欢迎光临
我们一直在努力

巧用ProcNetMonitor监控Win10联网进程是否安全

现今的网络环境日益复杂,病毒、木马无孔不入,防不胜防,并且这些恶意程序还都是偷偷地在后台活动,可能在你不知不觉的情况下,就把你的隐私数据上传到网络了。所以,一款强大的联网进程监控工具是确保系统网络安全的必备工具。阿呆狗今天就为大家介绍一下ProcNetMonitor这款网络进程监视器。
ProcNetMonitor实际上就是Process Network Monitor的简写组合而成。
ProcNetMonitor官网网站下载地址:http://securityxploded.com/procnetmonitor.php
下载安装运行ProcNetMonitor,软件主界面如图:

软件主窗口中会显示所有的联网进程列表(窗口右上角默认勾选了“Show only Network Processes”),并且会显示这些进程的PID,甚至还会在最后一列显示进程的路径,能让我们很方便地识别和找到进程文件的藏身之处。
在顶部文本框中输入某个端口号,例如常用的HTTP服务80端口,点击右侧的“Port Search”按钮,则可以搜索显示所有的使用80端口的进程。
在某个进程上点击右键,选择“Show Location”即可一键打开该进程文件所在的文件夹。
对于那些明白列出了公司名称和描述的进程,一般都没有什么问题。关键是那些标识为Unknown的进程,就需要仔细辨别了。
选中某个进程,会在左下方的窗格显示端口号及联网类型(TCP/UDP);在右下方的窗格中显示远程主机的IP和名称。一般利用这些信息,借助网络搜索我们就能大致判断某个进程是否安全了。
并且对于某些进程,ProcNetMonitor还提供了在线检测功能,点击窗口右下角的“Scan Online”按钮(或者右键点击该进程选择“Scan Online”),即可获取该进程在VirusTotal等知名在线安全检测网站的检测结果。
在某些进程上点击右键,则可以选择右键菜单里的“File Properties”文件属性窗口,查看更详细的信息。
对于那些我们确定或怀疑不安全的进程,可以点击“Kill Process”先干掉该进程,然后进一步排查和清除恶意程序。
点击窗口右下角的Export按钮则可以生成一份html格式的详细的报告文件,以便于我们进一步分析问题。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《巧用ProcNetMonitor监控Win10联网进程是否安全》
文章链接:https://www.adaigou.net/win7/7473.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

'); })();