Sådan identificeres og forhindres programmer i at ringe hjem
- Kategori: Vinduer
Netværksovervågning kan være en øjenåbner med hensyn til netværksforbindelser af programmer, der kører på et computersystem.
Jeg begyndte nøje at overvåge netværksforbindelser for nylig og besluttede at se nærmere på nogle populære programmer installeret på en Windows-testmaskine for at kontrollere, om de automatisk ringer hjem.
Det program, jeg bruger til overvågningen, er Violinist , men programmer som Wireshark skulle også fungere.
Jeg satte op Fiddler og begyndte at overvåge programmets output, mens jeg startede og brugte programmer som Bandizip, Steam eller Firefox.
Nogle netværksforbindelser kræves naturligvis. Når jeg f.eks. Indtaster en adresse i Firefox-adresselinjen, vil jeg have, at forbindelsen oprettes.
Men der er forbindelser, der ikke er indledt af brugeren. Nogle kan stadig være nødvendigt eller ønsket af brugeren, f.eks. En check for opdateringer. Hvis du dog overvåger forbindelserne nøje, kan du muligvis bemærke nogle, som du overhovedet ikke betragter som væsentlige eller krævede.
Hvis du f.eks. Tager det populære arkivprogram Bandizip. Det tjekker for opdateringer som standard, men forbindes også til analytics.bandisoft.com ved første start også.
Mens du kan deaktivere opdateringscheck i programmets indstillinger, kan du ikke deaktivere pingen til Analytics og indstillingen af en cookie på systemet.
Håndtering af uønskede forbindelser
Når du har identificeret en uønsket forbindelse på dit system, skal du finde en måde at håndtere den på. Du har muligvis flere muligheder til rådighed, for eksempel ved at oprette en ny regel i en software- eller hardware firewall for at blokere domænet.
En af de lettere muligheder er at bruge Hosts-filen, som hver version af Windows leveres med. Lad mig lede dig gennem trinnene til at blokere Bandizip Analytics-domænet fra at oprette forbindelse til dit system.
- Åbn File Explorer på dit system. Det kan du gøre med genvejen Windows-E eller ved at klikke på ikonet på proceslinjen.
- Naviger til c: windows system32 drivere osv.
- Kopier værtsfilen til dit skrivebord. Dette skal gøres, da du ikke kan redigere det direkte i biblioteket.
- Højreklik på værtsfilen på skrivebordet, og vælg rediger. Brug Notepad eller en anden almindelig teksteditor til at gøre det.
- Tilføj linjen 0.0.0.0 0.0.0.0 øverst.
- Tilføj linket 0.0.0.0 analytics.bandisoft.com
- Gem dokumentet bagefter.
- Kopier det tilbage til c: windows system32 drivere osv., Og bekræft udskiftningen af det.
Dette blokerer forbindelser til analytics.bandisoft.com ved at kortlægge den til adressen 0.0.0.0 i stedet for dens originale IP-adresse.
Hvorfor 0.0.0.0 og ikke 127.0.0.1? Fordi det er hurtigere .
Lukende ord
Det tager tid at overvåge og identificere uønskede forbindelser på et system. En firewall kan hjælpe med det, hvis den er konfigureret til at spørge, når der oprettes en ny forbindelse for første gang.