瑞星卡卡安全论坛

程序名称：RavMonD.exe
程序说明：瑞星杀毒软件的实时监控程序，实时监控系统进行防护。
路径：C:\Program Files\Rising\RFW\RavMonD.exe
安全等级：安全
PID：700
当前下载速度：0KB/S
当前上传速度：0KB/S
已下载流量：179MB
已上传流量：176.6MB
已建立的网络连接数：42






如果是所谓的云上传下载的流量需要那么多吗？还有连接数也几十？？？
请相关人员解释一下
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

你看看上传和下载的流量，跟我专门下载的迅雷的流量是同一数量级了，是下载病毒库和上传病毒的样子？？？
即使是你所说的，那么那么多不同IP的连接怎么说呢？？

而且病毒库我设置的是手动更新，2楼的解释站不住脚

如果楼主用的是全功能 并且开启了防火墙的功能 或者是单个的防火墙（从截图上看是如此的）
那么那个就是防火墙在过滤数据包
防火墙过滤数据包的原理大致如下
其他应用程序 会连接到防火墙上也就是瑞星的监控程序 用瑞星做一个代理
瑞星再和外界连接 所以所有任何通过本机的数据包都要经过瑞星软件
表面上表现的就是瑞星在不停上传下载 其实是你的应用程序在上传下载 瑞星只不过是起到一个代理和过滤的作用而已
如果用瑞星杀毒软件（无防火墙功能的）应该就没这种现象了

你说的数据过滤我可以理解，但是上传流量明显不对，其他所有程序的上传流量总和也没有瑞星一个多，这个怎么解释呢？？

这里也包括瑞星自身 升级下载和云安全的数据

首先，对于楼主的截图联网程序我做一些解释，发送IP和接受IP都为127.0.0.1不是有效的链接，因为这是自己链接自己。。。并不应该算网上的流量，（我觉得有可能是自己与自己模块之间的通讯或者检测什么吧？）。对于流量你看的过大，我觉得此软件把自己和自己的通讯的流量也算在内，其实瑞星真正的云安全的流量不多，一般就是偶尔上传发现的可疑文件而已，所以楼主的统计数据有可能包括了很多东西，包括了我开始说的那些东西。。。

4楼6楼说明很详细。
防火墙监控所有数据流量。

到现在都搞不明白云安全是干点什么的:kaka2:

将用户和杀毒厂商技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个用户都为“云安全”(CloudSecurity)计划贡献一份力量，同时分享其他所有用户的安全成果。

也就是说，你发现了一个坏蛋，其他人也跟着知道它是坏蛋了。


看看这个：http://baike.baidu.com/view/1725454.htm?fr=ala0_1_1

此问题已收集反馈

关于127.0.0.1你的理解可能有误，127.0.0.1是内部IP当外部IP被过滤或隐藏后就会在机子上以127.0.0.1的方式显示包括0.0.0.0个人认为0.0.0.0是内核地址也有可能是伪系统IP地址。通常情况下指向127.0.0.1都是无效网址。



楼主也够细心的，多出来的流量除云安全外也有可能是绕过防火墙的程序所为。

记得以前看过一篇《看防火墙怎样倒下》一文中说：”在自已的机了上把木马程序设为可信后导出注册表文件然后捆绑木马传播即可穿透防火墙。

什么叫云安全？ 我也不知道