泛览天下

阅读,看尽天下事

一款面向普通用户的防火墙软件,让你了解计算机到底产生了哪些网络流量?

2022-08-04 00:28:51


(或者自己想点办法)下载安装文件https://www.glasswire.com/download/具体安装过程就是一路点击“下一步”;启动界面默认启动后,GlassWire 就会开始监视本机所有的网络流量,你可以鼠标点击流量波形图中的任


对于广大Windows用户而言,我猜你一定遇到过电脑突然疯狂运转,网络带宽用量激增的情况。


此时即便是普通用户,大概也会心里嘀咕自己的电脑是不是中毒了!专业人士可以使用各种系统监视和网络抓包工具来进行分析,但此时普通人该怎么办呢?有没有什么简单易用的方法,让大家随便点几下鼠标就定位问题所在呢?(Windows系统自带的功能不够友好)


今天我将向大家介绍一款个人电脑的防火墙软件 GlassWire。它使用简单,界面简洁清晰友好,除了可以方便的了解电脑当前以及历史流量产生的原因,还可以根据个人需要禁止某些疑似恶意程序的网络通信。


另外,作为一款个人安全软件,GlassWire 还集成了 VirusTotal 的病毒扫描功能。每当你访问一个网址,或者从第三方网站下载一个程序文件时,GlassWire 都会自动调用 VirusTotal 中约 70 个杀毒引擎来进行安全检查,保护你的上网安全。


不仅如此,GlassWire 还内建了多个安全功能模块。当网络中发生ARP地址欺骗攻击,或者有人远程连接了你的电脑,抑或你正被流氓AP欺骗攻击,GlassWire都会发现这些威胁,并自动给予你足够的保护。


在介绍其具体功能之前,我必须先声明一下,GlassWire 并不是一款开源免费的软件,它的默认试用时长仅为7天。如果你想要长期稳定的使用该软件,则必须花钱购买其正版授权!(或者自己想点办法)


下载安装文

https://www.glasswire.com/download/


具体安装过程就是一路点击“下一步”;


启动界面

图片

默认启动后,GlassWire 就会开始监视本机所有的网络流量,你可以鼠标点击流量波形图中的任何位置,然后再把鼠标放到上图中1、2所示的划线位置,既可以查看当时是哪个程序产生的这个流量,以及所有网络通信的相关地址和域名。如果看到的通信对端都是微软的域名,那么多半是系统后台的服务进程产生的这个流量峰值(例如操作系统补丁更新)。相反如果对端的IP或域名非常可疑,则很可能是恶意软件产生的流量。


点击屏幕上方的“用量”按钮,你可以看到电脑上所有产生过网络流量的进程列表。你可以分别按照“应用程序”、“流量”、软件的“出版商”来分别查询流量的具体内容,同时如果单选列表中任何一个进程,还可以具体查看该进程的网络通信地址以及流量的协议类型等详细信息。信息颗粒度的细化程度、操作方式的友好和便利性都已做到了极致的程度。

图片

点击界面上方的“事件”按钮,你可以对局域网内的所有主机进行扫描发现,识别其中可能已经中毒并对局域网内其他主机发动攻击的目标进行标记。

图片

点击“防火墙”按钮,你可以选中任何可疑进程,阻止其网络通信或调用 VirusTotal 对其进行病毒查杀。此处的信息也可以帮助我们定位病毒文件的文件系统路径,方便我们对其彻底清除。

图片


点击“提醒”按钮,我们会看到所有安全相关的事件告警。事实上每个进程首次产生网络连接的时候,都会在此记录一条事件,如果你发现可疑进程正在进行网络连接,则可以在第一时间将其终止。


最后我们打开软件的“设置”界面,在此我们可以开启大量的安全检查模块(默认很多模块未开启);

图片


同时开启 VirusTotal 扫描功能;

图片


总之,对于普通用户而言,GlassWire 就像它的名子一样,将网络中传输的内容对我们透明化,使普通的非专业用户也能了解自己的计算机到底在背后偷偷的做了那些网络访问操作。


如今这个网络安全备受挑战的时代,勒索病毒、挖矿木马、僵尸程序肆意泛滥,这些恶意程序一定都会或多或少的产生一些网络流量。利用 GlassWire 这样操作简单界面有好的工具软件,我相信普通人也可以很好的保护自己计算机的安全。


希望本文的内容对你有用,这里是「白帽学苑」,我们专注于计算机与网络安全技术的传播。敬请关注我们,未来还有更多精彩实用的内容呈现!




点击下方“ 阅读原文