Можем ли мы предотвратить vsmon.exe (служба ZoneAlarm True Vector) от перехвата TCP-соединений

Я только что заметил, что vsmon.exe из межсетевого экрана ZoneAlarm начал действовать как прокси для TCP-соединений (я предполагаю, что он делает то же самое для пакетов UDP внутри). Я использую TCPView.exe от sysinternals для устранения проблем, связанных с сетью. Так что, если процесс A.exe на компьютере пытается получить доступ к удаленному адресу b.com через порт cccc, я ожидаю увидеть:

ПРОЦЕСС, МЕСТНЫЙ, УДАЛЕННЫЙ

A.exe, локальный хост:nnnn, локальный хост:mmmm

Вместо этого я вижу

ПРОЦЕСС, МЕСТНЫЙ, УДАЛЕННЫЙ

A.exe, локальный хост:nnnn, локальный хост:mmmm

vsmon.exe, localhost:mmmm, b.com:cccc

Это очень затрудняет понимание того, какие подключения к удаленным адресам принадлежат какому процессу. Я пытаюсь выяснить, каким образом vsmon.exe может быть процессом промежуточного уровня для соединений TCP от процессов, запущенных на моем компьютере.

Я использую версию 11.0.780.000 ZoneAlarm. У меня была такая же раздражающая проблема с Kaspersky, поэтому я перешел на ZoneAlarm некоторое время назад, потому что ZoneAlarm не работал как процесс прокси для сетевых подключений. Но так как несколько обновлений назад, это начало происходить и с ZoneAlarm.

(1) Мне интересно, есть ли способ изменить настройку ZoneAlarm, чтобы он не перехватывал мое TCP-соединение, как это. Я искал их справочный форум, но не смог найти там полезной информации.

(2) Я рассматриваю возможность поиска альтернативных продуктов брандмауэра. Если вам известны другие продукты брандмауэра, которые (а) позволяют настраивать правила брандмауэра на уровне процесса, такие как ZoneAlarm или Kaspersky, и (б) не блокируют сетевое подключение, как это, пожалуйста, дайте мне знать.

Спасибо