【解密】某宝ESET的国际版与国内版(激活地区不同，结果真的不同吗？)

vaedzy

     本贴中并不提供激活方法，以及所谓的工具。只探讨ESET在不同地区激活的结果。若有违规，请删帖。

    这应该是我对ESET最后一次折腾了，还记得一个月前入卡饭，看到大家再说ELG与EDTD什么的，心血来潮就入了正，这一个月来入正了好多杀软。但其他杀软没有所谓的分key与激活地区的问题。就ESET区分，所以用了几小时时间，进行了对比。
  


快速阅读：
ESET在初始化阶段，就是安装-第一次更新。均链接 “91.228.166.11 /  91.228.167.137”这个无差别化。所以初始化过程中，不会区分什么国际版与国内版。（有强迫症的朋友，不需要折腾这个。）

在手动更新病毒库阶段与每小时自动更新病毒库阶段：
国内版： 119.29.72.159 。这个地址是来自广东省腾讯云的，与深圳二版的供应商一致。
国际版： 91.228.166.14。 这个地址是来自ESET的总部。(试验了不同地区激活，结果都一样)


ESSP中的ELG
不管是国际还是国内版，均指向137.117.138.135这个地址。 （从官网中找到了这个地址，是EDTD地址。）


并且在实验中等待了几个小时发现，病毒库版本并不是像大家传言的什么国内版比国际版慢了2个版本。

在国际版进程中发现了这么个东西，国内版与国际版设置一样。国际版多出来的。看名字疑似是浏览器保护，但神奇的是，不管怎么操作这个东西都是存在的，关闭了浏览器也存在。（有可能是沙箱启动不了这个进程）



还有一个是关于ekrn.exe的区别，国际版的会链接38.90.226.64 其状态是常驻的。不管怎么刷新都会存在，并且配有UDP协议。但国内版，时有时无，但是常驻大量UDP

还有一个更见鬼的事情，就是国内版激活的ESET，137.117.138.135这个指向EDTD的链接会一直存在。国际版不会。


正文（可能全是废话）：
以上的内容是使用 netstat -ano 打印出来的，删掉了pid可查到的非ESET的东西。
然后逐个在ESET官网对比出来的。
贴一下打印出来的内容：
1.国际版ESET

1. 活动连接
   
2. 
   
3.   协议  本地地址          外部地址        状态           PID
   
4. 
   
5.   TCP    192.168.3.12:51598     38.90.226.64:8883      ESTABLISHED     1952  ESET ekrn.exe
   
6. 
   
7.   TCP    192.168.3.12:51840     117.18.237.29:80       TIME_WAIT       0
   
8. 
   
9.   TCP    192.168.3.12:51841     51.104.167.186:443     TIME_WAIT       0 爱尔兰都柏林 微软云
   
10.   TCP    192.168.3.12:51842     51.104.167.245:443     TIME_WAIT       0 爱尔兰都柏林 微软云
    
11.   TCP    192.168.3.12:51843     51.104.167.186:443     TIME_WAIT       0
    
12.   TCP    192.168.3.12:51845     51.104.167.186:443     TIME_WAIT       0
    
13.   TCP    192.168.3.12:51862     13.226.210.15:443      TIME_WAIT       0 美国加利福尼亚洛杉矶 亚马逊云
    
14.   TCP    192.168.3.12:51863     23.37.127.216:443      TIME_WAIT       0 美国加利福尼亚圣何塞 Akamai
    
15.   TCP    192.168.3.12:51865     104.208.16.88:443      TIME_WAIT       0 美国爱荷华得梅因 微软云
    
16. TCP 192.168.3.12:52932   38.90.226.13:80   TIME_WAIT 0

复制代码

2.国内版ESET

1. 活动连接
   
2. 
   
3.   协议  本地地址          外部地址        状态           PID

复制代码

3.安装时（两个都一样）

1. 
   
2.   TCP    172.25.231.253:50057   38.90.226.64:8883      ESTABLISHED     6624
   
3. 
   
4.   TCP    172.25.231.253:50276   117.18.237.29:80       TIME_WAIT       0
   
5. 
   
6. 
   
