Jump to content

Recommended Posts

Posted

Win 7SP1 ESU x64, прямое подключение, статичный IP.

Последние пару недель часто наблюдаю входящий флуд с стабильной скоростью в 150-500 кбит/с , сейчас было около 150.
 Возникает часто, но не всегда, не смог определить взаимосвязь. Исчезает после переподключения сетевухи или перезагрузки КИС 21.3.  
При этом всякие утилиты не показывают приложения получающих трафик с такой скоростью, в том числе Мониторинг сети.

191431421_.thumb.PNG.69613218a88d01320058915b3db4c59f.PNG

 

Флуд исчез  после выгрузки КИС

470179561_2.thumb.PNG.2a428062edc764cb99acbc9d01f054f5.PNG

 

Что может быть?

  • 3 weeks later...
Posted

Вчера был рекорд: 2 мбит/с

Posted

Добрый день, варианты:

- проверка обновлений баз

- проверка файлов с использованием KSN (Kaspersky Security Network)

- синхронизация с my.kaspersky.com

  • Thanks 1
Posted
3 часа назад, Igor Kurzin сказал:

- проверка обновлений баз

первое не наблюдалось и всегда флуд идёт с постоянной скоростью неограниченное время, пока не переключу сетевуху или не перезапущу КИС.

Про остальное сказать не могу, Мониторинг сети не видит этот входной поток. Как и Монитор ресуросов, только Netspeedmonitor и  гаджет Network Meter 9.6 .

Учитывая, что аномалия появилась относительно недавно, можно предположить о глюке пришедшем с новыми базами.

 

Posted

Есть еще такой нюанс, продукт проверяет трафик, и в некоторых случаях, какое-то приложение (сервис) может соединяться с Интернет, а т.к. продукт этот трафик пропускает через себя - то условный Network Meter видит, что получатель/отправитель трафика - это KIS. Хотя на самом деле "мопед не наш, мы только проверяем". 
Что можно сделать: посмотреть на какие сервера идут соединения и вычислить таким образом источник. 

  • Like 1
Posted
2 часа назад, Igor Kurzin сказал:

то условный Network Meter видит, что получатель/отправитель трафика - это KIS.

Поймите, ничто не видит получателя трафика, только сам трафик. Подозреваю КИС, поскольку именно его выгрузка прекращает входной флуд.

Создал запрос INC000014998448 с трассировкой 100.

Posted

@sputnikk, уровень 100 - это наименее информативный уровень. Оптимально в данном случае трассировки уровня 500 (по умолчанию). Запишите, пожалуйста, минут 10-15 воспроизведения ситуации. 

  • 3 weeks later...
Posted

Глюк исчез 16 февраля. ТП подозревала погодный гаджет narodmon.ru и предложила отключить, но не успел проверить.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...