[iskander-k]

Установите Firewall и посмотрите кто лезет в интернет.
Посмотрите здесь похожая проблема.
и здесь

[uchiha]

Да файервол везде стоит (кис7)
но он пропускает, значит, возможно, кая-то программа обновляется.
А там программы: виндоус, офис, rar, акробат, неро - и все.
Как-то нужно запретить им єто делать самостоятельно

[Pili]

Цитата uchiha:

все по копейкам, вдруг в определенное время резкий скачок трафика - 100-150 рублей. »

Лучший IDS и детект по аномалиям это админ :)
Вполне возможно, что пользователи что-нибудь скачивали, в таком случае ведение логов не помешает (куда ходили, что качали), если такая аномалия будет повторятся, то вполне может быть вирус, тогда вам сюда

[iskander-k]

Цитата uchiha:

Да файервол везде стоит (кис7) но он пропускает, значит, возможно, кая-то программа обновляется. »

В главном окне KIS 7 --Сетевой экран -- Настроить--( увидите -"Система фильтрации" --ползунок(меняя положение ползунка меняете уровень защиты)-
ползунок


в пункте настройки режима- в настроенном режиме--Максимальная защита) рядом кнопка --Настройка-- жмете на нее--В появившемся окне выбираете вкладку --"Правила для приложений"
удаляете все ненужные вам приложения из окна(а значит из доступа к интернету) примерно как на скриншоте

(по умолчанию KIS разрешает доступ в интернет ненужным приложениям)
Отсутствие галок на некоторых приложениях означает что им тоже закрыт доступ в интернет.
Для допуска в интернет приложений передвигаете ползунок(о нем говорил ранее) в режим --Обучения-- в этом режиме если приложение пытается выйти в интернет - KIS выведет вам предупреждение с вопросом --Разрешить(и создать автоматически правило) или Запретить жмете на нужную надпись.После настроек Ползунок уровня защиты передвигаете в --Максимальную защиту(в этом режиме KIS не спрашивает , а сразу блокирует доступ - если приложению не разрешено соединение с интернетом) --Подробнее есть в встроенной справке к KIS.

И не забывайте нажимать кнопку ==Применить== и == ОК==

[uchiha]

ой, какое полезное замечание! да еще и с картинкой! Я давно об этом думала.
Только как узнать, какому приложению разрешать, какому нет.
Допустим, с оффисными приложениями понятно, им нечего делать в интернете, а вот с этими, системными из папки систем32, кому можно, кому нельзя?
У Вас на картинке их вообще совсем мало.
А у меня полно. МОжет их и правда, отключить.
Посмотрите на картинке, у меня там, наверное, много лишнего.

[iskander-k]

Цитата uchiha:

Только как узнать, какому приложению разрешать, какому нет. »

Разрешить только тем приложениям которые вам нужны для работы в сети\интернете , а все остальное удалить.
Оставить можно ;

svchost.exe- необходимое приложение - обязательно оставить.

msimn.exe - почтовая программа ( если пользуетесь для проверки почтового ящика)
outloock.exe - почтовая (из офиса -если пользуетесь для проверки почтового ящика)
IExplore.exe - броузер для - интернета (но лучше пользоваться Firefox или Opera)
аську - тоже можете оставить раз вы ею полюзуетесь.

приложения из system32 - удаляйте из списка доступа, кроме -svchost.exe -

примерно как на скриншоте, там отображены приложения которым нужен доступ в интернет и с которыми я работаю.
другие из списка нужно удалить они не нужны (если случайно удалите нужную - не страшно в обучающем режиме вставите обратно), если нужна будет какая-то программа для работы в интернете - ставите ползунок в положение В --Обучающий режим-- и при запуске приложения которое вам нужно в интернете-- каспер запросит у вас разрешение-- после настройки ползунок установите в режим --Максимальной защиты--(более подробно в встроенной справке к касперскому)

[uchiha]

iskander-k,
Большое спасибо!!!
Касперского я читала, да там все "по-научному", а тут "на пальцах"

[iskander-k]

Цитата uchiha:

"по-научному", а тут "на пальцах" »

Просто надо читать о конкретном интересующем вас пункте настройке и пробовать, а не все сразу - так будет проще усвоить. И где надо сделать для памяти короткую заметку(на бумаге) о сделанных изменениях - в принципе это можно делать и для других настроек в других программах - пока не освоитесь(по заметкам легче вернуть все на своё место).

[uchiha]

Я догадывалась, что это программы из систем32 -излишество, но убирать боялсь. а вдруг в инет не попаду.
Да, а если компьютер включен в маленькую локальную сеть. может, эти программы понадобятся.
Спасиб