誰在后臺偷偷搞“串聯(lián)”

亦云

如今，用電腦的時間基本等同于上網(wǎng)時間。一般的用戶可能只知道使用網(wǎng)絡(luò)瀏覽器、聊天工具等軟件的過程中會涉及到上網(wǎng)操作，但只要作者愿意，所有軟件程序都有可能在后臺執(zhí)行上網(wǎng)等后臺操作。那么，這些程序安分嗎？讓我們通過ProcNetMonitor軟件徹底查明所有的活動。

查明進程端口和網(wǎng)絡(luò)連接

除了明顯具有上網(wǎng)功能的軟件外，我們?nèi)粘Ｊ褂玫腤indows系統(tǒng)以及所有應(yīng)用程序，一般都有自動升級更新的機制，這些軟件都會在用戶不知不覺中通過后臺程序進行聯(lián)網(wǎng)，檢查軟件版本進行自動更新。所有這些，用戶在沒有提示信息的情況下根本無法察覺，只能通過軟件來檢測。不過這些還不算什么大問題，充其量也就是占用一些流量。最為可怕的是，一些惡意軟件通過后臺偷偷摸摸地在傳輸一些什么數(shù)據(jù)，對系統(tǒng)數(shù)據(jù)和用戶安全造成威脅。

通過ProcNetMonitor軟件，我們很容易能夠查明每個進程的所有開放網(wǎng)絡(luò)端口（TCP UDP）和活動網(wǎng)絡(luò)連接。啟動軟件后，默認會自動以紅色顯示系統(tǒng)中所有執(zhí)行連線活動的進程，并詳細列出連線所涉及到的遠程主機名稱、地址，連線數(shù)量和類型、端口等詳細信息（圖1）。

查明訪問某個端口的所有進程

如果我們對某個端口的使用產(chǎn)生懷疑，可以專門針對該端口號對使用該端口的進程進行查詢。在窗口上方左側(cè)的文本框中輸入端口號并單擊“Port Finder”按鈕，即可獲得使用該端口的所有進程的資料。例如，通過80端口查找當前正在訪問Web HTTP服務(wù)的所有進程，得出如圖所示的結(jié)果（圖2）。

處理無用進程或不明進程

如果發(fā)現(xiàn)在紅色顯示范圍內(nèi)的進程中，有明顯屬于自己不在使用的進程或不明的占用網(wǎng)絡(luò)資源的進程，可以在選中進程后點擊“Kill Process”按鈕結(jié)束進程。

如果對進程的來源不夠明確，可右鍵單擊該進程，然后選擇“File Prope rties”查看進程所屬的文件位置，弄清進程所屬的文件是否為有用程序（圖3）。

在線驗證可疑進程

對于用上述方法尚不能明確的進程，可在選中進程后點擊“Scan Online”按鈕，執(zhí)行集成在線服務(wù)，在線掃描搜索該進程，獲知進程的具體情況報告，然后再決定是否處理。