¿Por qué Kaspersky descarga y carga una gran cantidad de tráfico sin actualizar?
Kaspersky, AVP, exe, tráfico, software
¡Hola usuarios de Kaspersky!
En la etapa anterior, algunos usuarios informaron que avp.exe tenía un fenómeno similar de gran tráfico de carga y descarga. Aquí, presentaré las razones específicas del software Kaspersky y le daré una explicación clara.
El proceso Avp.exe existe como un proceso residente del sistema de software Kaspersky. En la lista de procesos del sistema, hay dos procesos con el mismo nombre, uno que pertenece al sistema y otro que pertenece al usuario. Los dos procesos están ubicados entre sí. El módulo de monitoreo de red de Kaspersky se aplica al puerto 1110 a través del software Kaspersky como puerto de monitoreo de tráfico de Kaspersky. Todo el tráfico de red que entra y sale del sistema se escanea a través del puerto 110 de Kaspersky Traffic Monitor y luego se envía al puerto utilizado por la aplicación específica que accede a la red para que la aplicación pueda obtener la información que necesita. Por supuesto, esta declaración requiere una condición, que es configurarla en "Monitorear todos los puertos" en la configuración "Puerto de red" en "Configuración", como se muestra en la siguiente figura:
Cuando lo configuramos Así, use la función de monitoreo de red de Kaspersky para verificar el estado actual del acceso a la red, como se muestra en la siguiente figura:
Encontramos las siguientes características:
1, 360se.exe primero La línea (servidor de vistas 360) establece un enlace con el puerto 80 del servidor 81.176.69.85 (Kaba Family Forum Server) a través del puerto local 3997, transmitiendo datos de 7 KB;
2. también se estableció a través del puerto local 3998. Se transfirió un enlace al puerto 80 del servidor 81.176.69.85 (Kaspersky Family Forum Server) y se transfirieron 7 KB de datos;
3. pasó el puerto local 110 (puerto de Kaspersky Network Monitoring), monitorea el puerto local 3997 (el puerto utilizado por el navegador 360) y escanea 4,6 KB de datos.
En resumen, podemos entender el pensamiento de Kaspersky sobre el monitoreo de redes de esta manera. El propio 360se.exe envía datos a través de 3997. De hecho, Kaspersky ha reenviado este puerto 3997 al puerto 3998 de Kaspersky para escanear el tráfico saliente. Cuando un sitio web externo envía tráfico al puerto 3997 de 360se.exe, Kaspersky también transferirá el puerto de destino de este tráfico desde 3997 al puerto 1165438 del módulo de monitoreo de red de Kaspersky para el tráfico entrante.
Así que, llegados a este punto, todos entenderán por qué Kaspersky avp.exe tiene tráfico de red. Si Kaspersky encuentra software descargado ejecutándose, también utilizará el método anterior para monitorear el tráfico entrante y saliente. Cuando es necesario abrir varios puertos, como BT y eMule, el tráfico de avp.exe también aumentará con el tamaño de la descarga y carga.
También cabe señalar que el software de las series Kaspersky 2009 y 2010 cuenta con la tecnología Kaspersky Security Network (KSN), que también cargará o descargará algunos datos para su análisis y eliminación. Generalmente no excederá los 5 KB y el tráfico solo aparecerá cuando utilice el escaneo o inicie el programa por primera vez. La dirección de destino del tráfico apunta al servidor KSN.
Salvo lo descrito anteriormente, el software Kaspersky no descargará ni cargará ningún dato del usuario. Me gustaría enfatizar aquí el principio de cálculo de los datos de carga y descarga de Kaspersky:
Condiciones: "Monitorear todo el tráfico" está seleccionado en la configuración del puerto de la configuración de red. Si se especifica la supervisión del puerto, el tráfico solo se producirá si el tráfico se produce en el puerto especificado.
Fórmula: la suma de todo el tráfico de carga y descarga de software es igual al tráfico de carga y descarga mostrado por el software de Kaspersky (excluyendo el tráfico generado por Kaspersky Security Network).
Espero que este artículo pueda responder a tus preguntas y aclarar hechos relevantes. Si hay preguntas similares en el foro en el futuro, este artículo se utilizará para explicarlas directamente.