У меня в настройках "Обновление компонентов программы" всегда отключено, я включаю его лишь тогда, когда хочу обновить версию, почитав перед этим, нет ли в ней косяков.

Вот только что решил обновить сигнатуры/модули, как вдруг вижу - лезет что-то крупное. И тут же программа предложила перезапуск, написав в гл. окне, что готова новая версия 14.2.19.0.
Пришлось согласиться.
После перестарта проверил настройки, там по-прежнему обновление компонентов отключено. Так в чём же тогда дело?

Evg Evg

Предложу ещё другой вариант, которым я сам пользуюсь.

В главном окне: Настройка --> Защита сети --> Мастер устранения неполадок.

И там кликните "Разблокировать" рядом с Windows Update.
Если после этого обновления не начнутся, снова зайдите туда же, возможно, там появится ещё один такой же процесс, который тоже надо будет разблокировать. До тех пор, пока не заработает, заходите в Мастер и разблокируйте нужное там. Такой метод позволяет разрешать только нужное, а всё остальное остаётся "на цепи".
Кроме того, помимо Windows Update может потребоваться разблокировать в Мастере что-то ещё. Например,  "Фоновую интеллектуальную службу передачи", у меня так было, я эту службу вычислил методом проб, поскольку без неё апдейт не шёл.

Проверка сертификатов весит, как небольшое видео.

Возможно, что-то такое было и раньше, но не при старте системы, это точно; при старте я бы сразу заметил.
А во время сессии могло быть что угодно и до этого, я в сетевые подключения крайне редко заглядывал.

А как долго обычно ждут ответ от тех. службы? Иногда обращаюсь в тех. службу яндекса, так там и суток не проходит, как дают ответ по сути вопроса.

Я попробовал поискать информацию об этом вне рунета, вбил ключевые слова и кое-что нашёл. С помощью гуглоперевода там многое проясняется.
Речь идёт о сертификатах, на скрине у юзера там через этот же айпи прилетело порядка 160 мб:

https://forum.eset.com/topic/25790-eis-ekrnexe-opens-a-lot-of-connections-to-9318422029-and-clog-the...

И ему там пояснили, заодно дав ссылку на езетовскую информацию (тоже не на русском, но с переводом всё ок).

Я только не пойму, а когда и с какой версии всё это началось? Ещё в 11-й этого точно не было, в смысле таких больших пакетов.

Попробовал заблокировать айпи амазона и гугла, которые там тоже появляются вместе с этим большим обновлением, им-то у меня тем более нечего ловить. В обоих случаях там http по 80 порту, так что и гугл, и амазон остаются доступными, так как работают по https.
Вот только если те сертификаты как-то связаны с ними, тогда придётся их разблокировать, надо будет какое-то время понаблюдать.


Не чаще, чем раз в сутки, но может несколько дней не приходить. А кроме того, я обычно раз в сутки включаю этот ноут, т.е. какая-то взаимосвязь между тем, что не чаще одного раза в сутки и лишь при старте виндоса. Но это так, предположения.

От тех. службы ответа пока нет, только номер заявки получил.

Ну, верхние айпи это езетовские, тут понятно, там и объём соответствующий, каким был до этого все годы, что-то в районе одного мегабайта.
Но Амазон и другая контора, которая никаким боком к ESET не относятся, разве они могут быть антивирусом? А если даже могут, то с чего вдруг стало загружаться так много за раз?

Впрочем, я потому и спросил, что сам на такие эксперименты не решусь, вдруг это и правда изменившаяся политика ESET-a, тогда лучше не трогать. Просто надо докопаться до причины, ведь иначе это выглядит как некий баг, мол, что-то, пусть не вредоносное, использует открывающийся для обновления сигнатур порт и закидывает в систему что-то своё, а иногда ещё одновременно и забирает один мегабайт с неизвестным для меня содержимым.

RP55 RP55

Спасибо.

Так там не только Амазон, Амазон там на вторых ролях. Из 20 мб примерно 16 мб от какой-то другой организации, я там выше показал на скрине.

Если это политика ESET-a, то ладно, в конце концов, трафик безлимитный, пусть будет. Но я уже не первый год пользуюсь программкой, показывающей расход трафика и скорость загрузок, которая всегда перед глазами (в трее), и такого раньше не наблюдал, эти 20 мб стали приходить вот буквально три недели назад.

Из тех. поддержки пришло письмо, что они разберутся и ответят; надеюсь, что это не просто отписка, я просто первый раз к ним обращаюсь, опыта ещё нет.

А как Вы считаете, есть ли смысл блокировать в файерволе такие айпи или это может затронуть что-то нужное?

Готово:
https://www.sendspace.com/file/mtkfvq
https://www.sendspace.com/file/s2o26s
https://www.sendspace.com/file/eyy72h

Не уверен, что у меня получится. А ESET отключать на время этих манипуляций?
"Отдельный каталог" это в смысле отдельная папка? Всё равно на каком диске, С или D?

А на каком языке писать в тех. поддержку? Они отвечают вообще?

У меня нет каких-то видимых причин подозревать заражение, тем более эти айпи не детектятся как зловреды. Я проверял на вирустотал, там только Comodo определил 93.184.220.29 как вредоноса, остальные 85 вендоров показывают, что всё чисто.

Сегодня и вчера была загрузка этих 20 мб. А до этого пять дней её не было.

Malwarebites ничего не нашёл. Может там, конечно, сидит какой-то суперхитрющий троян, только почему такой чайник, как я, смог обратить внимание на его деятельность? Это так, риторический вопрос.

У меня в файерволе установлен режим на основе политики. Предустановленные правила не менял. Разрешил только для хрома и фокса соединения через 80/443 порты, а также для VLC 443 порт. Остальное должно блокироваться.

Может, ESET начал коммерческое сотрудничество с какими-то фирмами, а я тут голову ломаю?
К тому же, я писал выше, возможно то же самое получают и другие пользователи, просто, не видя в трее счётчика трафика, этого не заметишь.

Итак, продолжаю.

Загрузка двадцати мегабайт при старте системы, но не каждый раз (а иногда и каждый), не хочет меня оставить в покое.

Что ж, пришлось подкараулить айпишки, с которых это идёт через езетовский процесс ekrn:

https://i2.paste.pics/BWGPJ.png

Те, что там не выделены, это собственно ESET и есть, тут всё понятно.

Но Амазаон? Зачем ESET закидывает мне этого пассажира?

Но основной кусок из этих примерно двадцати мегабайт принадлежит, как я проверил, какой-то конторе NETBLK:
http://1whois.ru/?url=93.184.220.29

А на хабре была заметка про этот айпи, только мне сложно понять её смысл: https://habr.com/ru/post/357196/


Так как мне поступить со всем этим? Неужели обновление сертификатов весит так много, или это не сретификаты, а что-то другое?
Ну и Амазон, конечно.

Не хочется думать, что ESET приносит не только обновления модулей/сигнатур, но и что-то из того, с чем эти модули/сигнатуры должны бороться.

Проверял Malwarebites, всё чисто.

Если блокировать эти айпи целым блоком, на 1whois они приведены, то не будет ли из-за этого других проблем? Я во всём этом слабо разбираюсь, мягко говоря, поэтому прошу объяснить пошагово, что можно сделать, если вообще можно.