巧用ProcNetMonitor監控Win10聯網進程是否安全

現今的網絡環境日益複雜,病毒、木馬無孔不入,防不勝防,並且這些惡意程序還都是偷偷地在後臺活動,可能在你不知不覺的情況下,就把你的隱私數據上傳到網絡了。所以,一款強大的聯網進程監控工具是確保系統網絡安全的必備工具。MS酋長今天就為大家介紹一下ProcNetMonitor這款網絡進程監視器。 ProcNetMonitor實際上就是Process Network Monitor的簡寫組合而成。 ProcNetMonitor下載地址:官網網站百度網盤 下載安裝運行ProcNetMonitor,軟件主界面如圖: 巧用ProcNetMonitor監控Win10聯網進程是否安全 軟件主窗口中會顯示所有的聯網進程列表(窗口右上角默認勾選了“Show only Network Processes”),並且會顯示這些進程的PID,甚至還會在最後一列顯示進程的路徑,能讓我們很方便地識別和找到進程文件的藏身之處。 在頂部文本框中輸入某個端口號,例如常用的HTTP服務80端口,點擊右側的“Port Search”按鈕,則可以搜索顯示所有的使用80端口的進程。 在某個進程上點擊右鍵,選擇“Show Location”即可一鍵打開該進程文件所在的文件夾。 對於那些明白列出了公司名稱和描述的進程,一般都沒有什麼問題。關鍵是那些標識為Unknown的進程,就需要仔細辨別了。 選中某個進程,會在左下方的窗格顯示端口號及聯網類型(TCP/UDP);在右下方的窗格中顯示遠程主機的IP和名稱。一般利用這些信息,借助網絡搜索我們就能大致判斷某個進程是否安全了。 並且對於某些進程,ProcNetMonitor還提供了在線檢測功能,點擊窗口右下角的“Scan Online”按鈕(或者右鍵點擊該進程選擇“Scan Online”),即可獲取該進程在VirusTotal等知名在線安全檢測網站的檢測結果。 在某些進程上點擊右鍵,則可以選擇右鍵菜單里的“File Properties”文件屬性窗口,查看更詳細的信息。 對於那些我們確定或懷疑不安全的進程,可以點擊“Kill Process”先幹掉該進程,然後進一步排查和清除惡意程序。 點擊窗口右下角的Export按鈕則可以生成一份html格式的詳細的報告文件,以便於我們進一步分析問題。

相关内容

相关文章

此条目发表在Win10使用教程, Win10应用软件分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

邮箱地址不会被公开。 必填项已用*标注