С повсеместной распространенностью интернета увеличилось количество вирусов, которые стремятся не просто навредить компьютеру пользователя, а передать его информацию на сторонние серверы. Вместе с тем, все активнее распространяются и другие вредоносные приложения, которые могут работать в фоновом режиме и мешать стабильному функционированию компьютера, например, майнеры валюты Bitcoin. Если возникают подозрения, что скрытно от пользователя некоторые приложения используют интернет для передачи данных, в этом можно убедиться, если проверить, какие программы используют соединение в конкретный момент времени. Сделать это можно средствами Windows, но более наглядно использовать специализированные сторонние приложения.

Как узнать средствами Windows, какие программы используют интернет

Операционная система Windows имеет массу встроенных диагностических утилит без интерфейса, работа которых осуществляется через командную строку. Среди них находится утилита netstat, которая отслеживает статистику соединений компьютера со сторонними серверами. Чтобы ее использовать, нужно запустить , и в ней ввести команду netstat , после чего на экране отобразится список активных, ожидающих и других соединений, а также базовая информация о них – порты и адреса.

На этом функциональность утилиты не заканчивается, и она позволяет более детально узнать о каждом из соединений. Чтобы в командной строке отобразилась информация о программах, использующих интернет, введите netstat –b . Рядом с IP-адресами и портами будет показываться exe-файл, работающий с данным соединением.

При этом функциональность утилиты netstat значительно выше. Она позволяет выводить информацию о портах прослушивания, содержании таблицы маршрутов, состояния разгрузки конкретного соединения и многое другое. Обычному пользователю данная информация не особо требуется, но она может понадобиться системному администратору. Чтобы увидеть полный список команд утилиты netstat, нужно ввести в командной строке netstat –h .

Как узнать какие программы используют интернет при помощи TCPView

Существует множество различных приложений, которые позволяют определить, какие из программ используют интернет. Среди них можно выделить утилиту TCPView, которая не требует установки на компьютер, за счет чего ее удобно использовать в диагностических целях. Приложение TCPView можно загрузить с официального сайта разработчиков или других проверенных источников в интернете. Приложение запускается с ярлыка TCPView.exe.

Запустив приложение, пользователь увидит полный список активных соединений компьютера со сторонними серверами.

По-умолчанию программа TCPView выводит информацию о соединениях в 12 столбцах:

• Process , - название самого процесса (исполняемого файла), который использует соединение;
• PID , - номер, под которым активный процесс идентифицируется системой;
• Protocol , - протокол, используемый программой для соединения;
• Local adress , - локальный адрес компьютера, задействованный процессом;
• Local port , - локальный порт компьютера, задействованный процессом;
• Remote adress , - адрес удаленного компьютера (сервера), к которому подключен процесс;
• Remote port , - порт удаленного компьютера (сервера), к которому подключен процесс;
• State , - текущее состояние соединения – подключен, ожидает, закрыто и так далее;
• Sent Packets , - переданное количество пакетов;
• Sent Bytes , - количество переданной информации в байтах;
• Rcvd Packets , - количество полученных пакетов;
• Rcvd Bytes , - количество полученной информации в байтах.

Если пользователю неизвестно название процесса, подключенного к стороннему серверу, и он сомневается в его «чистоте», узнать подробную информацию о нем можно, если нажать правой кнопкой мыши на процесс и выбрать «Process properties». Откроется окно, где в графе «Path» указан адрес исполняемого файла.

Если требуется прекратить исполнение данного процесса, можно нажать на кнопку «End Process».

Когда требуется отключить процесс от сети, нажмите на него правой кнопкой мыши в списке и выберите пункт «Close Connection».

При необходимости определения конкретного IP-адреса, к которому подключается компьютер, можно нажать Ctrl+R , и названия адресов преобразуются в IP.

Куда утекает трафик? Как найти "утечку" простейшими средствами.

