В последние несколько лет я заметил, что все большее число установщиков приложений Windows пытаются устанавливать исходящие соединения через порт 80 сразу после запуска установщика. Мой брандмауэр предупреждает меня еще до появления сообщения Unknown Pulisher Run/Cancel. Я всегда отрицаю эти подключения, которые никогда не препятствуют установке. Вот несколько примеров хостов, которые я видел: www.download.windowsupdate.com, go.microsoft.com, cds34.iad9.msecn.net, csc3, crl.thawte.com, crl.usertrust.com, crl. comodoca.com.
Конечно, каждая программа установки отличается, но это очень согласованное поведение. Есть ли способ узнать природу или цель этих связей?