-
Junior Member
- Вес репутации
- 62
Файл ntoskrnl.exe уличен файрволлом в исходящем траффике. Это нормально?
Закачал и установил т.н. самосборку - Windows XP XTreme™ SP3 Rus CD Edition v9.8.20. После того как я вслед за ним поставил на комп Symantec Endpoind Protection v. 11.0.4000 MR4 (офиц. русская версия), файрволл начал сигнализировать о том, что "заблокирован трафик для следующего приложения: ntoskrnl.exe". Полез в бдительную программу за подробностями и увидел, что трафик на самом деле имеет место быть.
На всякий случай скопировал файлик, заархивировал и отправил в лабораторию Касперского. Там ничего подозрительного в нем не нашли.
Дата создания файла та же, что и на дистрибутиве. Значит, я не изменил его другими прогами. Прилагаю скриншоты. Кстати, KIS никакой активности этого файла не уловил...
http://pic.ipicture.ru/uploads/09011...T1OH7YZLQ6.jpg
http://pic.ipicture.ru/uploads/09011...GN43uS1m31.jpg
http://pic.ipicture.ru/uploads/09011...6znaqUCxW0.jpg
Прикладываю еще 4 скриншота с показаний Симантека, где он прослеживает взятый наугад обратный адрес, откуда неизвестные обращаются к ядру системы.Это одно и то же прослеживание обратного адреса, не уместившееся в маленьком окошке Симантека. Прокручивал и снимал скриншот.
http://pic.ipicture.ru/uploads/09011...FVnmX6fa7z.jpg
http://pic.ipicture.ru/uploads/09011...xV38SSTYxI.jpg
http://pic.ipicture.ru/uploads/09011...Hn76ZYvKqy.jpg
http://pic.ipicture.ru/uploads/09011...DOKC4lG5tw.jpg
Мне говорят, что это нормально – Виндовс, мол, всегда так себя ведет. Но предыдущая установленная боксовая версия у Симантека (и KIS, естественно) подобной реакции не вызывала. Похоже ли это на вирусную активность? НетБиос в настройках соединения отключен.
Буду признателен за ответ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Ответить с цитированием
