Мне просто интересно, можно ли найти какие программы пытаются подключиться к интернету. Есть ли какая-либо команда DOS, чтобы сделать это, или есть какая-либо другая программа, доступная или должна будет загрузить программу?
У меня есть Windows Vista. Спасибо за вашу помощь.
Вы можете использовать командную строку и запустить netstat. Просто откройте командную строку и введите
netstat -ban
Он будет отображать каждое соединение со связанным процессом.
Вы также можете использовать программу под названием tcpview. Просто запустите исполняемый файл, и он покажет вам все текущие соединения, установленные вашей системой.
Вам нужно быть администратором , чтобы видеть все устанавливаемые соединения, но если вы заражены чем-то серьезным или руткитом, соединения также могут быть скрыты. Если вам действительно нужен надежный способ защиты, вам нужно настроить шлюз или прокси-сервер для машины.
Wireshark - http://www.wireshark.org/ - если вы хотите немного глубже взглянуть на все, что происходит по сети. Это становится довольно глубоким, но я нашел немного, что соответствует этому.
Если вы устанавливаете брандмауэр, который отслеживает исходящий сетевой трафик - например, Comodo, он выдаст предупреждение, когда программа попытается установить соединение.
В этот момент вы можете либо разрешить один раз, либо разрешить приложению подключаться в любое время, либо заблокировать приложение.
В брандмауэр Windows-7 встроена эта функциональность, а в Windows XP - нет (он только отслеживает входящий трафик). Я не знаю наверняка о Vista - но я думаю, что это не из вашего вопроса.
Вы можете использовать встроенный в Windows Resource Monitor окна, чтобы взглянуть на все задачи, которые обращаются к вашим сетевым интерфейсам.
Откройте меню "Пуск", введите "Монитор ресурсов" и откройте его. Там нажмите на вкладку "Сеть" и начните процесс.
Используйте журнал брандмауэра, чтобы проверить ведение журнала приложений для брандмауэра Windows. В упомянутом выше журнале не показано, какое приложение сгенерировало запись журнала, только информация об IP/ порте. Если аудит для платформы фильтрации Windows включен, эта информация может быть записана в журнал. Запустите следующую команду из командной строки администратора в системе, в которой вы хотите включить вход в систему платформы фильтрации Windows : Auditpol / set / subcategory: "{0CCE9225-69AE-11D9-BED3-505054503030}" / fail: enable
