En realidad el componente no consume tráfico. Lo escanea y el tráfico pasa a través del componente. El volumen del tráfico procesado depende del número de aplicaciones que se conectaban a la red, y del volumen de datos recibidos/enviados por la red.
Técnicamente todo pasa de forma siguiente:
Para asegurar el escaneo del tráfico el antivirus instala en el sistema protegido sus filtros del tráfico de Internet, como si sirviera de proxy. Y este filtro debe ser el primero, para que un programa malicioso no procese el tráfico primero. Por ejemplo, para ocultar su transferencia de datos. Los sistemas de supervisión de terceros también establecen los filtros de cálculo similares, pero procesan el tráfico ya después del filtro del antivirus, porque estos filtros siempre funcionan de forma consecutiva. Por lo tanto, el proceso dwnetfilter será visualizado como consumidor principal del tráfico.
dwnetfilter de forma autónoma no se conecta a Internet, solo intercepta las conexiones de otros.
Para evitar un efecto falso de consumo del tráfico por el componente dwnetfilter, el mismo debe ser excluido de la supervisión de Su programa de control del tráfico, si hay esta posibilidad. No tiene sentido supervisar el tráfico de aplicaciones por separado y su tráfico total a través del proxy (dwnetfilter)./p>