过去几年,我注意到越来越多的 Windows 应用程序安装程序在运行安装程序后立即尝试在端口 80 上建立出站连接。我的防火墙甚至在出现“未知发布者运行/取消”提示之前就提醒我。我总是拒绝这些连接,这似乎从未以任何方式阻止安装。以下是我见过的一些主机目标示例:www.download.windowsupdate.com、go.microsoft.com、cds34.iad9.msecn.net、csc3、crl.thawte.com、crl.usertrust.com、crl.comodoca.com。
当然,每个安装程序都不同,但这是一种高度一致的行为。有什么方法可以知道这些连接的性质或目的吗?
答案1
我的防火墙甚至在出现“未知发布者运行/取消”提示之前就向我发出警报。
他们正在检查证书,以确保安装程序确实如其所述。如果允许他们通过,您可能根本看不到提示。
答案2
有什么方法可以确定吗?可能没有,至少没有 A) 检查/解码流量并据此推断,或 B) 联系发布者。
但实际上,这可能只不过是检查最新版本而已。没人希望别人安装过时的软件,这种情况确实会发生,尤其是当共享软件站点镜像安装程序时。