現今的網絡環境日益複雜,病毒、木馬無孔不入,防不勝防,並且這些惡意程序還都是偷偷地在後臺活動,可能在你不知不覺的情況下,就把你的隱私數據上傳到網絡了。所以,一款強大的聯網進程監控工具是確保系統網絡安全的必備工具。MS酋長今天就為大家介紹一下ProcNetMonitor這款網絡進程監視器。
ProcNetMonitor實際上就是Process Network Monitor的簡寫組合而成。
ProcNetMonitor下載地址:官網網站 |
百度網盤
下載安裝運行ProcNetMonitor,軟件主界面如圖:
軟件主窗口中會顯示所有的聯網進程列表(窗口右上角默認勾選了“Show only Network Processes”),並且會顯示這些進程的PID,甚至還會在最後一列顯示進程的路徑,能讓我們很方便地識別和找到進程文件的藏身之處。
在頂部文本框中輸入某個端口號,例如常用的HTTP服務80端口,點擊右側的“Port Search”按鈕,則可以搜索顯示所有的使用80端口的進程。
在某個進程上點擊右鍵,選擇“Show Location”即可一鍵打開該進程文件所在的文件夾。
對於那些明白列出了公司名稱和描述的進程,一般都沒有什麼問題。關鍵是那些標識為Unknown的進程,就需要仔細辨別了。
選中某個進程,會在左下方的窗格顯示端口號及聯網類型(TCP/UDP);在右下方的窗格中顯示遠程主機的IP和名稱。一般利用這些信息,借助網絡搜索我們就能大致判斷某個進程是否安全了。
並且對於某些進程,ProcNetMonitor還提供了在線檢測功能,點擊窗口右下角的“Scan Online”按鈕(或者右鍵點擊該進程選擇“Scan Online”),即可獲取該進程在VirusTotal等知名在線安全檢測網站的檢測結果。
在某些進程上點擊右鍵,則可以選擇右鍵菜單里的“File Properties”文件屬性窗口,查看更詳細的信息。
對於那些我們確定或懷疑不安全的進程,可以點擊“Kill Process”先幹掉該進程,然後進一步排查和清除惡意程序。
點擊窗口右下角的Export按鈕則可以生成一份html格式的詳細的報告文件,以便於我們進一步分析問題。
相关内容
相关文章
