เหตุใดตัวติดตั้งแอปพลิเคชัน Windows บางตัวจึงพยายามเชื่อมต่อ TCP ขาออก


1

ในช่วงไม่กี่ปีที่ผ่านมาฉันสังเกตเห็นว่ามีผู้ติดตั้งแอพพลิเคชั่น Windows จำนวนมากขึ้นพยายามเชื่อมต่อขาออกบนพอร์ต 80 ทันทีที่รันโปรแกรมติดตั้ง ไฟร์วอลล์ของฉันแจ้งเตือนฉันแม้กระทั่งก่อนที่ข้อความแจ้งเตือนการเรียกใช้ / ยกเลิก Pulisher ไม่ปรากฏขึ้น ฉันมักจะปฏิเสธการเชื่อมต่อเหล่านี้ซึ่งดูเหมือนจะไม่ขัดขวางการติดตั้ง แต่อย่างใด ต่อไปนี้เป็นตัวอย่างโฮสต์ปลายทางที่ฉันได้เห็น: www.download.windowsupdate.com, go.microsoft.com, cds34.iad9.msecn.net, csc3, crl.thawte.com, crl.usertrust.com, crl comodoca.com

แน่นอนว่าโปรแกรมติดตั้งแต่ละโปรแกรมนั้นแตกต่างกัน แต่นี่เป็นพฤติกรรมที่สอดคล้องกันอย่างมาก มีวิธีใดที่จะทราบลักษณะหรือวัตถุประสงค์ของการเชื่อมต่อเหล่านี้หรือไม่?

คำตอบ:


3

ไฟร์วอลล์ของฉันแจ้งเตือนฉันแม้กระทั่งก่อนที่ข้อความแจ้งเตือนการเรียกใช้ / ยกเลิกของผู้เผยแพร่ที่ไม่รู้จักจะปรากฏขึ้น

พวกเขากำลังตรวจสอบใบรับรองเพื่อให้แน่ใจว่าตัวติดตั้งเป็นสิ่งที่ระบุไว้จริงๆ อนุญาตให้ผ่านและคุณอาจไม่เห็นพรอมต์เลย


0

มีวิธีใดที่จะรู้ได้อย่างแน่นอน? อาจจะไม่อย่างน้อยก็ไม่มีเลย A) การตรวจสอบ / ถอดรหัสการจราจรและการอนุมานจากนั้นหรือ B) ติดต่อผู้เผยแพร่

แม้ว่าจริงๆแล้วมันอาจจะไม่มีอะไรมากไปกว่าการตรวจสอบเวอร์ชั่นล่าสุด ไม่มีใครอยากให้ใครติดตั้งซอฟต์แวร์เก่าและมันสามารถเกิดขึ้นได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.