Заметил странное поведение svchost.exe и explorer.exe в режиме простоя ПК на ОС - Windows 7 Ultimate…
Итак, блокирую я папки в меню фаервола- Защита - Мои заблокированные файлы(с установкой пароля) дабы не показывать их содержимое любопытным пользователям локальной сети предприятия и через некоторое время постоянно вижу в логах Проактивной защиты более 100(за пол-дня) обращений svchost.exe и explorer.exe к исполняемым файлам программ и самим папкам, которые мною заблокированы в файрволе. Причем происходит это в режиме простоя ПК.
Затем делаю скриншот, чтобы отправить его сюда на обозрение и опять вижу в сводке, что файл snippingtool.exe, который запускает “Ножницы” в Windows 7 для снятия скрина, почему-то Проактивной защитой Comodo Firewall замечен(и заблокирован) при обращении опять же(!!!) к моим заблокированным папкам в момент создания скриншота. Причем ко всем сразу! Сохранял скриншот в НЕзаблокированной папке. Какое отношение имеет исполняемый файл “ножниц” к моим заблокированным папкам!!??
Просканировал ноутбук (не один раз) различными утилитами(AVZ, Dr.WEB), стоит антивирусник AVAST с включенным полным пакетом резидентных защит, - всё молчит! Фаер тоже молчит, только Проактивка Комодо тихо логирует в сводке об этих заблокированных ею срабатываниях.
Что это, - нормальная работа системных файлов Windows 7 в режиме простоя(типа индексации, которая нарывается на проактивку Комодо)? Хорошо замаскированный руткит на компе? Или может попытка просмотров содержимого моего ПК другими пользователями в локальной сети предприятия? Хотя ноут забираю с собой домой после работы,- там тоже самое!! Прикрепил скриншот к топику…
P.S. Кстати, только что заметил, что и браузер (firefox.exe) тоже иногда ни с того, ни с сего блокируется проактивной защитой при обращении к заблокированным папкам на диске, хотя я никаких действий связанных с заблокированными папками в браузере не делал! Может это Баг проактивки Комодо?
Удаляю из “Мои заблокированные файлы” файлы и папки, - никаких обращений программ проактивной защитой не фиксируется…
Хотелось бы услышать внятный, содержательный ответ от специалистов, без флуда…
Заранее благодарен!
[attachment deleted by admin]