У меня для фокса и хромоклона одинаковые правила в файерволе, который работает в режиме на основе политики.
Я разрешил обоим браузерам только исходящие соединения, только ТСР протокол и два порта: 80 и 443.
С какой-то версии хромоклон стал сильно тормозить загрузку сайтов в самом начале после его запуска. Минут через пять-десять всё приходит в норму.
Я не уверен, что это из-за ограничений в файерволе, но если мои правила не оптимальны, то что нужно изменить?
Может, какие-то ещё порты нужно открыть? Просто не хочется создавать проходной двор. С этими же правилами до какого-то времени тормозов не было; возможно, разрабы браузера что-то поменяли, поэтому теперь так.

Я встречал инфу, что можно ещё по UDP разрешить DNS-трафик. Так ли это? И, если да, то как создать такое правило?

У меня в настройках "Обновление компонентов программы" всегда отключено, я включаю его лишь тогда, когда хочу обновить версию, почитав перед этим, нет ли в ней косяков.

Вот только что решил обновить сигнатуры/модули, как вдруг вижу - лезет что-то крупное. И тут же программа предложила перезапуск, написав в гл. окне, что готова новая версия 14.2.19.0.
Пришлось согласиться.
После перестарта проверил настройки, там по-прежнему обновление компонентов отключено. Так в чём же тогда дело?

В общем, расклад такой. Есть EIS 12.2.30.0. Заметил, что каждый вечер, когда я включаю комп, буквально в первые секунды после загрузки виндоса мне влетает 18-20 Мб. У меня в трее сидит програмулька NetSpeedMonitor, по ней это сразу заметно.
В сетевых подключениях езета показывается, что это ему столько приходит: [URL=https://i.paste.pics/BPU2B.png]https://i.paste.pics/BPU2B.png[/URL]
С чем это может быть связано?

LiveGrid отключен.
Основные модули обновлялись две недели назад или раньше, сигнатуры последние.
Самый свежий модуль как раз от LiveGrid: 1104 от 25.02.2021. Но это не он столько весит, так как он ещё вчера пришёл, а сегодня обновление было таким же по весу.
Не помню я за все годы таких "жирных" регулярных обновлений.

Если кто-то знает, где искать причину, прошу подсказать.

Обновлять версию программы пока не хочу, как минимум до тех пор, пока она будет поддерживаться.

EIS 12.2.30.0

Пару лет назад сообщил здесь о том, что обслуживание журналов, установленное в Планировщике, в 11-й версии не работает.
Уточню: не работает выполнение пропущенной задачи, хотя указано выполнять её как можно скорее.

Думал, что в следующей версии эта ошибка будет исправлена. Сейчас смотрю, что ничего не изменилось.
Знаю, что в 14-й версии с этим всё в порядке. А почему так? Чем 12-я этого не заслужила, ведь обслуживать журнал вручную очень не комфортно.


UPD:

Сегодня после старта системы заглянул в планировщик (до этого ESET обновил сигнатуры/модули) - пропущенное обслуживание сработало.
Если поправили, что ж, спасибо.

Приветствую!

Недавно перешёл на EIS 14.
Случайно обнаружил, что не срабатывает защита от фишинга при открытии тестовой страницы:

https://www.amtso.org/check-desktop-phishing-page/

Полез в настройки - там всё включено. Ну, думаю, приплыли, в прежней версии уж это-то срабатывало на ура.

В этот момент у меня был включён VPN (расширение Browsec).
Я, конечно, совсем не специалист, но идею, что причина может быть в VPN, отмёл сразу, ведь не всё ли равно защите, под каким ай-пи я зайду на фишинговый сайт.

И только ради чистоты эксперимента, зная, что это было бы глупо, отключил Browsec и попробовал зайти по приведенной ссылке.

Защита сработала, в журнале появилась соотв. запись.

Как это объяснить?

В Browsec-e пробовал разные сервера четырёх стран, разницы никакой, выключишь его - всё срабатывает.

Прошу извинить, если эта тема уже обсуждалась, я искал ответ в гугле, но увы.

Последняя версия EIS 11.  Впервые заглянул в тот раздел, но там пусто как за последние 15 минут, так и за последний час:

[URL=https://pastenow.ru/2HM4I]https://pastenow.ru/2HM4I[/URL]


Попробовал запустить программу,  которой я раньше запретил выход в сеть, сразу появились две записи:

[URL=https://pastenow.ru/2HLTO]https://pastenow.ru/2HLTO[/URL]

В журнале файервола блокировка этой программы тоже не отобразилась:

[URL=https://pastenow.ru/2HLYX]https://pastenow.ru/2HLYX[/URL]

Поискал в сети информацию, ответа не нашёл, но находил скрины "Мастера устранения неполадок", там у людей полно записей.
Я постоянно онлайн, неужели файервол ничего не блокирует из соединений? А если блокирует, то почему не отображает в этом мастере? Он у меня в автоматическом режиме.

[B][/B][B][/B][B]
[/B][B]UPD
[/B]
Перевёл файервол в Режим на основе политики, но в том Мастере всё равно пусто. Он "забывает" делать записи или вообще ничего не блокирует?

Недавно заменил жёсткий диск, поставил SSD, он же системный. Он, конечно, пошустрее старого HDD, но в нагрузку к скорости SSD принёс и массу новых вопросов, поиск ответов на которые тянется у меня уже не первый день. Пришла очередь вопроса, связанного с ESET.


В настройках журнала есть опция, включенная по умолчанию, регулирующая процедуру оптимизации файлов журнала, выражающуюся, как написано в мануале, в их дефрагментации.
Как известно, в виндосе дефрагментацию для SSD нужно отключать, это было первое, что я сделал после установки нового диска.
А что из себя представляет дефрагментация в ESET? Есть ли смысл отключать её? Или оставлять включенной?
То есть, интересует соотношение пользы и вреда от такой процедуры.

После установки 11-й версии в трее начало появляться такое вот оповещение. Не могу понять, где оно отключается. Прошу помочь.

[IMG WIDTH=441 HEIGHT=283]http://s002.radikal.ru/i198/1711/5c/27f4c05ba6c5.jpg[/IMG]

[B]UPD
[/B]
Это окошко больше не беспокоит. Не знаю, почему оно вылезало в день обновления до 11-й версии и почему перестало надоедать, я ничего для этого не предпринимал.

Как бы там ни было, тему можно закрывать.

[I]Государство получило возможность устанавливать шпионские программы, например, так называемого "бундестроянца", на компьютеры, смартфоны и другие мобильные устройства с выходом в интернет. При этом слежка разрешается и за такими популярными в Германии мессенджерами, как WhatsApp, общение в которых ведется по закодированным каналам.[/I]

[I]Технически это будет осуществляться так: шпионская программа будет записывать разговор с монитора, то есть еще до или уже после кодирования. Если раньше компьютерная слежка разрешалось только при расследовании случаев терроризма, то новый закон существенно расширил ее применение: это расследование дел об убийстве, уклонении от уплаты налогов, компьютерных преступлений, укрывательства или обмана при получении политического убежища.
[/I]
источник: [URL=http://p.dw.com/p/2fH1r]http://p.dw.com/p/2fH1r[/URL]


Моральный аспект этого... гм, нововведения сейчас не обсуждаем.
Меня, как обывателя, интересует другое. Компания ESET готова к таким вызовам, или, пойдя на поводу у германских законодателей, доверится им, не став мешать в их работе?
А вызов серьёзный, это не какой-то продвинутый ушлёпок будет лепить трояны. Германское МВД обратится за помощью к одной из фирм в своей стране, специализирующихся на создании ПО, и там целая команда программистов будет думать, как обойти своих коллег,  специализирующихся на компьютерной безопасности, в частности, из компании ESET.

ESS 8

Вчера столкнулся с тем, что при попытке обновить флэшплеер в мозилле, что всегда проходило без задоринки, начала вылезать там же ошибка инициализации. Поскольку незадолго до этого я включил в ESS фильтрацию SSL, то именно туда я и полез, чтобы проверить причину проблемы.
Выключил фильтрацию, повторил попытку обновить плеер — и всё прошло удачно.
Почему это так? Устаревший сертификат, который, как указано в настройках ESET, он будет блокировать, или что-то другое?


Но как бы там ни было, в будущем не хочется ради этого отключать фильтрацию, а хотелось бы сделать для этого сайта (или сертификата?) исключение. Но только не знаю как. Что и куда надо вносить? Прошу объяснить подробно, а то я пока такого не делал.