Говорят, что в природе есть две загадки: откуда берется пыль, и куда деваются деньги? Точно также в интернете есть своя загадка: куда "утекает" трафик? Конечно в стационарных условиях, с современными высокоскоростными линиями эта проблема свою актуальность потеряла - но как только мы выезжаем на отдых, на природу, в деревню, там, где единственный способ свези с интернетом - сотовая связь, эта проблема встаёт во весь рост. Покупаем у оператора пакет в 1-2-4-8 гигабайт, вроде бы ничего не делали, а он израсходовался((. Куда же он делся? И можно ли как-то найти "источник утечки" "подручными средствами"?
Вообще, если уж Вы собрались "на природу" и будете пользоваться интернетом с ограниченным трафиком, очень желательно заранее поставить программу контроля трафика. Например, совершенно бесплатный NetLimiter Monitor . Тогда, посмотрев её статистику, мы увидим, например, что трафик, входящий и исходящий потребляет браузер FireFox(в первом примере) ... или только входящий потребляется программой обмена мгновенными сообщениями Miranda. Всё просто и прозрачно.

Останется только посмотреть величину трафика и принять решение по отключению, постоянному или временному, программы - излишнего потребителя трафика. Но как быть, если такая программа заранее не установлена и перегружать систему нельзя(а после установки NetLimiter Monitor это потребуется обязательно)? Или вообще нет возможности загрузить эту или подобную программу? "Выхода нет?" (цы). Оказывается не всё так печально.
У радиолюбителей, когда нет возможности пользоваться точным, "качественным", измерителем часто пользуются "количественным" - который обычно называют тестером. В нашей системе контроля трафика тестером послужит индикатор локальной сети/беспроводной сети/модема - в общем того интерфейса , через который компьютер подключен к интерфейсу. Также таким тестером может послужить индикатор количества входящего/исходящего трафика Dashboard-а сотового модема(программы управления сотовым модемом).
Как определить на какой индикатор ориентироваться? В трее может быть несколько индикаторов сети/беспроводной сети/модема. Очень просто, если Вы точно не представляете на какой индикатор смотреть, то можно отследить нужный нам по изменению активности. Попробуйте в браузере, например, загрузить любой сайт и посмотрите какой индикатор стал активным - засветился или часто замигал. Если около индикатора стоит красный крестик - можно сразу не обращать на него внимание. В скриншоте-примере активный интерфейс отмечен зелёной точкой, а неработающий - красный.
Найдя индикатор нашего соединения с интернет теперь мы можем начать ревизию. Сначала грубо оценим - есть "утечка" вообще. Перестанем обращаться к интернет, дождёмся загрузки всех сайтов и пр. - и посмотрим на наш индикатор. Он должен не гореть. Если длительное время он не зажигается даже на короткое время - скорее всего "непроизводительной утечки" нет. Но, скорее всего, Вы заметите что он периодически "вспыхивает". Значит какая-то программа обращается к интернет. Попробуем отыскать - какая же из программ(или вкладок браузера) этим занимается.
Как же определить какая их той кучи программ, что в данный момент активно в компьютере, обращается к интернету? Воспользуемся "методом Волка" из "Ну Погоди!". Помните когда он, преследуя Зайца, забежал в телевизионный магазин? Чтобы определить, где же скрывается Заяц, он стал отключать телевизоры - и в конце-концов отыскал его. Так и мы попробуем найти "зайца" или "зайцев".
Для этого воспользуемся TaskManager-ом. "Обычным", системным TaskManager-ом мы выгружаем программы, когда они "зависают". Можно ли им наоборот, ввести программы в контролируемое "зависание"? К сожалению нет - стандартный системный TaskManager это не может. Зато имеется огромное число альтернативных TaskManager-ов, которым это под силу. Все такие программы мы рассматривать не будем - ограничимся только двумя.
Первая и достаточно мощная - это . Несмотря на такое громкое название - это совершенно безопасная для системы и очень мощная в плане исследования и управления запущенными программами и процессами. Скачайте и установите её - она Вам поможет не только в этом вопросе - множество вопросов работы системы могут быть прояснены с её помощью. Если Вы не можете или не имеете возможности установить программу(например в случае запрета установки программ или не желаете добавлять её в группу программ) - скачайте портабельный вариант. Он позволит Вам начать исследование системы "на ходу", без излишних установок. Кроме того Вы можете записать портабельный вариант -а на флешку и использовать в любом месте.
Запустите её и давайте посмотрим на главное окно, закладка Processes. Вы увидите множество запущенных в вашей системе программ и процессов. Чем ниже в окне программа - тем позднее она запущена. Самая нижняя программа в окне запущена последней.

