Здравствуйте,
Мне очень нужно знать мнение экспертов по следующему вопросу.
Мы внашем подразделении (кафедра ЮРГТУ НПИ) пользуемся Comodo Internet Security уже несколько лет, проблем не возникало.
Но в сентябре - октябре 2013 года провайдер (другое подразделение нашей органи, вычислительный центр) предьявил нам счет на оплату просто гигантского трафика. За 2 месяца с адреса 178.255.82.1 [downloads.comodo.com] было скачано 145 Гб. Принимая во внимание тариф ~2руб/Мб, это просто огромные деньги для кафедры.
В соответствии с детализацией, 99,2% всего трафика приходится на обновления Comodo.
Мне кажется это невозможным, так как данное подключение к интернету использует всего 3 компьютера. Обновления антивирусных баз и приложения отключены. Дата последнего обновления антивирусных баз - апрель 2013г. (проактивной защиты Comodo в условиях ограничения на трафик было достаточно). Облачное сканирование - включено.
Пожалуйста, проясните для меня следующие вопросы:
- Каков средний объем ежедневных обновлений CIS?
- Возможна ли ситуация, в которой происходит закачка обновлений, но установка их по какой-то причине не удается? 3) Может ли это вызвать непрерывное скачивание обновлений?
- Каков объем трафика при работе облачного сканера? Я измерила трафик, генерируемый Comodo Cloud scanner на домашнем компьютере, получилось 131Кб. При том, что с сервера downloads.comodo.com было получено всего 1Кб.
Возможна ли ситуация, когда облачный сканер порождает большой трафик? - Какие еще данные может закачивать CIS при выключенных обновлениях?
Создала тикет на suport.comodo.com с просьбой, если возможно, предоставить нам логи доступа с нашего IP к 178.255.82.1. Написала письмо на эл.адрес, отображаемый в ответе Whois для этого адреса с той же просьбой. Пока молчание. Если на форуме присутствуют сотрудники Comodo, подскажите, есть ли возможность получить эти логи доступа?
Мне кровь из носа нужно доказать, что это не наш трафик. Я это вижу, потому что, во-первых, дневной трафик по детализации не соответствует данным биллинговой системы (хотя итоги совпадают), во-вторых, закачка выполнялась в том числе и ночью, в то время, когда все компьютеры, серверы и оборудование, в том числе и шлюз, выключены. В-третьих, настройки Comodo не изменялись ни до ни после инцидента, а трафик был только в сентябре и до 26 октября. Затем прекратился сам собой. И до этого ничего подобного не наблюдалось.
В ответ слышу - мы не знаем, что вы делали на своих машинах, оставляли ли их на ночь, изменяли ли настройки Comodo. Но я четко знаю, что ничего подобного не было.
Заранее спасибо за любые ответы и советы.