亦云
如今,用电脑的时间基本等同于上网时间。一般的用户可能只知道使用网络浏览器、聊天工具等软件的过程中会涉及到上网操作,但只要作者愿意,所有软件程序都有可能在后台执行上网等后台操作。那么,这些程序安分吗?让我们通过ProcNetMonitor软件彻底查明所有的活动。
查明进程端口和网络连接
除了明显具有上网功能的软件外,我们日常使用的Windows系统以及所有应用程序,一般都有自动升级更新的机制,这些软件都会在用户不知不觉中通过后台程序进行联网,检查软件版本进行自动更新。所有这些,用户在没有提示信息的情况下根本无法察觉,只能通过软件来检测。不过这些还不算什么大问题,充其量也就是占用一些流量。最为可怕的是,一些恶意软件通过后台偷偷摸摸地在传输一些什么数据,对系统数据和用户安全造成威胁。
通过ProcNetMonitor软件,我们很容易能够查明每个进程的所有开放网络端口(TCP UDP)和活动网络连接。启动软件后,默认会自动以红色显示系统中所有执行连线活动的进程,并详细列出连线所涉及到的远程主机名称、地址,连线数量和类型、端口等详细信息(图1)。
查明访问某个端口的所有进程
如果我们对某个端口的使用產生怀疑,可以专门针对该端口号对使用该端口的进程进行查询。在窗口上方左侧的文本框中输入端口号并单击“Port Finder”按钮,即可获得使用该端口的所有进程的资料。例如,通过80端口查找当前正在访问Web HTTP服务的所有进程,得出如图所示的结果(图2)。
处理无用进程或不明进程
如果发现在红色显示范围内的进程中,有明显属于自己不在使用的进程或不明的占用网络资源的进程,可以在选中进程后点击“Kill Process”按钮结束进程。
如果对进程的来源不够明确,可右键单击该进程,然后选择“File Prope rties”查看进程所属的文件位置,弄清进程所属的文件是否为有用程序(图3)。
在线验证可疑进程
对于用上述方法尚不能明确的进程,可在选中进程后点击“Scan Online”按钮,执行集成在线服务,在线扫描搜索该进程,获知进程的具体情况报告,然后再决定是否处理。