Windows

Hvordan identifisere og forhindre at programmer ringer hjem

Hvordan identifisere og forhindre at programmer ringer hjem

Nettverksovervåking kan være et øyeåpner med hensyn til nettverkstilkoblinger av programmer som kjører på et datasystem.

Jeg begynte å overvåke nettverkstilkoblinger nøye nylig og bestemte meg for å se nærmere på noen populære programmer installert på en Windows-testmaskin for å sjekke om de ville ringe hjem automatisk.

Programmet jeg bruker til overvåking er Fiddler, men programmer som Wireshark burde også fungere.

Jeg satte opp Fiddler og begynte å overvåke programmets produksjon mens jeg startet og brukte programmer som Bandizip, Steam eller Firefox.

Noen nettverkstilkoblinger kreves åpenbart. Når jeg for eksempel skriver inn en adresse i Firefox-adresselinjen, vil jeg at tilkoblingen skal opprettes.

Men det er forbindelser som ikke er initiert av brukeren. Noen kan fremdeles være nødvendige eller ønsket av brukeren, for eksempel en sjekk for oppdateringer. Hvis du imidlertid overvåker tilkoblingene nøye, kan du merke noen som du ikke anser som essensielle eller påkrevde i det hele tatt.

Hvis du for eksempel tar det populære arkivprogrammet Bandizip. Den sjekker for oppdateringer som standard, men kobler også til analyser.bandisoft.com ved første start også.

Mens du kan deaktivere oppdateringskontrollen i programalternativene, kan du ikke deaktivere ping til Analytics og innstillingen av en informasjonskapsel på systemet.

Håndterer uønskede forbindelser

Når du har identifisert en uønsket forbindelse på systemet ditt, må du finne en måte å håndtere det på. Du kan ha flere alternativer til din disposisjon, for eksempel ved å opprette en ny regel i en programvare- eller maskinvarebrannmur for å blokkere domenet.

Et av de enklere alternativene er å bruke Hosts-filen som alle versjoner av Windows leveres med. La meg gå gjennom trinnene for å blokkere Bandizip Analytics-domenet fra å koble til systemet ditt.

  1. Åpne File Explorer på systemet ditt. Du kan gjøre det med snarveien Windows-E, eller ved å klikke på ikonet på oppgavelinjen.
  2. Naviger til c: \ windows \ system32 \ drivers \ etc.
  3. Kopier vertsfilen til skrivebordet. Dette må gjøres ettersom du ikke kan redigere det direkte i katalogen.
  4. Høyreklikk på vertsfilen på skrivebordet og velg rediger. Bruk Notisblokk eller et annet redigeringsprogram for ren tekst for å gjøre det.
  5. Legg til linjen 0.0.0.0 0.0.0.0 på toppen.
  6. Legg til lenken 0.0.0.0 analyser.bandisoft.com
  7. Lagre dokumentet etterpå.
  8. Kopier den tilbake til c: \ windows \ system32 \ drivers \ etc og bekreft utskiftingen av den.

Dette blokkerer forbindelser til analyse.bandisoft.com ved å kartlegge den til adressen 0.0.0.0 i stedet for den opprinnelige IP-adressen.

Hvorfor 0.0.0.0 og ikke 127.0.0.1? Fordi det går raskere.

Avsluttende ord

Det tar tid å overvåke og identifisere uønskede tilkoblinger på et system. En brannmur kan hjelpe med det hvis den er konfigurert til å be hver gang en ny forbindelse opprettes for første gang.

Spill Beste kommandolinjespill for Linux
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...
Spill Beste Gamepad Mapping Apps for Linux
Beste Gamepad Mapping Apps for Linux
Hvis du liker å spille spill på Linux med en gamepad i stedet for et vanlig tastatur- og musinngangssystem, er det noen nyttige apper for deg. Mange P...
Spill Nyttige verktøy for Linux-spillere
Nyttige verktøy for Linux-spillere
Hvis du liker å spille spill på Linux, er sjansen stor for at du har brukt apper og verktøy som Wine, Lutris og OBS Studio for å forbedre spilloppleve...