卡巴斯基的网络监控导致其他软件流量监控失效！！！

ゞSongジ

RT
我用的是KAV
卡巴斯基有一个avp.exe这个进程影响了正常的流量监控。
所有流量都被计入到这个进程里
比如我用QQ旋风下东西，流量监控里看到QQ旋风没什么速度，而AVP.exe这个进程却是满速（也就是QQ旋风实际的速度），所以AVP.EXE囊括了所有流量...

jaygarven

正常 早就这样了  而且不少防火墙如果允许了AVP出站  别的都拦截不了  一般能选都选KIS

化石MM

监控流量，这个卡巴一族的蚊子有教程
我给你全文复制
各位卡巴斯基软件的用户，你们好！

前阶段有用户反映了类似出现avp.exe出现上传以及下载流量很大的现象，在此我向大家介绍下卡巴斯基软件出现这个现象的具体原因，给大家一个明确的说法。http://www.kaspersky.com.cn/Kasp ... ion/kis2011g-11.htm

avp.exe进程作为卡巴斯基软件系统驻留进程存在，在系统进程列表中一共存在两个同名进程，一个隶属于system，一个隶属于用户，两个进程相互驻守。卡巴斯基网络监控模块通过卡巴斯基软件申请1110端口作为卡巴斯基流量监控端口，凡是所有进出系统的网络流量都会经过卡巴斯基的流量监控端口1110进行扫描，然后在发向具体访问网络的应用程序所使用的端口，使应用程序获取所需的信息。当然，这个讲法需要有个条件就是在“设置”的“网络端口”的设置内设置为“监控所有端口”，如下图所示：









当我们设置成了这样后，我们再用卡巴斯基的网络监控功能来查看下，当前网络访问情况，如下图所示：


  





我们发现以下几个特征：

1，Firefox.exe 有 5 个链接，其中一个通过过 本地端口 1347 向服务器 74.125.71.102 的 80 端口建立了链接并且传输了3.4 KB 的数据；
2，AVP.exe 有 2 个链接，其中一个通过本地端口1348（1347 端口隔壁一个端口）同样向服务器 74.125.71.102 的 80 端口建立了链接并且传输了 3.4 KB 的数据；
3，AVP.exe 另一个链接通过本地端口 1110 （卡巴斯基网络监控端口）监视着本地端口 1347（Firefox 浏览器所使用的端口）并且扫描了6.6KB的数据。

综上的行为，我们可以这样理解卡巴斯基的网络监控的思路。Firefox 浏览器程序本身通过 1347 端口向外发送数据，实际上这个 1347 端口已被卡巴斯基转向，被转向到了卡巴斯基的端口 1348 中进行出站流量扫描，而当外部网站发送流量入Firefox浏览器的 1347 端口时，卡巴斯基也将这个流量目标端口转向，由使其由 1347 端口转向进入通过卡巴斯基网络监控模块端口 1110 进行入站流量扫描。

那么，至此大家就会理解了，为什么卡巴斯基avp.exe会出现网络访问流量，如果卡巴斯基遇到下载软件运行时，同样也会采用如上的方法来监控出入站流量，当拉BT、电驴等需要开启众多端口的情况的话，avp.exe的流量也会随着下载与上传的量的大小同倍增加。有些流量监控软件不能够正确识别卡巴斯基系列软件的这种流量过滤扫描及监控方式或者根本无法对卡巴斯基系列软件的这种流量过滤扫描及监控方式所形成的实际流量进行科学分析，而将相关流量的下载与上传均计入到卡巴斯基系列软件所占用/占有的流量的统计信息中，造成一些歧义。

还有一点也要说明，卡巴斯基2009、2010、2011、2012以及未来的系列软件版本有“卡巴斯基安全网络（KSN）”技术，这个技术也会上传或者下载一点数据用作分析与查杀。一般不会超过5KB，而且也仅仅在您使用扫描或者第一次启动程序时发生流量，流量的目标地址指向KSN服务器。

除了以上情况外，卡巴斯基软件不会下载或者上传任何用户数据，我在这里在强调下，卡巴斯基上传与下载数据的计算原理：

条件：网络设置的端口设置中选择了“监控所有流量”，指定端口监控的话，仅涉及指定端口出现流量时才发生流量。

公式：所有软件下载与上传流量之和等于卡巴斯基软件显示的上传与下载流量（排除卡巴斯基安全网络产生的流量）。

希望此篇文章能够给您答疑解惑，同时这篇文章也是一篇澄清相关事实的文章。以后论坛在出现类似疑问的，将直接给出这篇文章做解释。

ゞSongジ

化石MM 发表于 2013-10-25 18:07
监控流量，这个卡巴一族的蚊子有教程
我给你全文复制
各位卡巴斯基软件的用户，你们好！

知道这个  就别复制了
要的是解决办法

化石MM

ゞSongジ 发表于 2013-10-25 18:08
知道这个  就别复制了
要的是解决办法

解决方法就是我的QQ旋风下载正常

卡不卡卡

不知道你用的是什么流量监控软体，我这里金山卫可以正确监测到迅雷等的流量使用情况及实时速度。

ゞSongジ

化石MM 发表于 2013-10-25 18:16
解决方法就是我的QQ旋风下载正常

亲...  请帮助别人的时候看清楚问题

如果不愿意看  请点击右上角叉叉

我说的是其他软件的流量监控   流量监控懂吗？

化石MM

ゞSongジ 发表于 2013-10-25 18:28
亲...  请帮助别人的时候看清楚问题

如果不愿意看  请点击右上角叉叉

这个有什么意义么？
QQ旋风正常，下载速度正常，流量监控软件不正常有什么问题？卡巴斯基自带流量监控，为什么不用？（输虽然gui标注反了，不过这个不影响吧？

ゞSongジ

卡不卡卡 发表于 2013-10-25 18:28
不知道你用的是什么流量监控软体，我这里金山卫可以正确监测到迅雷等的流量使用情况及实时速度。

我用了 360 和 魔方的都试过       基本不行

化石MM