Стоит лицензионный Symantec Endpoint Protection, просканировал все компы, нашел только кукисы, как обычно.
Антивирус неплохой, я пользуюсь им уже очень давно, но зря ты думаешь, что он тянет килобайты, по-моему, это самый прожорливый антивирус в плане обновлений и если, допустим, у того же нода обновления за весь месяц занимают мегабайт 40, то симантик выкачивает почти эти 40 Мб за день
Вот, смотри, график трафика пользователя Symantec (Заведен у меня на сервере специально под обновления, у него стоит ограничение трафика в 1Гб - неспроста, об этом ниже)
За месяц он скушал 1Гб трафика ненапрягаясь. Стоит сказать, что у меня, конечно, стоит сервер, который сам тянет нужные обновления и распихивает уже их по своим клиентам, потому что машин много. Из обновлений он тянет только virus definitions, это сама антивирусная база, для х32 и х64 клиентов (они разные) все остальное отключено за ненадобностью (кроме сигнатур сетевых атак и эвристики, но они действительно весят мало и обновляются редко) Так же на графике видно, что 9 августа стянулось что-то большое на 400 Мб, возможно стянулся новый клиент для антивируса или запихнули в базу что-то весомое. Я предполагаю, что твои пять компов тоже стянули эту плюшку, причем все разом - 5 х 400 = 2000 Мб
В графике на текущий месяц пока все чисто, в день скачивается чуть больше 30 Мб
Теперь, что касается лимита трафика на пользователя Symantec. Я сталкивался с такой же проблемой как и ты, был накручен трафик, но если у тебя это никак не посмотреть, то у меня было видно кто его накрутил. Антивирус начинал скачивать базу вирусных обновлений, но под конец вылетал с ошибкой (я уже не помню что было, по-моему что-то с кэшем) и он начинал скачивать его заного. Когда я зашел в папку кэша, куда он складывает качающиеся обновления, я потихой офигел от количесва файлов и папок, которые он туда напихал. Очистил полностью кэш, перезапустил службы Live Update и он обновился нормально. С тех пор он у меня под пристальным наблюдением и чтобы такого не повторилось, больше гига он у меня теперь просто не получит.
Что можно посоветовать в данном случае? Я бы полез смотреть журналы LiveUpdate. Там записываются и ошибки и размеры стягиваемых баз. Затем штудировал бы журналы самих Windows за это число. Тебе прийдется проделать это пять раз) Я думаю этого хватит, чтобы понять в чем причина. Скорее всего это был антивирус. Еще я в своей практике сталкивался с тем, что свежеустановленная винда (семерка) с отключенной проверкой обновлений все равно лезет в интернет и их ищет. Об этом мне говорил входящий трафик с серверов akamai (причем немаленький)
