Dalam beberapa tahun terakhir saya perhatikan bahwa semakin banyak installer aplikasi Windows yang mencoba membuat koneksi keluar pada port 80 segera setelah menjalankan installer. Firewall saya memberi tahu saya bahkan sebelum prompt Unknown Pulisher Run / Cancel muncul. Saya selalu menolak koneksi ini, yang sepertinya tidak pernah menghambat instalasi dengan cara apa pun. Berikut adalah beberapa contoh tujuan host yang pernah saya lihat: www.download.windowsupdate.com, go.microsoft.com, cds34.iad9.msecn.net, csc3, crl.thawte.com, crl.usertrust.com, crl. comodoca.com.
Tentu saja setiap program pemasang berbeda, tetapi ini adalah perilaku yang sangat konsisten. Apakah ada cara untuk mengetahui sifat atau tujuan dari koneksi ini?
sumber