局域网内用户慎用金山毒霸
声明:以下内容已失效,金山毒霸的工作人员已于第一时间联系笔者,帮住我解决了问题,并告知我问题非我所想,仅是代理设置出了问题。在这里说声谢谢,对他们用户第一的工作态度表示敬意。
笔者在单位的机子上安装了金山卫士和金山毒霸。一来,一直使用金山的产品口碑不错;二来,永久免费,用着安逸。
办公室局域网使用一个共享的代理账号访问外网。网速虽然不快,但足够浏览网页了。最近一段时间,不仅外网的访问经常出错;连内网有时候都无法连接成功。但ping都是正常的。
最后竟然查出是金山毒霸的问题!让笔者十分意外,一款国内知名的杀毒软件是如何造成用户网络访问变慢的呢?!
笔者十分纳闷,于是开始排查工作。
1、使用netstat -an查看当前网络连接,只看到了几条发往某IP段HTTP端口的请求,无其他可疑。
2、确定是不是dns服务器出了问题,使用ipconfig /flushdns 清除所有dns。
3、是不是存在arp攻击?笔者的局域网环境一般容易遭受此类攻击,使用arp -a 查看,并清除之也无果。
4、禁用或停止一些系统服务程序。如局域网打印、浏览、文件传输等。
5、清除系统垃圾、浏览器缓存、注册表无效选项。
在做完这四项工作后,电脑的访问速度依然很慢,俺那按捺不住的小宇宙终于要爆发鸟=_=!!!!!
使用“冰刃”查看系统信息,是否又木马后门(笔者年轻时曾是一名hacker…..中招一向不多,也没看出任何端倪…..)。实在没有办法,查查网络封包吧,下载了Ethereal这款软件,监控tcp、udp封包。
这不看封包不要紧,一看之后,发现了一些问题,之前使用netstat 查看到的发送http请求的连接一直在工作,而且不停地向外网发送。查看了IP地址来源,正好是金山的IP。
由于笔者的局域网环境无法直接连接外网,因此金山毒霸先生就不停地向某个IP段发送连接请求。要知道SYN_SENT命令发送太多会严重堵塞系统带宽和端口。而又无法得到响应。
别的程序访问网络显然受到了金山毒霸的影响(端口资源占用光了,SYN_SENT攻击?!)。
在卸载掉金山毒霸后,一切又回复正常;实在太坑爹了!!!总结一句话:局域网用户慎用金山毒霸!!!
如果你的机子和我一样也出现这样的问题,恰巧又安装了金山毒霸。不妨先卸载了金山再说。
您好我是金山毒霸的研发人员,请问您方便给我们留下QQ吗?这个问题我们已经优化过,希望再看看您的系统上有什么异常现在还出现这样的情况
我对用的最新版金山毒霸,似乎这个问题只出现在没有连接外网的局域网。
我现在国内的都不怎么用了。在用微软的MSE。