ESET CONNECT

Итак, продолжаю.

Загрузка двадцати мегабайт при старте системы, но не каждый раз (а иногда и каждый), не хочет меня оставить в покое.

Что ж, пришлось подкараулить айпишки, с которых это идёт через езетовский процесс ekrn:

[URL=https://i2.paste.pics/BWGPJ.png]https://i2.paste.pics/BWGPJ.png[/URL]

Те, что там не выделены, это собственно ESET и есть, тут всё понятно.

Но Амазаон? Зачем ESET закидывает мне этого пассажира?

Но основной кусок из этих примерно двадцати мегабайт принадлежит, как я проверил, какой-то конторе NETBLK:
[URL=http://1whois.ru/?url=93.184.220.29]http://1whois.ru/?url=93.184.220.29[/URL]

А на хабре была заметка про этот айпи, только мне сложно понять её смысл: [URL=https://habr.com/ru/post/357196/]https://habr.com/ru/post/357196/[/URL]


Так как мне поступить со всем этим? Неужели обновление сертификатов весит так много, или это не сретификаты, а что-то другое?
Ну и Амазон, конечно.

Не хочется думать, что ESET приносит не только обновления модулей/сигнатур, но и что-то из того, с чем эти модули/сигнатуры должны бороться.

Проверял Malwarebites, всё чисто.

Если блокировать эти айпи целым блоком, на 1whois они приведены, то не будет ли из-за этого других проблем? Я во всём этом слабо разбираюсь, мягко говоря, поэтому прошу объяснить пошагово, что можно сделать, если вообще можно.

Те два майкрософтовских обновления я установил, после этого исчезло жёлтое предупреждение от ESET.
А что касается драйверов... там что-то нарушилось после удаления 11-й версии с помощью езетовской утилиты.

У меня сейчас в настройках ESET отключено обновление версии программы. Если включить, то произойдёт автоматическое обновление 12-й на 14-ю? Или начнёт обновлять, а потом забуксует и придётся сносить и ставить заново? Сейчас этого делать не буду, надо взять паузу, просто хочу иметь представление, какой вариант самый простой.

[B]UPD[/B]
Всё-таки поставил 14-ю, думал, что и этот глюк (если это глюк) исчезнет.
Исчез, но ненадолго, через три дня снова двадцать мегабайт при старте.

Не виси у меня в трее NetSpeedMonitor, считающий и трафик тоже, я бы и не знал об этом, как, возможно, не знают об этом и другие пользователи, кому время от времени так же, как и мне, прилетает такой жирный кусок.



Несколько дней назад, чтобы успокоить себя, установил Malwarebites, проверился и им тоже. Всё чисто. Да и что можно было ждать, если эти двадцать мегабайт загружает езетовский процесс (ekrn.exe)?

[B]RP55 RP55
[/B]
А сегодня вдруг всё в норме: [URL=https://i.paste.pics/BQSJ5.png]https://i.paste.pics/BQSJ5.png[/URL]
Обновились два модуля: HIPS и фильтрации веб-содержимого.

Вчера вечером, перед тем как выключить комп, почистил мусор + реестр клинером. В реестре там были всего две записи, с езетом не связанные.
Вряд ли это чистка помогла, за все годы, что пользуюсь клинером, не помню, чтобы он исправлял какой-то глюк.

Может, как-то повлияло то, что сегодня первое число? Может, у разрабов какой-то график чего-то там для тех или иных версий? Просто никаких других зацепок для поиска логического объяснения у меня нет.


[QUOTE]Если писать простым языком то более- мене будет понятно.[/QUOTE]
Я несколько раз писал на английском разрабам расширений. Чтобы написать одну фразу, долго корпел в гуглопереводчике. Но там вопросы не предполагали ответа, просто надо было просигналить, высказав пожелание.
А тут напрашивается обсуждение, вот как у нас с Вами. А это, если не по-русски, то для меня тупик полный, даже переводчик не поможет.

А вот хотел ещё поинтересоваться насчёт интеллектуального режима HIPS. Чем он принципиально отличается от автоматического? Мог ли он
помешать нормальному завершению обновления браузерного расширения Browsec (это ВПН)? Но при этом HIPS не просигналил, я просто потом (буквально сразу) не мог включить Browsec, да и весь браузер тоже начал как-то странно работать, а остальные расширения и вовсе перестали открываться, помог перезапуск браузера и переустановка Browsec, во время которой, как я уже упоминал выше, HIPS вывел окошко с вопросом, мол, попытка изменения реестра. Из-за этого вернул автоматический режим, хотя, почитав немного на эту тему, подозреваю, что такой режим это скорее для самоуспокоения.

[B]Дмитрий Б
[/B]Вот мне примерно месяц назад, когда у меня стояла 11-версия, пришло уведомление, что скоро поддержка этой версии будет прекращена, из-за этого я и перешёл на 12-ю. Хотя сперва поставил 14-ю, удалив 11-ю езетовской утилитой (Uninstaller), но возникли проблемы с сетевыми драйверами, вникать, что именно виновато, я не стал, удалил 14-ю и для пущей гарантии поставил 12-ю.
А в таблице, которая приведена по Вашей ссылке, написано, что поддержка 12-й версии завершена в октябре 2020 г., а поддержка 11-й в октябре 2019. Что подразумевается под этой поддержкой, контакт с разработчиками или выпуск модулей? Меня больше интересуют модули, до какой даты они будут приходить для 12-й версии?

