巧用ProcNetMonitor监控Win10联网进程是否安全

现今的网络环境日益复杂,病毒、木马无孔不入,防不胜防,并且这些恶意程序还都是偷偷地在后台活动,可能在你不知不觉的情况下,就把你的隐私数据上传到网络了。所以,一款强大的联网进程监控工具是确保系统网络安全的必备工具。艾薇百科今天就为大家介绍一下ProcNetMonitor这款网络进程监视器。

ProcNetMonitor实际上就是Process Network Monitor的简写组合而成。

ProcNetMonitor官网网站下载地址:http://securityxploded.com/procnetmonitor.php

下载安装运行ProcNetMonitor,软件主界面如图:

软件主窗口中会显示所有的联网进程列表(窗口右上角默认勾选了“Show only Network Processes”),并且会显示这些进程的PID,甚至还会在最后一列显示进程的路径,能让我们很方便地识别和找到进程文件的藏身之处。

在顶部文本框中输入某个端口号,例如常用的HTTP服务80端口,点击右侧的“Port Search”按钮,则可以搜索显示所有的使用80端口的进程。

在某个进程上点击右键,选择“Show Location”即可一键打开该进程文件所在的文件夹。

对于那些明白列出了公司名称和描述的进程,一般都没有什么问题。关键是那些标识为Unknown的进程,就需要仔细辨别了。

选中某个进程,会在左下方的窗格显示端口号及联网类型(TCP/UDP);在右下方的窗格中显示远程主机的IP和名称。一般利用这些信息,借助网络搜索我们就能大致判断某个进程是否安全了。

并且对于某些进程,ProcNetMonitor还提供了在线检测功能,点击窗口右下角的“Scan Online”按钮(或者右键点击该进程选择“Scan Online”),即可获取该进程在VirusTotal等知名在线安全检测网站的检测结果。

在某些进程上点击右键,则可以选择右键菜单里的“File Properties”文件属性窗口,查看更详细的信息。

对于那些我们确定或怀疑不安全的进程,可以点击“Kill Process”先干掉该进程,然后进一步排查和清除恶意程序。

点击窗口右下角的Export按钮则可以生成一份html格式的详细的报告文件,以便于我们进一步分析问题。

  • 微信扫码赞助
  • 微信扫码赞助
  • 如果帮到了您,您可以赞助我一下!
  • 支付宝扫码赞助
  • 支付宝扫码赞助
  • 不论多少,我都向您表示特别的感谢!
    A+
发布日期:2018年01月09日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: