Kapral Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 на сколько я понял там все отображается в режиме реального времениДа есть возможность увидеть что-то вроде истории трафика по каждому пункту в списке?К сожалению нет каким образом можно заблокировать (или запретить) "вредительский" процесс?Вот его надо сначала найти, кто жрет трафик Давайте так. выполните логи по заражению (у меня в подписи п.1)
Kod Опубликовано 8 мая, 2009 Автор Опубликовано 8 мая, 2009 Да К сожалению нет Вот его надо сначала найти, кто жрет трафик Давайте так. выполните логи по заражению (у меня в подписи п.1) у меня такой "сложный процесс" впервые ))) попробую разобраться можно позже постучаться в асю с вопросами?
StalkerVik Опубликовано 8 мая, 2009 Опубликовано 8 мая, 2009 Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог?
Kod Опубликовано 8 мая, 2009 Автор Опубликовано 8 мая, 2009 Я KAV для рабочих станций не использовал, но разве там нет вкладки "сетевой трафик", где трафик по каждому компоненту сохраняется как лог? т.е. теоритически я могу найти на жестком диске лог и в нем увидеть вредосноный процесс?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти