亦云
如今,用電腦的時間基本等同于上網(wǎng)時間。一般的用戶可能只知道使用網(wǎng)絡(luò)瀏覽器、聊天工具等軟件的過程中會涉及到上網(wǎng)操作,但只要作者愿意,所有軟件程序都有可能在后臺執(zhí)行上網(wǎng)等后臺操作。那么,這些程序安分嗎?讓我們通過ProcNetMonitor軟件徹底查明所有的活動。
查明進程端口和網(wǎng)絡(luò)連接
除了明顯具有上網(wǎng)功能的軟件外,我們?nèi)粘J褂玫腤indows系統(tǒng)以及所有應(yīng)用程序,一般都有自動升級更新的機制,這些軟件都會在用戶不知不覺中通過后臺程序進行聯(lián)網(wǎng),檢查軟件版本進行自動更新。所有這些,用戶在沒有提示信息的情況下根本無法察覺,只能通過軟件來檢測。不過這些還不算什么大問題,充其量也就是占用一些流量。最為可怕的是,一些惡意軟件通過后臺偷偷摸摸地在傳輸一些什么數(shù)據(jù),對系統(tǒng)數(shù)據(jù)和用戶安全造成威脅。
通過ProcNetMonitor軟件,我們很容易能夠查明每個進程的所有開放網(wǎng)絡(luò)端口(TCP UDP)和活動網(wǎng)絡(luò)連接。啟動軟件后,默認會自動以紅色顯示系統(tǒng)中所有執(zhí)行連線活動的進程,并詳細列出連線所涉及到的遠程主機名稱、地址,連線數(shù)量和類型、端口等詳細信息(圖1)。
查明訪問某個端口的所有進程
如果我們對某個端口的使用產(chǎn)生懷疑,可以專門針對該端口號對使用該端口的進程進行查詢。在窗口上方左側(cè)的文本框中輸入端口號并單擊“Port Finder”按鈕,即可獲得使用該端口的所有進程的資料。例如,通過80端口查找當前正在訪問Web HTTP服務(wù)的所有進程,得出如圖所示的結(jié)果(圖2)。
處理無用進程或不明進程
如果發(fā)現(xiàn)在紅色顯示范圍內(nèi)的進程中,有明顯屬于自己不在使用的進程或不明的占用網(wǎng)絡(luò)資源的進程,可以在選中進程后點擊“Kill Process”按鈕結(jié)束進程。
如果對進程的來源不夠明確,可右鍵單擊該進程,然后選擇“File Prope rties”查看進程所屬的文件位置,弄清進程所屬的文件是否為有用程序(圖3)。
在線驗證可疑進程
對于用上述方法尚不能明確的進程,可在選中進程后點擊“Scan Online”按鈕,執(zhí)行集成在線服務(wù),在線掃描搜索該進程,獲知進程的具體情況報告,然后再決定是否處理。