Как определить и предотвратить звонки программ домой

by Опубликовано

Сетевой мониторинг может открыть глаза в отношении сетевых подключений программ, работающих в компьютерной системе.

Недавно я начал внимательно следить за сетевыми подключениями и решил поближе взглянуть на некоторые популярные программы, установленные на тестовой машине Windows, чтобы проверить, дойдут ли они до дома автоматически.

Программа, которую я использую для мониторинга, Скрипач, но программы вроде Wireshark тоже должно работать.

Я установил Fiddler и начал контролировать вывод программы при запуске и использовании таких программ, как Bandizip, Steam или Firefox.

Очевидно, требуются некоторые сетевые подключения. Когда я, например, ввожу адрес в адресную строку Firefox, я хочу, чтобы это соединение было установлено.

Но есть соединения, которые инициируются не пользователем. Некоторые из них могут быть необходимы или желательны для пользователя, например, проверка обновлений. Однако, если вы внимательно следите за подключениями, вы можете заметить некоторые из них, которые вы не считаете необходимыми или обязательными.

Bandizip соединение

Если взять, к примеру, популярную архивную программу Bandizip. Он проверяет наличие обновлений по умолчанию, но также подключается к analytics.bandisoft.com при первом запуске.

Хотя вы можете отключить проверку обновлений в параметрах программы, вы не можете отключить проверку связи с Google Analytics и настройку файлов cookie в системе.

Работа с нежелательными связями

Как только вы обнаружите нежелательное соединение в своей системе, вам нужно найти способ справиться с ним. В вашем распоряжении может быть несколько вариантов, например, путем создания нового правила в программном или аппаратном брандмауэре для блокировки домена.

Один из самых простых вариантов — использовать файл Hosts, который поставляется с каждой версией Windows. Позвольте мне рассказать вам, как заблокировать подключение домена Bandizip Analytics к вашей системе.

  1. Откройте проводник в вашей системе. Вы можете сделать это с помощью ярлыка Windows-E или щелкнув его значок на панели задач.
  2. Перейдите в папку c: \ windows \ system32 \ drivers \ etc.
  3. Скопируйте файл hosts на свой рабочий стол. Это необходимо сделать, так как вы не можете редактировать его прямо в каталоге.
  4. Щелкните правой кнопкой мыши файл hosts на рабочем столе и выберите редактировать. Для этого используйте Блокнот или другой текстовый редактор.
  5. Добавьте вверху строку 0.0.0.0 0.0.0.0.
  6. Добавьте ссылку 0.0.0.0 analytics.bandisoft.com
  7. После этого сохраните документ.
  8. Скопируйте его обратно в c: \ windows \ system32 \ drivers \ etc и подтвердите замену.

Это блокирует подключения к analytics.bandisoft.com, сопоставляя его с адресом 0.0.0.0 вместо исходного IP-адреса.

Почему 0.0.0.0, а не 127.0.0.1? Потому что это быстрее.

Вывод

Для отслеживания и выявления нежелательных подключений в системе требуется время. Брандмауэр может помочь в этом, если он настроен так, чтобы запрашивать каждый раз, когда новое соединение устанавливается в первый раз.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *