Ежедневно первое обновление весит +/- 20 мб.

RSS
В общем, расклад такой. Есть EIS 12.2.30.0. Заметил, что каждый вечер, когда я включаю комп, буквально в первые секунды после загрузки виндоса мне влетает 18-20 Мб. У меня в трее сидит програмулька NetSpeedMonitor, по ней это сразу заметно.
В сетевых подключениях езета показывается, что это ему столько приходит: https://i.paste.pics/BPU2B.png
С чем это может быть связано?

LiveGrid отключен.
Основные модули обновлялись две недели назад или раньше, сигнатуры последние.
Самый свежий модуль как раз от LiveGrid: 1104 от 25.02.2021. Но это не он столько весит, так как он ещё вчера пришёл, а сегодня обновление было таким же по весу.
Не помню я за все годы таких "жирных" регулярных обновлений.

Если кто-то знает, где искать причину, прошу подсказать.

Обновлять версию программы пока не хочу, как минимум до тех пор, пока она будет поддерживаться.

Ответы

Версия базы прописывается в реестр Windows и если антивирус по некой причине не может прописать\обновить параметры - то будут ошибки.
( по крайней мере раньше так было )
Правда тогда бы было предупреждение ( что базы устарели ) и почему "проблема" проявляется только раз в сутки ?
---------

По поводу птиц и их языков - например программа: QTranslate
quest-app.appspot.com

Если писать простым языком то более- мене будет понятно.
Обращаю внимание на информацию
https://support.eset.com/en/kb3678-is-my-eset-product-supported-eset-end-of-life-policy-home-products

12 October 23, 2018 12.2.30.0 End of Life Ended
Техническая помощь по данной версии не осуществляется, обновление не тестируются.

Так же, пару дней назад выпустили большой модуль, и еще 2 больших выйдут завтра.

RP55 RP55

А сегодня вдруг всё в норме: https://i.paste.pics/BQSJ5.png
Обновились два модуля: HIPS и фильтрации веб-содержимого.

Вчера вечером, перед тем как выключить комп, почистил мусор + реестр клинером. В реестре там были всего две записи, с езетом не связанные.
Вряд ли это чистка помогла, за все годы, что пользуюсь клинером, не помню, чтобы он исправлял какой-то глюк.

Может, как-то повлияло то, что сегодня первое число? Может, у разрабов какой-то график чего-то там для тех или иных версий? Просто никаких других зацепок для поиска логического объяснения у меня нет.


Цитата
Если писать простым языком то более- мене будет понятно.
Я несколько раз писал на английском разрабам расширений. Чтобы написать одну фразу, долго корпел в гуглопереводчике. Но там вопросы не предполагали ответа, просто надо было просигналить, высказав пожелание.
А тут напрашивается обсуждение, вот как у нас с Вами. А это, если не по-русски, то для меня тупик полный, даже переводчик не поможет.

А вот хотел ещё поинтересоваться насчёт интеллектуального режима HIPS. Чем он принципиально отличается от автоматического? Мог ли он
помешать нормальному завершению обновления браузерного расширения Browsec (это ВПН)? Но при этом HIPS не просигналил, я просто потом (буквально сразу) не мог включить Browsec, да и весь браузер тоже начал как-то странно работать, а остальные расширения и вовсе перестали открываться, помог перезапуск браузера и переустановка Browsec, во время которой, как я уже упоминал выше, HIPS вывел окошко с вопросом, мол, попытка изменения реестра. Из-за этого вернул автоматический режим, хотя, почитав немного на эту тему, подозреваю, что такой режим это скорее для самоуспокоения.

Дмитрий Б
Вот мне примерно месяц назад, когда у меня стояла 11-версия, пришло уведомление, что скоро поддержка этой версии будет прекращена, из-за этого я и перешёл на 12-ю. Хотя сперва поставил 14-ю, удалив 11-ю езетовской утилитой (Uninstaller), но возникли проблемы с сетевыми драйверами, вникать, что именно виновато, я не стал, удалил 14-ю и для пущей гарантии поставил 12-ю.
А в таблице, которая приведена по Вашей ссылке, написано, что поддержка 12-й версии завершена в октябре 2020 г., а поддержка 11-й в октябре 2019. Что подразумевается под этой поддержкой, контакт с разработчиками или выпуск модулей? Меня больше интересуют модули, до какой даты они будут приходить для 12-й версии?

Потому, что я реально устал от периодических подталкиваний меня со стороны разработчиков на те или иные действия. Не так давно они так же грозили прекратить поддержку для 7-ки, мол, переходите на 10-ку. В качестве высшей милости было позволено установить два майкрософтовских апдейта, чтобы можно было дальше пользоваться 7-кой.
Не успел от этого отойти, как снова сообщение о скором прекращении поддержки 11-й версии. Ладно, думаю, поставлю последнюю. Но кончилось это проблемой с драйверами.
Прошу понять меня правильно: хочется на время отдохнуть от всего этого и не заглядывать в езет по многу раз за сессию.