7.   TCP    172.25.231.253:50244   23.52.27.27:80         TIME_WAIT       0 瑞典斯德哥尔摩 Akamai
   
8.   TCP    172.25.231.253:50278   104.18.25.243:80       TIME_WAIT       0
   
9.   TCP    172.25.231.253:50281   104.18.25.243:80       TIME_WAIT       0 泛播 Cloudflare
   
10.   TCP    172.25.231.253:50284   204.79.197.203:80      TIME_WAIT       0 美国 微软云
    
11.   TCP    172.25.231.253:50323   91.228.167.137:80      TIME_WAIT       0
    
12.   TCP    172.25.231.253:50324   91.228.167.137:80      TIME_WAIT       0
    
13.   TCP    172.25.231.253:50325   91.228.167.137:80      TIME_WAIT       0
    
14.   TCP    172.25.231.253:50327   91.228.167.137:80      TIME_WAIT       0
    
15.   TCP    172.25.231.253:50328   91.228.167.137:80      TIME_WAIT       0
    
16.   TCP    172.25.231.253:50329   91.228.167.137:80      TIME_WAIT       0
    
17.   TCP    172.25.231.253:50330   91.228.167.137:80      TIME_WAIT       0
    
18.   TCP    172.25.231.253:50331   91.228.167.137:80      TIME_WAIT       0
    
19.   TCP    172.25.231.253:50332   91.228.167.137:80      TIME_WAIT       0
    
20.   TCP    172.25.231.253:50333   91.228.167.137:80      TIME_WAIT       0
    
21.   TCP    172.25.231.253:50334   91.228.167.137:80      TIME_WAIT       0
    
22.   TCP    172.25.231.253:50335   91.228.167.137:80      TIME_WAIT       0
    
23.   TCP    172.25.231.253:50336   91.228.167.137:80      TIME_WAIT       0
    
24.   TCP    172.25.231.253:50337   91.228.167.137:80      TIME_WAIT       0
    
25.   TCP    172.25.231.253:50338   91.228.167.137:80      TIME_WAIT       0
    
26.   TCP    172.25.231.253:50339   91.228.167.137:80      TIME_WAIT       0
    
27.   TCP    172.25.231.253:50340   91.228.167.137:80      TIME_WAIT       0
    
28.   TCP    172.25.231.253:50341   91.228.167.137:80      TIME_WAIT       0
    
29.   TCP    172.25.231.253:50342   91.228.167.137:80      TIME_WAIT       0
    
30.   TCP    172.25.231.253:50343   91.228.167.137:80      TIME_WAIT       0
    
31.   TCP    172.25.231.253:50344   91.228.167.137:80      TIME_WAIT       0
    
32.   TCP    172.25.231.253:50347   91.228.167.137:80      TIME_WAIT       0
    
33.   TCP    172.25.231.253:50349   91.228.167.46:80       TIME_WAIT       0
    
34.   TCP    172.25.231.253:50350   91.228.166.11:443      TIME_WAIT       0
    
35.   TCP    172.25.231.253:50351   91.228.166.11:443      TIME_WAIT       0 斯洛伐克布拉迪斯拉发
    
36.   TCP    172.25.231.253:50352   91.228.166.11:443      TIME_WAIT       0
    
37.   TCP    172.25.231.253:50354   137.117.138.135:443    TIME_WAIT       0 荷兰阿姆斯特丹 微软云

复制代码

参考地址：ESET官方文档。

总结：国内版和国际版没啥太大的区别，就是更新数据库的地方不一样罢了。其他的都是一模一样。对于数据库。从下午蹲点到现在最后一次编辑时间，看了看数据库版本啥的。没区别。
之前也迷信过，有的时候装ESET，占用高有的时候装ESET占用低。可能是因为这个EDTD的进程吧。以上的IP地址均已多次反复刷新，保证肯定是出现的。国内版的由于是沙盒跑的，很好摘出来，但国际版其中可能包含了Windows自带的链接。 已经删除掉了非ESET进程的pid，但是发现这个ESET更新啥的包括云都在pid 0 里面 所以pid 0没有摘掉。

a27573

关于那个ESET Online payment protection frame

你在所谓的国内版中把这个打开，然后启动浏览器
或者在所谓国际版中把这个关闭，然后重启计算机

你就会明白这玩意是啥了

vaedzy

a27573 发表于 2021-12-28 22:46
关于那个ESET Online payment protection frame

你在所谓的国内版中把这个打开，然后启动浏览器

配置都一样 我开了 最恶心的人是 国际版开不开浏览器都在 国内版的我忘了开浏览器看

a27573

vaedzy 发表于 2021-12-28 22:48
配置都一样 我开了 最恶心的人是 国际版开不开浏览器都在 国内版的我忘了开浏览器看

我这个“国内版”（X宝上X蝶买的），开了这个选项也是常驻的，关掉浏览器也有
但我没确认是开机自启还是打开一次浏览器后常驻

vaedzy

a27573 发表于 2021-12-28 22:54
我这个“国内版”（X宝上X蝶买的），开了这个选项也是常驻的，关掉浏览器也有
但我没确认是开机自启还是 ...

其实国内版国际版的key通用...看的是激活ip

vaedzy

a27573 发表于 2021-12-28 22:54
我这个“国内版”（X宝上X蝶买的），开了这个选项也是常驻的，关掉浏览器也有
但我没确认是开机自启还是 ...

我已经掌握了核心技术，如何让所有人不花钱都能用到正版的ESSP，并且都带有ELG。  并且使用者还可以登录自己的ESET HOME进行绑定，唯一没有的就是那个密码存储器。

onedrive

vaedzy 发表于 2021-12-28 06:58
我已经掌握了核心技术，如何让所有人不花钱都能用到正版的ESSP，并且都带有ELG。  并且使用者还 ...

提示过度使用了，小心被封

vaedzy

onedrive 发表于 2021-12-28 23:06
提示过度使用了，小心被封

已经一个月了 没事 我试过了

onedrive

vaedzy 发表于 2021-12-28 07:08
已经一个月了 没事 我试过了

2333，我曾经也非常喜欢eset，后来就直接放弃了

vaedzy

onedrive 发表于 2021-12-28 23:09
2333，我曾经也非常喜欢eset，后来就直接放弃了

这东西 真的是 食之无味弃之可惜