mmh, gute Frage. Eine Möglichkeit:
Stelle (am besten, wenn schon eine Verbindung ins Netzwerk besteht, sonst musst du zig Anfragen von svchost und co bearbeiten) in den Regeln für den gesamten Netzwerkverkehr "Nachfragen" ein (oder wie das heißt), d.h. auch für vertrauenswürdige Programme. Sollte irgendwo unter Eigenschaften-->Firewall zu finden sein. Da gibt es dann einen Button, der zur Programme-Liste führt, und einer für die allgmeinen Regeln (wenn ich mich recht erinnere). Dann starte den Adobe Reader und versuche ein Update. Dann wird Kaspersky ein Fenster einblenden, dass der Updater eine Verbindung will. Da dann einfach eine Regel erstellen: Verbieten --> any network activity --> any address.
Ist allerdings etwas umständlich, weil du so für alle Programme Regeln erstellen musst (keine Ahnung, ob die Regeln noch beachtet werden, wenn du wieder allgemein den Netzwerkverkahr für alle anderen Programme zulässt).
Wobei der Adobe Updater ein denkbar ungünstiges Beispiel ist, weil kein anderes Dokument-Format eine größere Gefahr darstellt kann (wegen Verbreitung von *.pdfs). Es ist leichtsinnig, den Updater abzuschalten bzw. updates zu blockieren!
Jetzt, wo du es sagst, fällt mir zum ersten Mal auf, dass bei KIS 09 - anders als bei KIS 2010 - nicht nur Firewall und Programmkontrolle über das gleiche Fenster steuerbar waren, sondern bei KIS 2010 außerdem in der Programme-Liste keine Netzwerkregeln mehr bestimmbar sind, sondern nur Betriebssytem-Rechte (oder?). D.h. man MUSS Programme erstmal anfragen lassen und dann eine Regel zuweisen, damit die überhaupt der der "Firewall-Regeln für Programme"-Liste auftauchen, oder? (ich hatte KIS 2010 nur kurz installiert, weil eben die Erstellung von Regeln bei mir Probleme machte). Oder gibt es irgendwo einen Button "hinzufügen", mit dem man Programme in die Netzwerk-Regeln-Liste aufnehmen kann?