По поводу версий ESET.
Microsoft  перешли на новую версию - переходят\перешли с SHA1 на SHA2
https://www.comss.ru/page.php?id=5580
И ещё.

Будут\есть новые цифровые подписи т.е. новые драйверы. Старые драйверы просто не будут работать...
т.е. это не к ESET.
Изменено: RP55 RP55 - 01.03.2021 22:07:01
Те два майкрософтовских обновления я установил, после этого исчезло жёлтое предупреждение от ESET.
А что касается драйверов... там что-то нарушилось после удаления 11-й версии с помощью езетовской утилиты.

У меня сейчас в настройках ESET отключено обновление версии программы. Если включить, то произойдёт автоматическое обновление 12-й на 14-ю? Или начнёт обновлять, а потом забуксует и придётся сносить и ставить заново? Сейчас этого делать не буду, надо взять паузу, просто хочу иметь представление, какой вариант самый простой.

UPD
Всё-таки поставил 14-ю, думал, что и этот глюк (если это глюк) исчезнет.
Исчез, но ненадолго, через три дня снова двадцать мегабайт при старте.

Не виси у меня в трее NetSpeedMonitor, считающий и трафик тоже, я бы и не знал об этом, как, возможно, не знают об этом и другие пользователи, кому время от времени так же, как и мне, прилетает такой жирный кусок.



Несколько дней назад, чтобы успокоить себя, установил Malwarebites, проверился и им тоже. Всё чисто. Да и что можно было ждать, если эти двадцать мегабайт загружает езетовский процесс (ekrn.exe)?
Изменено: NOD64 - 11.03.2021 18:31:09
Итак, продолжаю.

Загрузка двадцати мегабайт при старте системы, но не каждый раз (а иногда и каждый), не хочет меня оставить в покое.

Что ж, пришлось подкараулить айпишки, с которых это идёт через езетовский процесс ekrn:

https://i2.paste.pics/BWGPJ.png

Те, что там не выделены, это собственно ESET и есть, тут всё понятно.

Но Амазаон? Зачем ESET закидывает мне этого пассажира?

Но основной кусок из этих примерно двадцати мегабайт принадлежит, как я проверил, какой-то конторе NETBLK:
http://1whois.ru/?url=93.184.220.29

А на хабре была заметка про этот айпи, только мне сложно понять её смысл: https://habr.com/ru/post/357196/


Так как мне поступить со всем этим? Неужели обновление сертификатов весит так много, или это не сретификаты, а что-то другое?
Ну и Амазон, конечно.

Не хочется думать, что ESET приносит не только обновления модулей/сигнатур, но и что-то из того, с чем эти модули/сигнатуры должны бороться.

Проверял Malwarebites, всё чисто.

Если блокировать эти айпи целым блоком, на 1whois они приведены, то не будет ли из-за этого других проблем? Я во всём этом слабо разбираюсь, мягко говоря, поэтому прошу объяснить пошагово, что можно сделать, если вообще можно.
Если есть подозрение на заражение - нужны логи:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
--------
Или обращаться в техподдержку ESET по адресу:  support@esetnod32.ru
А на каком языке писать в тех. поддержку? Они отвечают вообще?

У меня нет каких-то видимых причин подозревать заражение, тем более эти айпи не детектятся как зловреды. Я проверял на вирустотал, там только Comodo определил 93.184.220.29 как вредоноса, остальные 85 вендоров показывают, что всё чисто.

Сегодня и вчера была загрузка этих 20 мб. А до этого пять дней её не было.

Malwarebites ничего не нашёл. Может там, конечно, сидит какой-то суперхитрющий троян, только почему такой чайник, как я, смог обратить внимание на его деятельность? Это так, риторический вопрос.

У меня в файерволе установлен режим на основе политики. Предустановленные правила не менял. Разрешил только для хрома и фокса соединения через 80/443 порты, а также для VLC 443 порт. Остальное должно блокироваться.

Может, ESET начал коммерческое сотрудничество с какими-то фирмами, а я тут голову ломаю?
К тому же, я писал выше, возможно то же самое получают и другие пользователи, просто, не видя в трее счётчика трафика, этого не заметишь.
Техподдержка на русском.
Но стоит взглянуть на логи - иначе это гадание без кофейной гущи :)
Не уверен, что у меня получится. А ESET отключать на время этих манипуляций?
"Отдельный каталог" это в смысле отдельная папка? Всё равно на каком диске, С или D?
Читают тему (гостей: 1)