comunicação TCP / IP com fio no processo ocioso do sistema

0

Eu usei o Process explorer para visualizar detalhes do processo ocioso do sistema. Sob a guia TCP / IP, encontrei uma comunicação com fio

é assim:

AtualizeialicençapagadoESETSmartSecurity9eelanãomostranadaimportante.masquandoeuforparaoendereçoremoto(3dns-2.adobe.com),oESETmebloqueará.

Aquiestáasaída:

Existe alguma coisa importante para prestar atenção?

O que você sugere que eu faça?

    
por Mahdi Rafatjah 06.06.2016 / 17:29

1 resposta

1

É mais provável que seja um falso positivo, de acordo com o link , você deve atualizar para a assinatura de vírus versão do banco de dados 13103 ou posterior. OU enviar relatório falso positivo para o laboratório da ESET .

If the detections are triggered after update to 13103 or higher, they should be correct. If you are unsure if a particular detection is ok or not, report it to the ESET Malware Research Lab:

How do I submit a virus, website or potential false positive sample to the ESET lab?

[Com relação à conexão TCP no Process Explorer]

Não há documentação oficial sobre esse tópico, consulte este tópico .

Mas se você testar com netstat -a -n -o (consulte este tópico ) no prompt de comando, você notará a conexão no estado TIME_WAIT de propriedade de PID 0 . Este ip deve estar listado na aba TCP / IP para o processo ocioso do sistema no Process Explorer também.

Definição de TIME_WAIT em rfc793 :

TIME-WAIT - represents waiting for enough time to pass to be sure
the remote TCP received the acknowledgment of its connection
termination request.

PID 0 não é realmente um processo, de acordo com o oficial resposta do moderador msdn:

Yes, idle has PID 0 and system has PID 4 but they aren't really processes. The other processes have random PIDs.

Para responder à sua pergunta:

  1. É o comportamento normal se você encontrou conexão TCP em TIME_WAIT estado em Processo ocioso do sistema .
  2. Eu não uso ESET e não tenho idéia de como ele detectou a conexão suspeita, mas IMHO você deve verificar suas configurações de DNS e verificar com o comando nslookup 3dns-2.adobe.com para garantir que ele não retorne um ip válido. Se ele retornar um ip, você deve fazer uma pesquisa adicional para garantir que ele não seja um ip malicioso. [UPDATE] Veja também este tópico .
por 06.06.2016 / 18:30