Кстати, эта программа также косвенно показывает какая программа обращается в интернет(хотя и не только). Посмотрит на колонку I/O Total. Если в этой колонке у программы ненулевые цифры - то программа занимается обменом данных с "внешним миром" - по отношении к памяти программы, конечно. Если у программ, относящихся к интернет(список будет в конце статьи) эта цифра ненулевая - смело включаем её в список подозреваемых.
Теперь как же мы будем с помощью этой программы искать программы, которые "активничают"? Очень просто. Начиная снизу(с самых последних) начнём "замораживать" интернет-программы. Для этого наживаем правой кнопкой мыши на название программы и выбираем в меню Suspend Process . После этого смотрим на наш индикатор - не прекратились ли обращения в сеть интернет? Если да - то мы нашли все программы, "доящие" трафик(их, скорее всего, не одна). Если обращения не прекратились - но изменился "темп" миганий - то почти наверняка "замороженная" программа одна "из тех". Если же ничего не изменилось - "размораживаем" программу нажав правой кнопкой мыши на название программы и выбрав пункт Resume Process .

После того, как "список обвиняемых" будет готов оценим, что же с ним делать. Если в список попали только программы обмена мгновенными сообщениями и общения - например как Skype(skype.exe), ICQ(icq.exe), Qip(qip.exe), Miranda(miranda32.exe) - то надо подумать, стоит ли вообще держать их постоянно активными. Дело в том, что эти программы постоянно обмениваются данными по сети интернет - и этого избежать нельзя. Одни потребляют мало трафика(например - ICQ, Qip, Miranda), другие - несколько больше(например Skype) - но обмен будет в любом случае. Так что если хотите сэкономить на этих программах - завершайте их работу тогда, когда не используете. Или "замораживайте" на время "простоя" TaskManager-ом. Но, к слову, любая из таких программ потребляет совсем немного трафика - так что если у Вас уж не совсем ограниченный пакет трафика - можно оставить эти программы работать постоянно.
Другая группа программ, которая может потреблять трафик даже в "состоянии покоя" - это браузеры. Такие как Internet Explorer(iexplorer.exe), Mozilla FireFox(firefox.exe), Mozilla SeaMonkey(seamonkey.exe), Opera(opera.exe), Google Chrome(chrome.exe), Safari(safari.exe) - ну и возможно другие. Некоторые страницы сайтов, которые вы открываете, может быть сделаны так, что периодически загружают информацию для обновления состояния экрана. Её объём может быть порой значительным. К сожалению нет простой возможности "заморозить" закладку браузера. Поэтому в "первый проход" Вам придётся обходить все закладки и закрывать все подозрительные. На будущее, выявив такие страницы, не оставляйте их после просмотра - а закрывает их. Сами сайты могут быть самыми разными - например в этом году увидел что страницы сайта GisMeteo периодически(и достаточно часто) обновляются - хотя погода так быстро не меняется)).
Ещё могут быть "забытые" программы, которые автоматически загружаются при загрузке системы - чаще всего это программы работы с торрентами(трекерами) - например мюТоррент(uTorrent.exe). Просто запретите таким программам стартовать автоматически - пока вы в условиях ограниченного трафика.
Если программа не относится к вышеперечисленным и она не системная(см. список ниже) - то есть повод насторожится. Очень вероятно что Ваша система заражена вирусом/трояном - и он тихо делает своё "чёрное дело" не извещая Вас. "Заморозьте" такие процессы и не "размораживайте" их - и поищите в интернет что же это за программа. Если это безобидная программа - то просто отключите её на время "ограниченного обмена". Если же это, по сведения в интернете, троянская/вирусная программа - лечите Ваш компьютер.
Если же трафик потребляет системная программа - то лучше всего включить firewall в системе - системный или внешнюю программу, - и запретить ненужные обращения. Настройка furewall-а - дело отдельной статьи, - но в интернет полно всяческих описаний настройки. Воспользуйтесь понятным Вам. Файрволл позволит Вам более точно контролировать трафик и позволит заблокировать доступ в интернет тем программам, которых вы не желаете "выпускать в свет".
Но, скажете Вы, этот достаточно сложен для начинающих. Нет ли чего того же функционально - но как можно проще? Оказывается есть! Это - крайне простой, но при этом достаточно мощный Task Manager, имеющий возможность "замораживать"/"размораживать" программы - и при этом не требующий установки. размер его вообще ничтожен - 38.4к сама программа и около 100к - все файлы. Такой размер не сильно "разорит" ваш пакет трафика.
После того, как вы запустите (лучше вообще поместить её в автозагрузку - ей надо очень мало памяти) её можно вызвать по сочетанию клавиш Ctr+Shift+~ . Мы увидим окно со списком запущенных программ - при этом чем выше программа, тем позже она запущена. Самая последняя находится в начале списка.
Для того, чтобы "заморозить" программу нажмите на неё и через контекстное меню(вызывается правой кнопкой мыши) выбираем "Приостановить/Продолжить процесс". При этом слева от этой программы появится символ . Для "разморозки" ещё раз через контекстное меню выбираем "Приостановить/Продолжить процесс". Программа "размораживается", символ пропадает. Таким образом, мы можем оперативно "заморозить" все подозрительные программы и посмотреть, как меняется от этого активность индикатора сети/беспроводной сети/модема. К слову - нажатие на "крестик" закрытия программы -а не завершает её работу, а только "прячет" её окно, которое заново можно вызывать по Ctr+Shift+~ .
Вот теперь, пользуясь одной из этих программ, Вы можете найти "источник утечки" и решить что делать с этой программой/программами.

