Я пытаюсь заблокировать какую-либо программу в брандмауэре Windows (в Windows 8.1), но программа все равно каким-то образом выходит в Интернет. Я перепробовал все и до сих пор не могу помешать программе.
Это то, что я сделал; Я заблокировал это:
Я заблокировал каждый exe-файл, связанный с программой, и приложение все еще может получить доступ к Интернету (я также заблокировал все во входящих правилах). Например, вот что я получил, когда запустил WireShark:
У него все еще есть доступ к интернету:
Я проверил это с помощью ProcessMonitor, ProcessExplorer и ProcessHacker и обнаружил, что приложение все еще может отправлять данные на свой сервер и получать некоторые данные обратно. Я отключил их службу и проверку их запуска, но они все еще могут общаться с сервером.
Как это возможно? Одно объяснение, которое я придумал, заключается в том, что они используют встроенную программу Windows для связи с сервером, а затем просто собирают полученные данные, потому что я заблокировал все их исполняемые файлы от подключения к Интернету.
Может кто-нибудь объяснить, что происходит? Если приложение использует какой-то третий сервис для подключения к Интернету, как я могу предотвратить это? Как я могу заблокировать некоторые дескрипторы или DLL для включения или вызова из этого приложения?
редактировать
Как указано в комментариях, я провел некоторые исследования с использованием TCPView. Вот результат: https://i.imgur.com/x5lDCPn.png . Итак, теперь это видно совершенно ясно. CorelDRW.exe заблокирован, и у него все еще есть доступ к Интернету. На скриншоте, который я разместил, полный путь не виден, но я проверил его, и это действительно D:\Program Files\... Есть объяснения?
Приложение по-прежнему успешно загружает обновления и отправляет и получает данные со своего сервера. Это какая-то проблема с окнами? Использует ли приложение какой-либо эксплойт, чтобы избежать блокировки или как?
PS он заблокирован как во входящих, так и в исходящих правилах для всех профилей.