Программа для отслеживания доступа к интернету разными процессами.

samand · 14 Березень 2009, 21:21:04

Всем доброго времени суток! Вообщем, есть следующая ситуация: для контроля скорости доступа к интернету используется Woobind Network Meter 2.2.326. Так вот, при всех отключеных закачках (торрент вообще выключен, автоматическое обновление Винды - отключено) вышеназванная прога постоянно показывает, что комп что-то закачивает, при скорости 12-15 КБ/с. Так как инет безлимитный - на сумме платы за доступ это не сказывается, но ведь что-то ~~блин~~ закачивается. Как можно найти процесс, который использует этот доступ к нету?
Комп состоит в городской локалке, есть в наличии Outpost Firewall Pro ver. 4.0.964.6926 (582).
ПС: может название темы не совсем корректное, но я не знаю как точнее выразиться......
Спасибо!

Обамка · 14 Березень 2009, 21:36:51

Хм, на компе не установлена никакая из программ Google? Просто при установке какой нибудь проги от них в интернет постоянно лезет Google Update...А вообще как вариант, чтоб проверить что тянет трафик, можно поставить Comodo Firewall - он четко показывает какая программа или какой процесс кушает трафика и сколько кушает в процентном соотношении. Или еще один вариант - вирус.

samand · 14 Березень 2009, 21:42:22

Прежде чем ставить Comodo Firewall придеться снести Outpost Firewall Pro, что не очень хочется... Может есть какая-нибудь другая прога? По поводу вируса - вроде нормально работает Аваст (хотя может и есть вирус, но аваст - молчит). Из Гугля нет ничего.

Обамка · 14 Березень 2009, 21:49:12

Попробуй Netstat - должна показывать какая прога проситься в инет и какой порт открыт.

А вообще нашел людей с такой же проблемой, что и у тебя и у большинства это заканчивалось нахождением вируса...

samand · 14 Березень 2009, 22:01:53

Будем пробовать, если что - отпишусь.... Спасибо.....

ApTeM · 14 Березень 2009, 22:54:19

А интернет идёт по одному каналу с локальной сетью, я правильно понял?

samand · 16 Березень 2009, 07:53:43

Цитата: ApTeM від 14 Березень 2009, 22:54:19
А интернет идёт по одному каналу с локальной сетью, я правильно понял?

Да.

Edd.Dragon · 16 Березень 2009, 10:52:12

Цитата: samand від 14 Березень 2009, 21:42:22Прежде чем ставить Comodo Firewall придеться снести Outpost Firewall Pro, что не очень хочется... Может есть какая-нибудь другая прога?

А что, Аутпост держит в секрете то, что через него проходит? )) Ну и как-минимум в нем ты волен взять и одним махом запретить всё. И потом поочередно открывать доступ тому, что считаешь необходимым.

На то он и фаирволл ))

samand · 16 Березень 2009, 19:53:30

Че-то странное, заблокировал файрволом все соединения, а закачка все равно идет:

Может это глюк Woobind*а? Надо с автором данной проги связаться.....

Обамка · 16 Березень 2009, 20:01:45

Попробуй программы из этого списка

ApTeM · 17 Березень 2009, 02:21:53

Цитата: samand від 16 Березень 2009, 07:53:43
Да.

Может, это какой-то своеобразный пинг?

Nikolai · 17 Березень 2009, 03:38:07

Цитата: edd_k від 16 Березень 2009, 10:52:12
А что, Аутпост держит в секрете то, что через него проходит? )) Ну и как-минимум в нем ты волен взять и одним махом запретить всё. И потом поочередно открывать доступ тому, что считаешь необходимым.

На то он и фаирволл ))

Вот ты говоришь на то он и файрволл. А я тоже так думал, пока не поймал себя на мысли, что ZoneAlarm вообще не показывает в виде детального списка что, через что(протокол:порт) и куда коннектится. А так ~~почти, кроме тормознутости от антивируса и ОС-файервола~~ всем устраивал... Вот думаю какой ФВ может поставить.

max.sim · 17 Березень 2009, 07:31:59

Цитата: bogdanov від 14 Березень 2009, 21:36:51
А вообще как вариант, чтоб проверить что тянет трафик, можно поставить Comodo Firewall - он четко показывает какая программа или какой процесс кушает трафика и сколько кушает в процентном соотношении.

Цитата: Nikolai від 17 Березень 2009, 03:38:07
Вот думаю какой ФВ может поставить.

Мне тоже нравится COMODO, все выходы сеть в нём чётко показаны:

Правда, COMODO уже не просто Firewall, a Internet Security.

Цитата: ApTeM від 17 Березень 2009, 02:21:53
Может, это какой-то своеобразный пинг?

Что?

samand · 17 Березень 2009, 08:53:07

Так я так и не понял: если я вручную всё запретил - разве могут остаться какие нибудь исключения? Какой ещё может быть пинг, если всё закрыто? Да и какой-то странный пинг получается: почему не 256 Кб/с, а 15 Кб/с?

?? Я вот всё больше склоняюсь, к тому, что это косяк самой проги. Ни у кого такого нет?
ПС: может это и не важно, но сегодня скорость упала до 8-10КБ/с.

Nikolai · 17 Березень 2009, 13:46:38

max.sim, это все супер, но насколько мне известно Comodo не является самым лучшим по надежности в плане ФВолла. Может знаешь программу (или кто-то здесь знает) реализующую подобный функционал отдельно? Со списком и %.