Потому, что я реально устал от периодических подталкиваний меня со стороны разработчиков на те или иные действия. Не так давно они так же грозили прекратить поддержку для 7-ки, мол, переходите на 10-ку. В качестве высшей милости было позволено установить два майкрософтовских апдейта, чтобы можно было дальше пользоваться 7-кой.
Не успел от этого отойти, как снова сообщение о скором прекращении поддержки 11-й версии. Ладно, думаю, поставлю последнюю. Но кончилось это проблемой с драйверами.
Прошу понять меня правильно: хочется на время отдохнуть от всего этого и не заглядывать в езет по многу раз за сессию.
[B]
[/B]


[B]
[/B]

Там всё на "языке птиц". Я б ещё мог перевести "мама мыла раму", но вести там обсуждение вопросов, в которых я почти ничего не понимаю даже на русском, для меня заведомо пустая трата времени.

А что значит "нет полноценного доступа к реестру"? При установке программы об этом, по-моему, не спрашивалось, давать доступ или нет.
Я всё время под админскими правами, ESET имеет максимальный доступ ко всему, вон даже недавно его HIPS запорол обновление браузерного расширения, а потом, при переустановке, просигналил о попытке внесения изменений в реестр, запросив моего разрешения.

Всё повторилось, только теперь ещё и от меня ушёл мегабайт.
Вчера, например, эти 19 мб. влетали в первые пару секунд, как только в трее появился значок езета.
Сегодня я дождался, пока по кружку пробежит стрелка, означающая, что идёт обновление баз. После этого глянул - всё по нулям. Успел даже обрадоваться.
Но радость была недолгой.
Я не запускал ничего из того, чему нужен был инет, обождал ещё несколько минут. Потом на езетовском кружке снова побежала "стрелка", подвод курсора к значку показал, что идёт сканирование системных файлов, исполняемых при запуске системы, так и должно быть согласно моим постоянным настройкам.
Как только всё закончилось, смотрю - история повторилась: [URL=https://i.paste.pics/BQFE6.png]https://i.paste.pics/BQFE6.png[/URL]

Так ничего ж не изменилось, всё вернулось как было, тестовые обновления переписались прежними.


Посмотрим, конечно, я обязательно напишу.

Сделал. Судя по счётчику трафика в трее, влетело не меньше 150 мб.
Сменились многие модули, в т.ч. файервол, HIPS, эвристика. В сигнатурных модулях ещё добавилась буква "Р": [URL=https://i.paste.pics/BQ7LF.png]https://i.paste.pics/BQ7LF.png[/URL]

И что из этого следует? Теперь, если я переведу обновления в прежний режим, эти обновления откатятся назад?

UPD:
Вернул регулярное обновление, почистив кэш. Влетело ещё столько же мегабайт, после чего все обновлённые в тестовом режиме модули вернулись к прежнему состоянию. Даже не знаю, какую эмоцию тут надо проявлять, смеяться или грустить.

Это снова только через сутки получится, так как в промежутках такого нет.
Хотя по-нормальному такого ведь не должно быть и без тестовых обновлений.
Вот как бы посмотреть, чтО именно влетает.

P.S.
Что-то не везёт мне с езет-ом в последнее время. Вынужден был обновить версию, так как пришло предупреждение, что скоро 11-я перестанет поддерживаться.
С тех пор началось... То после удаления 11-й при помощи езетовской утилиты Uninstall нарушились сетевые драйверы (или их настройки, до сих пор так и не понял).
То вот теперь этот глюк откуда-то взялся. Я бы лучше на 11-й оставался, чем бесконечно решать эти задачи. Так ведь не будет поддерживаться... Как после такого соглашаться ставить самые свежие версии, которые ещё в разработке, когда даже финальные предыдущие порой ведут себя странно?

Это так, мысли вслух, просто устал я от всего этого. Я привык, что антивирус - это как часы на руке; когда нужно - глянул время и уверен, что оно правильное. Но если часы нужно ежедневно корректировать, то какая от них польза?
Вот такие наручные часы напоминает мне в последнее время ESET.

Ну, вот только что включил комп и то же самое, разница лишь в один мегабайт: [URL=https://i.paste.pics/BQ616.png]https://i.paste.pics/BQ616.png[/URL] Влетает практически сразу, как только в трее появляется значок езета, если не ещё раньше.

Я заменил файл как Вы сказали. Завтра вечером включу комп и посмотрю, эти двадцать мегабайт заходят почему-то при включении компа, и не каждый раз, а раз в сутки. Если я через час-два пробую ещё раз обновиться, то новые сигнатуры, при их наличии, приходят, но 20-ти мб. больше нет.

Скорость моего интернета более чем хорошая. Эти 20 мб. влетают в мгновение ока. И вообще обновления езета проходят нормально, в смысле сигнатуры и некоторые модули.

Остальное не понял, то, что касается серверов.