Пришло в голову заглянуть в раздел НаноАнтивируса в логах Аутпост Файрвола в окне "Сетевая активность".
Нахожу там:
-- Отдано: 113 мб
-- Получено: 115 мб

Вопрос - что там такого и куда отдаёт так много Нано Антивирус?
Обычно при скачивании чего-либо проверочные пакеты занимают объём примерно пятую-десятую часть скачанного, но не равны же..
Лично я ничего в службу техподдержки не отправлял.
Карантин пустой.

Правда, при более внимательном взгляде обнаружил, что каждому скачанному куску с удалённого адреса сервера соответствует некая отдача такого рода:
localhost:loopback с практически теми же числами байт, только переставленными местами отдачи и принятия..

Здравствуйте, White_Wolf.

Это результат работы веб-сканера. Кратко принцип работы:

1. драйвер перехватывает обращения приложений на HTTP-порты удаленного сервера;
2. антивирус устанавливает соединение с удаленным сервером, HTTP-поток прогоняет через себя, проверяя на наличие заразы;
3. проверенный HTTP-поток антивирус передает дальше приложениям, выступая в роли сервера.

Таким образом, отображаемый входящий трафик - то, что антивирус скачал из интернета, а исходящий - то, что антивирус передал приложениям. Эти значения будут примерно равны.

P.S.: подключения localhost:loopback - это подключения между приложениями на локальной машине.

Точно, не подумал про веб-защиту, раньше ведь не было..
Благодарю за ответ!

Дополнительный вопрос.
Предыстория.
Есть клиент. Сеть магазинов. При открытии магазина для связи устанавливается Диал-Ап. Для почты используется программа The Bat!. Антивирус - симантек. Столкнулись с проблемой. В The Bat! настроено при отправке почты автоматический дозвон и автоматический разрыв связи при успешном завершении сеанса. Так вот проблема кроется в следующем:
1) Отправка письма.
2) The Bat! делает дозвон к провайдеру. И обрыв через пару минут. Письма не отправляются.
Нашли причину: симантек отправляет письмо сначала для проверки на своем сервере. проверка проходит успешно, вирусов не обнаружено. The Bat! получает ответ от сервера симантека, что сеанс закончен успешно и разрывает диал-ап соединение.
Решение - для нормальной отправки писем сносится к чертям антивирус.
Собственно вопрос - как в подобной ситуации ведет себя НаноАВ?
PS К сожалению проверить на практике, лично мне, не представляется возможности. С тем клиентом уже не работаем. А дома как то с диал-ап-ом не сложилось Но ситуация интересная и может еще кое где встретиться. Хотелось бы услышать что нибудь конкретное по данной теме.

Viha, здравствуйте. Попробую ответить на ваш вопрос.
В данный момент веб сканер не проверяет почтовый трафик. Но этот функционал уже запланирован и будет добавлен в ближайшем будущем.
Если отталкиваться от вашего описания поведения симантека, то наш антивирус будет вести себя по-другому. The Bat отправит письмо. Оно будет отправлено на почтовый сервер после того, как будет просканировано нами. Ответное письмо также будет просканировано нами, после чего будет передано TheBat.

Если я правильно понял - Вы будете получать всю почту от почтового клиента, проверять на наличие вирусов, а затем уже рассылать по нужному адресу?

Верно, весь почтовый трафик будет идти через нас как наружу, так и изнутри.