Обамка · 17 Березень 2009, 13:56:03

Цитата: bogdanov від 16 Березень 2009, 20:01:45
Попробуй программы из этого списка

А Comodo и в ДПК отмечали как надежный ФВ

Edd.Dragon · 17 Березень 2009, 14:14:11

Цитата: ApTeM від 17 Березень 2009, 02:21:53Может, это какой-то своеобразный пинг?

На 15 kbps?

Так пинговаться могут только женщины, попутно рассказывая все подробности того, что произошло со времени предыдущего пинга.

Цитата: Nikolai від 17 Березень 2009, 13:46:38Может знаешь программу (или кто-то здесь знает) реализующую подобный функционал отдельно?

Просмотр списка всех соединений? netstat же выше предлагали. А блокирование соединений или разрешение - это и есть суть файрволла

Nikolai · 17 Березень 2009, 14:47:01

Да! Я вспомнил что у меня в голове крутилось в связи с этим netstat. Ведь помню, что ярлык сделал.

Вот: http://nmap.org

max.sim · 17 Березень 2009, 16:45:50

Цитата: Nikolai від 17 Березень 2009, 13:46:38
max.sim, это все супер, но насколько мне известно Comodo не является самым лучшим по надежности в плане ФВолла. Может знаешь программу (или кто-то здесь знает) реализующую подобный функционал отдельно? Со списком и %.

Спорить не буду, но чем может быть лучше файрвол, который НЕ ПОКАЗЫВАЕТ список текущих соединений, и, следовательно, не позволяет их отключать по одному? COMODO хоть это умеет, да и за год использования пока ещё ни разу не подвёл, вроде бы. IMHO нормальный файрвол, да и весь комплекс CIS неплох, меня устраивает. Установил после статьи в ДПК и не жалею.

Nikolai · 17 Березень 2009, 16:56:01

Цитата: max.sim від 17 Березень 2009, 16:45:50Спорить не буду, но чем может быть лучше файрвол, который НЕ ПОКАЗЫВАЕТ список текущих соединений, и, следовательно, не позволяет их отключать по одному?

Чем-чем, собственно способностью файерволлить, что проверяют лик-тестами. А то, что ФВ че-то не показывает это уже издержки интерфейса.

Обамка · 17 Березень 2009, 16:58:30

Цитата: Nikolai від 17 Березень 2009, 16:56:01
Чем-чем, собственно способностью файерволлить, что проверяют лик-тестами. А то, что ФВ че-то не показывает это уже издержки интерфейса.

Дело не в том - показывает или нет, дело в том что он их может отключать и вообще позволяет управлять соединениями.

Nikolai · 17 Березень 2009, 18:02:47

Цитата: bogdanov від 17 Березень 2009, 16:58:30
Дело не в том - показывает или нет, дело в том что он их может отключать и вообще позволяет управлять соединениями.

Это, конечно, да. Но все-таки главной характеристикой ФВ является именно способность надежно обезопасить компьютер по всем сетевым фронтам, внутренне в ФВ, так сказать. Лично для меня, конечно же.

Другими словами имхо важнен более надежный, чем более информативный и функциональный файерволл.

samand · 17 Березень 2009, 19:30:56

Извините, что встреваю...... но хотелось бы уточнить: может ли файрволл делать исключение для какого-то соединения, если я запрещаю файрволлом абсолютно все (в пределах возможности оного). А то я всё запретил, всё остановилось (что имеет отношение к инету), кроме одной ~~долбаной~~ закачки

max.sim · 17 Березень 2009, 20:02:29

Цитата: Nikolai від 17 Березень 2009, 18:02:47
Это, конечно, да. Но все-таки главной характеристикой ФВ является именно способность надежно обезопасить компьютер по всем сетевым фронтам, внутренне в ФВ, так сказать. Лично для меня, конечно же.

Другими словами имхо важнен более надежный, чем более информативный и функциональный файерволл.

Если я не могу вручную остановить КОНКРЕТНОЕ соединение - то грош цена такому файрволу(для меня), излишнюю автоматизацию я не люблю. Если я не могу посмотреть , что за процесс и куда он лезет - то это тоже не добавляет очков файрволу. Почему это я сам не могу решать, что можно пропускать, а что - нет?

И вообще, откуда такая информация, что у COMODO плохенький файрвол? Насколько я знаю - то это один из лучших бесплатных(да и платных тоже) файрволов.

Цитата: samand від 17 Березень 2009, 19:30:56
Извините, что встреваю...... но хотелось бы уточнить: может ли файрволл делать исключение для какого-то соединения, если я запрещаю файрволлом абсолютно все (в пределах возможности оного). А то я всё запретил, всё остановилось (что имеет отношение к инету), кроме одной ~~долбаной~~ закачки

Если есть что-то вроде режима "Block All Mode" - то не должен пропускать ничего вообще, в таком режиме это равносильно отключению сети.

Edd.Dragon · 17 Березень 2009, 23:37:28

Цитата: samand від 17 Березень 2009, 19:30:56Извините, что встреваю...... но хотелось бы уточнить: может ли файрволл делать исключение для какого-то соединения

Исключение - это одно из правил.
Т.е. файрволл ДОЛЖЕН уметь это делать

Ну а ты должен уметь ему сказать это сделать ))

Nikolai · 18 Березень 2009, 02:21:31

Цитата: max.sim від 17 Березень 2009, 20:02:29И вообще, откуда такая информация, что у COMODO плохенький файрвол? Насколько я знаю - то это один из лучших бесплатных(да и платных тоже) файрволов.

А где рейтинг лучших платных файерволлов?

Новини:

Программа для отслеживания доступа к интернету разными процессами.