巧用ProcNetMonitor监控Win10联网进程是否安全

现今的网络环境日益复杂,病毒、木马无孔不入,防不胜防,并且这些恶意程序还都是偷偷地在后台活动,可能在你不知不觉的情况下,就把你的隐私数据上传到网络了。所以,一款强大的联网进程监控工具是确保系统网络安全的必备工具。MS酋长今天就为大家介绍一下ProcNetMonitor这款网络进程监视器。

ProcNetMonitor实际上就是Process Network Monitor的简写组合而成。

ProcNetMonitor下载地址:官网网站百度网盘

下载安装运行ProcNetMonitor,软件主界面如图:

巧用ProcNetMonitor监控Win10联网进程是否安全

软件主窗口中会显示所有的联网进程列表(窗口右上角默认勾选了“Show only Network Processes”),并且会显示这些进程的PID,甚至还会在最后一列显示进程的路径,能让我们很方便地识别和找到进程文件的藏身之处。

在顶部文本框中输入某个端口号,例如常用的HTTP服务80端口,点击右侧的“Port Search”按钮,则可以搜索显示所有的使用80端口的进程。

在某个进程上点击右键,选择“Show Location”即可一键打开该进程文件所在的文件夹。

对于那些明白列出了公司名称和描述的进程,一般都没有什么问题。关键是那些标识为Unknown的进程,就需要仔细辨别了。

选中某个进程,会在左下方的窗格显示端口号及联网类型(TCP/UDP);在右下方的窗格中显示远程主机的IP和名称。一般利用这些信息,借助网络搜索我们就能大致判断某个进程是否安全了。

并且对于某些进程,ProcNetMonitor还提供了在线检测功能,点击窗口右下角的“Scan Online”按钮(或者右键点击该进程选择“Scan Online”),即可获取该进程在VirusTotal等知名在线安全检测网站的检测结果。

在某些进程上点击右键,则可以选择右键菜单里的“File Properties”文件属性窗口,查看更详细的信息。

对于那些我们确定或怀疑不安全的进程,可以点击“Kill Process”先干掉该进程,然后进一步排查和清除恶意程序。

点击窗口右下角的Export按钮则可以生成一份html格式的详细的报告文件,以便于我们进一步分析问题。

相关文章

此条目发表在Win10使用教程, Win10应用软件分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注