Ja natürlich gibt es einen Ansatz, wenn Du die Ziel-Ports/Ziel-IPs dafür kennst.
So wie viele solche Programme ändern diese Dienste die IPs recht oft. Auf der PIX musst Du dann eben diese IPs nachziehen.
Die PIX "versteht" den Traffic leider nicht, darum kannst Du das mit diesem Ansatz nicht sperren.
Denkbar wäre, dass Du eben die Zieports generell sperrst (**** wird es wenn Du das auch auf Port 80,443, etc.) tunneln kannst (so wie icq zb.).
Eine andere Lösung wäre, dass die Clients NUR mit einem Proxy ins Internet kommen, der Rest wird komplett gesperrt (das sollte generell so sein). So kannst Du verhindern, dass Clients "****es Zeug ausprobieren".
