Почему некоторые установщики Приложения Windows делают попытку исходящих соединений TCP?
В последние несколько лет я заметил, что растущее число установщиков Приложения Windows пытается установить исходящие связи на порте 80 непосредственно после запуска установщика. Мой брандмауэр предупреждает меня даже, прежде чем Неизвестная подсказка Выполнения/Отмены Pulisher появится. Я всегда отклоняю эти соединения, который никогда, кажется, не запрещает установку всегда. Вот некоторые места назначения хоста в качестве примера, которые я видел: www.download.windowsupdate.com, go.microsoft.com, cds34.iad9.msecn.net, csc3, crl.thawte.com, crl.usertrust.com, crl.comodoca.com.
Конечно, каждая программа установщика отличается, но это - очень последовательное поведение. Там какой-либо путь состоит в том, чтобы знать природу или цель этих соединений?
2 ответа
Мой брандмауэр предупреждает меня даже, прежде чем Неизвестная подсказка Выполнения/Отмены Pulisher появится.
Они проверяют сертификаты, чтобы удостовериться, что установщик действительно - то, что он говорит, что это. Позвольте им через, и Вы не могли бы видеть подсказку вообще.
Там какой-либо путь состоит в том, чтобы знать наверняка? Вероятно, не, по крайней мере, не без любого A) осмотра/декодирования трафика и выведения на основе этого, или без B) контакта с издателем.
Действительно, тем не менее, это - вероятно, не что иное как проверка последней версии. Никто не хочет, чтобы кто-либо установил устаревшее программное обеспечение, и это может произойти, особенно когда условно-бесплатные сайты зеркально отражают установщики.