По uVS  есть видео: https://www.youtube.com/watch?v=FQCFmG0yrm4
Запускать программы ( предварительно распаковав ) можно с любого диска.
ESET ( в данном случае ) отключать не нужно.

Готово:
https://www.sendspace.com/file/mtkfvq
https://www.sendspace.com/file/s2o26s
https://www.sendspace.com/file/eyy72h

По системе: Чисто.
По поводу: Amazon
Речь идёт о: Amazon CloudFront \ Amazon Web Services
Так, что любая компания может заключить с ними договор и хранить\передавать данные\информацию\обновления и т.д. своим клиентам.
-------------
Почему прилетает 20 mb ?
Обычно получение большого пакета данных связано со сменой сервера обновлений.
Если задать в доп. настройке один единственный сервер - то думаю и объём обновлений придёт в норму.
По какой причине это происходит ?  Если все клиенты будут работать с одним сервером - то сервер просто не выдержит нагрузки - поэтому продукт ( антивирус ) и работает с несколькими серверами.
https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852916

RP55 RP55

Спасибо.

Так там не только Амазон, Амазон там на вторых ролях. Из 20 мб примерно 16 мб от какой-то другой организации, я там выше показал на скрине.

Если это политика ESET-a, то ладно, в конце концов, трафик безлимитный, пусть будет. Но я уже не первый год пользуюсь программкой, показывающей расход трафика и скорость загрузок, которая всегда перед глазами (в трее), и такого раньше не наблюдал, эти 20 мб стали приходить вот буквально три недели назад.

Из тех. поддержки пришло письмо, что они разберутся и ответят; надеюсь, что это не просто отписка, я просто первый раз к ним обращаюсь, опыта ещё нет.

А как Вы считаете, есть ли смысл блокировать в файерволе такие айпи или это может затронуть что-то нужное?

Если это работает антивирус и это не взломанный\модифицированный антивирус - то ему нужно доверять иначе зачем его устанавливать ?

Ну, верхние айпи это езетовские, тут понятно, там и объём соответствующий, каким был до этого все годы, что-то в районе одного мегабайта.
Но Амазон и другая контора, которая никаким боком к ESET не относятся, разве они могут быть антивирусом? А если даже могут, то с чего вдруг стало загружаться так много за раз?

Впрочем, я потому и спросил, что сам на такие эксперименты не решусь, вдруг это и правда изменившаяся политика ESET-a, тогда лучше не трогать. Просто надо докопаться до причины, ведь иначе это выглядит как некий баг, мол, что-то, пусть не вредоносное, использует открывающийся для обновления сигнатур порт и закидывает в систему что-то своё, а иногда ещё одновременно и забирает один мегабайт с неизвестным для меня содержимым.

Глупость полная, не вводите пользователей в заблуждение. Все официальные зеркала обновлений абсолютно идентичны в пределах одной версии продукта

Я не о зеркалах.
Сам антивирус фиксирует с какого сервера были получены обновления.
И при смене сервера происходит проверка\сверка версий модулей и получение\запись новых данных.  И здесь _возможно есть некая ошибка. ( локальная, связанная с работой самого антивируса )
Поэтому я и _предполагаю, что если не менять сервер - то и данные в таких объёмах поступать не будут.
-------
Если проблема происходит раз в сутки т.е. не при каждом обновлении... а именно раз в 24 часа.
То можно проверить системное время и синхронизировать его с сервером времени.

Я попробовал поискать информацию об этом вне рунета, вбил ключевые слова и кое-что нашёл. С помощью гуглоперевода там многое проясняется.
Речь идёт о сертификатах, на скрине у юзера там через этот же айпи прилетело порядка 160 мб:

https://forum.eset.com/topic/25790-eis-ekrnexe-opens-a-lot-of-connections-to-9318422029-and-clog-the...

И ему там пояснили, заодно дав ссылку на езетовскую информацию (тоже не на русском, но с переводом всё ок).

Я только не пойму, а когда и с какой версии всё это началось? Ещё в 11-й этого точно не было, в смысле таких больших пакетов.

Попробовал заблокировать айпи амазона и гугла, которые там тоже появляются вместе с этим большим обновлением, им-то у меня тем более нечего ловить. В обоих случаях там http по 80 порту, так что и гугл, и амазон остаются доступными, так как работают по https.
Вот только если те сертификаты как-то связаны с ними, тогда придётся их разблокировать, надо будет какое-то время понаблюдать.


Не чаще, чем раз в сутки, но может несколько дней не приходить. А кроме того, я обычно раз в сутки включаю этот ноут, т.е. какая-то взаимосвязь между тем, что не чаще одного раза в сутки и лишь при старте виндоса. Но это так, предположения.

От тех. службы ответа пока нет, только номер заявки получил.

Понятно.
Непонятно почему так много прилетает.
Например браузер данные сжимает. Но сжимает ли данные антивирус ?
------
В общем это к тех. службе и разработчикам.