My firewall alerts me even before the Unknown Pulisher Run/Cancel prompt appears.
Eles estão verificando certificados, para garantir que o instalador realmente é o que diz ser. Deixe-os passar e você pode não ver o prompt.
Nos últimos anos, notei que um número crescente de instaladores de aplicativos do Windows tentam fazer conexões de saída na porta 80 imediatamente após a execução do instalador. Meu firewall me alerta mesmo antes do prompt Executar / Cancelar Pulisher Desconhecido aparecer. Eu sempre nego essas conexões, o que nunca parece inibir a instalação de forma alguma. Aqui estão alguns exemplos de destinos de host que eu já vi: www.download.windowsupdate.com, go.microsoft.com, cds34.iad9.msecn.net, csc3, crl.thawte.com, crl.usertrust.com, crl. comodoca.com.
É claro que cada programa de instalação é diferente, mas esse é um comportamento altamente consistente. Existe alguma maneira de conhecer a natureza ou o propósito dessas conexões?
Existe alguma maneira de saber com certeza? Provavelmente não, pelo menos não sem A) inspecionar / decodificar o tráfego e inferir com base nisso, ou B) entrar em contato com o editor.
Realmente, porém, é provavelmente nada mais do que a última verificação de versão. Ninguém quer que alguém instale software obsoleto e isso pode acontecer, especialmente quando sites de shareware espelham instaladores.