Ежедневно первое обновление весит +/- 20 мб.

RSS
В общем, расклад такой. Есть EIS 12.2.30.0. Заметил, что каждый вечер, когда я включаю комп, буквально в первые секунды после загрузки виндоса мне влетает 18-20 Мб. У меня в трее сидит програмулька NetSpeedMonitor, по ней это сразу заметно.
В сетевых подключениях езета показывается, что это ему столько приходит: https://i.paste.pics/BPU2B.png
С чем это может быть связано?

LiveGrid отключен.
Основные модули обновлялись две недели назад или раньше, сигнатуры последние.
Самый свежий модуль как раз от LiveGrid: 1104 от 25.02.2021. Но это не он столько весит, так как он ещё вчера пришёл, а сегодня обновление было таким же по весу.
Не помню я за все годы таких "жирных" регулярных обновлений.

Если кто-то знает, где искать причину, прошу подсказать.

Обновлять версию программы пока не хочу, как минимум до тех пор, пока она будет поддерживаться.

Ответы

По uVS  есть видео: https://www.youtube.com/watch?v=FQCFmG0yrm4
Запускать программы ( предварительно распаковав ) можно с любого диска.
ESET ( в данном случае ) отключать не нужно.
Готово:
https://www.sendspace.com/file/mtkfvq
https://www.sendspace.com/file/s2o26s
https://www.sendspace.com/file/eyy72h
По системе: Чисто.
По поводу: Amazon
Речь идёт о: Amazon CloudFront \ Amazon Web Services
Цитата
Предоставляет подписчикам услуги по инфраструктурной модели (виртуальные серверы, ресурсы хранения)
Так, что любая компания может заключить с ними договор и хранить\передавать данные\информацию\обновления и т.д. своим клиентам.
-------------
Почему прилетает 20 mb ?
Обычно получение большого пакета данных связано со сменой сервера обновлений.
Если задать в доп. настройке один единственный сервер - то думаю и объём обновлений придёт в норму.
По какой причине это происходит ?  Если все клиенты будут работать с одним сервером - то сервер просто не выдержит нагрузки - поэтому продукт ( антивирус ) и работает с несколькими серверами.
https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852916
Изменено: RP55 RP55 - 18.03.2021 13:22:42
RP55 RP55

Спасибо.

Так там не только Амазон, Амазон там на вторых ролях. Из 20 мб примерно 16 мб от какой-то другой организации, я там выше показал на скрине.

Если это политика ESET-a, то ладно, в конце концов, трафик безлимитный, пусть будет. Но я уже не первый год пользуюсь программкой, показывающей расход трафика и скорость загрузок, которая всегда перед глазами (в трее), и такого раньше не наблюдал, эти 20 мб стали приходить вот буквально три недели назад.

Из тех. поддержки пришло письмо, что они разберутся и ответят; надеюсь, что это не просто отписка, я просто первый раз к ним обращаюсь, опыта ещё нет.

А как Вы считаете, есть ли смысл блокировать в файерволе такие айпи или это может затронуть что-то нужное?
Цитата
NOD64 написал:
А как Вы считаете, есть ли смысл блокировать в файерволе такие айпи или это может затронуть что-то нужное?
Если это работает антивирус и это не взломанный\модифицированный антивирус - то ему нужно доверять иначе зачем его устанавливать ?
Ну, верхние айпи это езетовские, тут понятно, там и объём соответствующий, каким был до этого все годы, что-то в районе одного мегабайта.
Но Амазон и другая контора, которая никаким боком к ESET не относятся, разве они могут быть антивирусом? А если даже могут, то с чего вдруг стало загружаться так много за раз?

Впрочем, я потому и спросил, что сам на такие эксперименты не решусь, вдруг это и правда изменившаяся политика ESET-a, тогда лучше не трогать. Просто надо докопаться до причины, ведь иначе это выглядит как некий баг, мол, что-то, пусть не вредоносное, использует открывающийся для обновления сигнатур порт и закидывает в систему что-то своё, а иногда ещё одновременно и забирает один мегабайт с неизвестным для меня содержимым.
Цитата
RP55 RP55 написал:
Обычно получение большого пакета данных связано со сменой сервера обновлений.Если задать в доп. настройке один единственный сервер - то думаю и объём обновлений придёт в норму.

Глупость полная, не вводите пользователей в заблуждение. Все официальные зеркала обновлений абсолютно идентичны в пределах одной версии продукта
Цитата
Вячеслав Букас написал:
Все официальные зеркала обновлений абсолютно идентичны в пределах одной версии продукта

Я не о зеркалах.
Сам антивирус фиксирует с какого сервера были получены обновления.
И при смене сервера происходит проверка\сверка версий модулей и получение\запись новых данных.  И здесь _возможно есть некая ошибка. ( локальная, связанная с работой самого антивируса )
Поэтому я и _предполагаю, что если не менять сервер - то и данные в таких объёмах поступать не будут.
-------
Если проблема происходит раз в сутки т.е. не при каждом обновлении... а именно раз в 24 часа.
То можно проверить системное время и синхронизировать его с сервером времени.
Изменено: RP55 RP55 - 20.03.2021 16:11:40
Я попробовал поискать информацию об этом вне рунета, вбил ключевые слова и кое-что нашёл. С помощью гуглоперевода там многое проясняется.
Речь идёт о сертификатах, на скрине у юзера там через этот же айпи прилетело порядка 160 мб:

https://forum.eset.com/topic/25790-eis-ekrnexe-opens-a-lot-of-connections-to-9318422029-and-clog-the...

И ему там пояснили, заодно дав ссылку на езетовскую информацию (тоже не на русском, но с переводом всё ок).

Я только не пойму, а когда и с какой версии всё это началось? Ещё в 11-й этого точно не было, в смысле таких больших пакетов.

Попробовал заблокировать айпи амазона и гугла, которые там тоже появляются вместе с этим большим обновлением, им-то у меня тем более нечего ловить. В обоих случаях там http по 80 порту, так что и гугл, и амазон остаются доступными, так как работают по https.
Вот только если те сертификаты как-то связаны с ними, тогда придётся их разблокировать, надо будет какое-то время понаблюдать.

Цитата
Если проблема происходит раз в сутки т.е. не при каждом обновлении... а именно раз в 24 часа.

Не чаще, чем раз в сутки, но может несколько дней не приходить. А кроме того, я обычно раз в сутки включаю этот ноут, т.е. какая-то взаимосвязь между тем, что не чаще одного раза в сутки и лишь при старте виндоса. Но это так, предположения.

От тех. службы ответа пока нет, только номер заявки получил.
Понятно.
Непонятно почему так много прилетает.
Например браузер данные сжимает. Но сжимает ли данные антивирус ?
------
В общем это к тех. службе и разработчикам.
Читают тему (гостей: 4)