亦云

如今，用電腦的時(shí)間基本等同于上網(wǎng)時(shí)間。一般的用戶可能只知道使用網(wǎng)絡(luò)瀏覽器、聊天工具等軟件的過程中會(huì)涉及到上網(wǎng)操作，但只要作者愿意，所有軟件程序都有可能在后臺(tái)執(zhí)行上網(wǎng)等后臺(tái)操作。那么，這些程序安分嗎？讓我們通過ProcNetMonitor軟件徹底查明所有的活動(dòng)。

查明進(jìn)程端口和網(wǎng)絡(luò)連接

除了明顯具有上網(wǎng)功能的軟件外，我們?nèi)粘Ｊ褂玫腤indows系統(tǒng)以及所有應(yīng)用程序，一般都有自動(dòng)升級(jí)更新的機(jī)制，這些軟件都會(huì)在用戶不知不覺中通過后臺(tái)程序進(jìn)行聯(lián)網(wǎng)，檢查軟件版本進(jìn)行自動(dòng)更新。所有這些，用戶在沒有提示信息的情況下根本無法察覺，只能通過軟件來檢測(cè)。不過這些還不算什么大問題，充其量也就是占用一些流量。最為可怕的是，一些惡意軟件通過后臺(tái)偷偷摸摸地在傳輸一些什么數(shù)據(jù)，對(duì)系統(tǒng)數(shù)據(jù)和用戶安全造成威脅。

通過ProcNetMonitor軟件，我們很容易能夠查明每個(gè)進(jìn)程的所有開放網(wǎng)絡(luò)端口（TCP UDP）和活動(dòng)網(wǎng)絡(luò)連接。啟動(dòng)軟件后，默認(rèn)會(huì)自動(dòng)以紅色顯示系統(tǒng)中所有執(zhí)行連線活動(dòng)的進(jìn)程，并詳細(xì)列出連線所涉及到的遠(yuǎn)程主機(jī)名稱、地址，連線數(shù)量和類型、端口等詳細(xì)信息（圖1）。

查明訪問某個(gè)端口的所有進(jìn)程

如果我們對(duì)某個(gè)端口的使用產(chǎn)生懷疑，可以專門針對(duì)該端口號(hào)對(duì)使用該端口的進(jìn)程進(jìn)行查詢。在窗口上方左側(cè)的文本框中輸入端口號(hào)并單擊“Port Finder”按鈕，即可獲得使用該端口的所有進(jìn)程的資料。例如，通過80端口查找當(dāng)前正在訪問Web HTTP服務(wù)的所有進(jìn)程，得出如圖所示的結(jié)果（圖2）。

處理無用進(jìn)程或不明進(jìn)程

如果發(fā)現(xiàn)在紅色顯示范圍內(nèi)的進(jìn)程中，有明顯屬于自己不在使用的進(jìn)程或不明的占用網(wǎng)絡(luò)資源的進(jìn)程，可以在選中進(jìn)程后點(diǎn)擊“Kill Process”按鈕結(jié)束進(jìn)程。

如果對(duì)進(jìn)程的來源不夠明確，可右鍵單擊該進(jìn)程，然后選擇“File Prope rties”查看進(jìn)程所屬的文件位置，弄清進(jìn)程所屬的文件是否為有用程序（圖3）。

在線驗(yàn)證可疑進(jìn)程

對(duì)于用上述方法尚不能明確的進(jìn)程，可在選中進(jìn)程后點(diǎn)擊“Scan Online”按鈕，執(zhí)行集成在線服務(wù)，在線掃描搜索該進(jìn)程，獲知進(jìn)程的具體情況報(bào)告，然后再?zèng)Q定是否處理。