Приложение - названия программ и их исполняемых файлов, появляющихся в списке TaskManager-ов:

Браузеры:
Internet Explorer - iexplorer.exe
Mozilla FireFox - firefox.exe
Mozilla SeaMonkey - seamonkey.exe
Opera - opera.exe
Google Chrome - chrome.exe
Safari - safari.exe
Maxthon Browser - maxthon.exe

Программы обмена мгновенными сообщениями и общения:
Skype - skype.exe
ICQ - icq.exe
Qip - qip.exe
Miranda - miranda32.exe
R&Q - rnq.exe

P2P программы(для работы с торрентами и прямого обмена файлами):
мюТоррент - uTorrent.exe
Edonkey - edonkey.exe
Emule - emule.exe

Системные программы - не "замораживайте" их без необходимости - возможно полное "замораживание" системы!:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe

Список дан больше для примера, перечислены только самые известные программы. Если Вы видите программу не из этого списка - посмотрите в интернете что это за исполняемый файл

Статья обсуждается на Всеобщем форуме в этом топе .
Копия статьи помещена

Почти все программы, установленные на компьютере, используют интернет незаметно от пользователя. Проверяют наличие обновлений, актуальность лицензии, обновляют рекламу и все остальное, что могло прийти в голову разработчикам. В большинстве случаев это несет пользу для пользователя, но этим также пользуются вирусы и нежелательные программы, которые зарабатывают на вас и вашем компьютере.

Интернет стал настоящей необходимостью для современного человека и его оборудования. Интернет постоянно включен на большинстве устройств большинства пользователей и скрытое использование интернета программами никак не контролируется этими пользователями. Существует множество способов контролировать использование интернета программами, начиная с простого получения информации о фактах использования и заканчивая введением политик запрета для конкретных программ. Рассмотрим самые надежные и простые способы контроля над программами. Если предложенные ниже способы контроля не решили вашу проблему, вы всегда можете обратиться к специалистам, более подробно читайте на сайте .

TCPView – графический интерфейс консольной команды netstat, позволяет увидеть, какие процессы в данный момент имеют активное TCP или UDP соединение, определить удаленный сервер и кому он принадлежит. Рассмотрим функционал на примере процесса firefox.exe – процесса браузера Mozilla Firefox.

NetWorx

NetWorx – платная программа с бесплатным 30 дневным периодом, предоставляющая большой функционал об использовании интернета, в том числе и программами. NetWorx собирает статистику использования интернета, показывает активные подключения (как и TCPView) и еще несколько полезных функций. В рамках нашей статьи NetWorx поможет определить, какие программы используют больше всего интернета (будет полезно пользователям с ограниченным трафиком). Часто вирусы могут использовать весь трафик пользователя, который будет потом удивлять, куда он делся.

1. Скачиваем NetWorx с официального сайта и устанавливаем, никакой сложности и подводных камней в установке нет.
   
2. После установки нам понадобиться немного настроить NetWorx, для этого находим NetWorx в трее и заходим в настройки.
3. В открывшемся окне настроек, на вкладке «Общие», ставим галочку напротив «Игнорировать локальный трафик» и нажимаем «ок».
   
4. Теперь мы можем узнать сколько трафика используют программы, установленные на компьютере. Открываем «Статистика», используя значок NetWorx в трее.
5. Открываем вкладку «Приложения», в которой мы увидим сколько трафика использовали программы за выбранный период.
   
6. Посмотрев процессы, использующие интернет, можно с помощью функционала «Инструменты» — «Соединения».
   
7. В открывшемся окне ставим галочки «Преобразовывать адреса в имена» и «Только установленные».
   

NetWorx имеет еще много полезных функций не входящих в рамки статьи, надеюсь, вы справитесь сами с их изучением.

Comodo Free Firewall

Comodo Free Firewall – лучший бесплатный фаервол, который позволяет полностью настроить доступ программ к интернету. Установка и настройка требует особенной внимательности

Comodo Free Firewall имеет еще несколько функций, улучшающих вашу безопасность, все они доступны к пониманию даже начинающим пользователям.

Заключение

Контроль использования интернета программами – один из важных шагов в безопасности вашего компьютера и ваших данных. Использование фаервола так же важно, как использование антивируса.

Александр Шихов , 12.07.2018 (17.10.2018 )

Иногда на телефоне с Android вдруг резко возрастает расход мобильного трафика. Чаще всего это связано с установкой нового приложения или очередного обновления какой-то программы. Важно быстро определить, кто виноват в росте расхода мобильного трафика и устранить причину. Как найти виновную в перерасходе мобильного интернета программу и умерить ее аппетит - в этой статье.

Как посмотреть расход мобильного трафика

В современном смартфоне на Android все приложения, за редким исключением, требуют подключения к интернету. Поэтому совсем отключать мобильный интернет не стоит. Но следить за ним можно. Для этого в Настройке найдите пункт Подключения.

В группе Мобильный найдите Использование данных.

На экране будет отображен список приложений с указанием мобильных данных, которые были потрачены каждой программой за период.

Анализируем расход мобильных данных программы

На рисунке ниже показан отчет системы Android о трафике, потребленном приложением ВКонтакте (для примера).

Данные бывают двух видов:

• Передний план. Мегабайты, потраченные при работе с программой. В случае ВК это картинки, видеоролики из ленты новостей, которые просматривает пользователь на экране телефона.
• Фоновый режим. Это мегабайты, потребляемые, когда программа свернута. Используется для проверки новых сообщений в ВК и прочих задач.

Андроид предлагает два способа сэкономить трафик в приложении:

• Отказать ему в разрешении тратить данные в фоне.
• Запретить доступ в специальном режиме экономии. Этот режим включается в настройках системы. Помогает, если объем мегабайт подошел к предоплаченному лимиту.

