Cum să identificați și să împiedicați programele să telefoneze acasă

Monitorizarea rețelelor poate fi un deschizător de ochi în ceea ce privește conexiunile la rețea ale programelor care rulează pe un sistem informatic.

Am început să monitorizez îndeaproape conexiunile de rețea și am decis să arunc o privire mai atentă la unele programe populare instalate pe o mașină de testare Windows pentru a verifica dacă vor telefona acasă automat.

Programul pe care îl folosesc pentru monitorizare este Lăutar , dar programe de genul Wireshark ar trebui să funcționeze la fel de bine.

Am configurat Fiddler și am început să monitorizez rezultatele programului în timp ce lansam și folosesc programe precum Bandizip, Steam sau Firefox.

În mod evident, anumite conexiuni la rețea sunt necesare. De exemplu, când introduc o adresă în bara de adrese Firefox, vreau să se facă acea conexiune.

Dar există conexiuni care nu sunt inițiate de utilizator. Unele pot fi încă necesare sau dorite de utilizator, o verificare a actualizărilor, de exemplu. Dacă monitorizați îndeaproape conexiunile, puteți observa unele pe care nu le considerați esențiale sau care nu sunt necesare deloc.

bandizip connection

Dacă luați, de exemplu, popularul program de arhivă Bandizip. Verifică în mod implicit actualizările, dar se conectează și la analytics.bandisoft.com la prima pornire.

În timp ce puteți dezactiva verificarea de actualizare în opțiunile programului, nu puteți dezactiva ping-ul la Analytics și setarea unui cookie pe sistem.

Tratarea conexiunilor nedorite

După ce ați identificat o conexiune nedorită pe sistemul dvs., trebuie să găsiți o modalitate de a face față acesteia. Puteți avea mai multe opțiuni la dispoziție, de exemplu, prin crearea unei noi reguli într-un firewall software sau hardware pentru a bloca domeniul.

Una dintre opțiunile mai ușoare este utilizarea fișierului Hosts cu care se livrează fiecare versiune de Windows. Permiteți-mi să vă parcurg prin etapele de blocare a domeniului Bandizip Analytics de la conectarea la sistemul dvs.

  1. Deschideți File File Explorer în sistemul dvs. Puteți face acest lucru cu comanda rapidă Windows-E sau făcând clic pe pictograma acesteia din bara de activități.
  2. Navigați la c: windows system32 drivere etc.
  3. Copiați fișierul gazdelor pe desktop. Acest lucru trebuie făcut deoarece nu se poate edita direct în director.
  4. Faceți clic dreapta pe fișierul gazde de pe desktop și selectați editare. Utilizați Notepad sau un alt editor de text simplu pentru a face acest lucru.
  5. Adăugați linia 0.0.0.0 0.0.0.0 în partea de sus.
  6. Adăugați linkul 0.0.0.0 analytics.bandisoft.com
  7. Salvați documentul după aceea.
  8. Copiați-l înapoi la c: windows system32 drivers etc și confirmați înlocuirea acestuia.

Aceasta blochează conexiunile către analytics.bandisoft.com prin maparea acesteia la adresa 0.0.0.0 în loc de adresa IP inițială.

De ce 0.0.0.0 și nu 127.0.0.1? Pentru că este mai rapid .

Cuvinte de închidere

Este nevoie de timp pentru a monitoriza și identifica conexiunile nedorite pe un sistem. Un firewall poate ajuta cu asta dacă este configurat să solicite de fiecare dată când se stabilește o nouă conexiune pentru prima dată.