Разработчики программ предусмотрели свои средства экономии трафика. Для примера ознакомьтесь с нашей статьей о .

Как не переплачивать за мобильный интернет

В системе Android есть специальный раздел настроек для определения лимита мобильного интернета.

Например, при оплаченном пакете 2 Гб в месяц необходимо поставить предупреждение на 1,8 Гб. А после достижения 2 Гб разрешить системе отключить интернет вне сетей Wi-Fi.

Эти простые советы позволят быстро вычислить программу, потребляющую мобильный интернет больше обычного и не переплачивать за дополнительные пакеты мегабайт сотовому оператору.

Поможем разобраться Елене, какая программа «лезет в Интернет» без разрешения пользователя.

В качестве самого доступного средства, рассмотрим Монитор ресурсов.

Вопрос от Елены:

Уважаемый Сергей!
Обращаемся к Вам со следующей ситуацией: проживаем на приграничной территории, выходим в интернет через финского мобильного оператора Saunalahti, через USB модем. Находимся в зоне покрытия 2G, усиливаем сигнал при помощи антенны GSM и репитера. Максимальная скорость 53.6 кбит в секунду, в часы пик около 11. У нас 2 ноутбука. Один, с ОС WIndows XP, открывает сайты гораздо быстрее, чем другой, с ОС WIndows 7. На обоих компьютерах были загружены и в дальнейшем отключены автоматические обновления, но на новом компьютере всё время что-то продолжает загружаться, и не даёт возможности заходить в интернет.

Как можно решить эту проблему? Как узнать, что это за загрузки и где их возможно отменить? Подобная проблема встречается здесь у многих пользователей.
Будем рады Вашему ответу!

Здравствуйте, Елена!

В интернет могут пытаться получить доступ как компоненты Windows, так и сторонние программы.

Монитор ресурсов

Можно проверить какая программа лезет в Интернет с помощью монитора ресурсов.

Перейдите по следующим пунктам меню «Пуск»
Пуск => Все программы => Стандартные => Служебные => Монитор ресурсов

Раскройте пункт «Сеть », подключитесь к Интернету и посмотрите, какие активные программы будут в открытом списке.

С помощью столбика «Образ » можно узнать название программы, а с помощью столбика «ИД процесса » можно узнать какая служба обращается в сеть.

Узнав компонент Windows, отключите его или ограничьте доступ в Интернет. А узнав программу, уберите её из автозагрузки и отключите её службы.

Компоненты Windows

Для начала разберитесь с компонентами Windows.

Прейдите по следующему пути:

Пуск => Панель управления => Все элементы панели управления => Центр обновления Windows => Настройка параметров

Выставьте «Не проверять наличие обновлений »

Затем, перейдите:

Пуск => Панель управления => Все элементы панели управления => Администрирование => Службы

Найдите «Центр обновления Windows », перейдите в «Свойства », выставьте тип запуска «Отключена ».

(когда убедитесь, что дело не в этой службе, можете выставить «Вручную»).

Проверьте «Планировщик заданий»

Пуск => Панель управления => Все элементы панели управления => Администрирование => Службы => Планировщик заданий

Программы

В Интернет может залезть только запущенная программа. Чтобы взять ситуацию под контроль, выполните эти три пункта:

1. Проверьте автозагрузку программ: Зажать клавиши «Win+R «, ввести «msconfig » (без кавычек), закладка ««.

2. Проверьте настройки всех установленных программ.

3. Отключите службы программ (именно программ, а не системные службы), которые не используете.

Это самые доступные способы проверки, какая из программ лезет в Интернет.

Чтобы досконально проверить компьютер на входящий/исходящий трафик, придется установить брандмауэр (он же файервол, он же межсетевой экран).

P.S. Вполне может быть, что конфигурация компьютеров не позволяет комфортно работать в Windows 7, но Елена не указала характеристик ПК.