Maraming mga programa ang tumatakbo sa computer nang sabay. Kung ang isang programa ay gumagamit ng isang koneksyon sa Internet, isang tukoy na port ang inilalaan dito. Minsan kailangang kontrolin ng gumagamit kung aling port ang ginagamit ng isang partikular na programa.
Panuto
Hakbang 1
Ang pangangailangan upang matukoy kung aling mga port ang ginagamit ng isang programa (o kung aling programa ang gumagamit ng mga port) na karaniwang lumilitaw kapag pinaghihinalaan mo na ang isang Trojan horse ay nahawahan ang iyong computer. Kung may napansin kang kahina-hinala, buksan ang Command Prompt: "Start" - "Lahat ng Program" - "Mga Kagamitan" - "Command Prompt".
Hakbang 2
I-type ang listahan ng mga gawain sa linya ng utos at pindutin ang Enter. Makakatanggap ka ng data sa lahat ng proseso na tumatakbo sa system. Magbayad ng pansin sa PID - tagatukoy ng proseso. Tutulungan ka nitong matukoy kung aling programa ang gumagamit ng isang partikular na port.
Hakbang 3
I-type ang netstat –aon sa isang prompt ng utos at pindutin ang Enter. Makakakita ka ng isang listahan ng mga kasalukuyang koneksyon. Ang haligi na "Lokal na address" sa dulo ng bawat linya ay naglalaman ng numero ng port. Naglalaman ang haligi ng PID ng mga pagkakakilanlan ng proseso. Matapos tingnan ang numero ng port at ang kaukulang PID, pumunta sa listahan ng mga proseso at gamitin ang numero ng identifier upang matukoy kung aling proseso ang gumagamit ng port na ito.
Hakbang 4
Kung hindi mo maintindihan sa pangalan ng proseso kung aling programa ito kabilang, gumamit ng isa sa mga program na angkop sa kasong ito. Halimbawa, ang programang Everest, aka Aida64. Patakbuhin ang programa, buksan ang tab na "Operating System", piliin ang "Mga Proseso". Sa listahan ng mga proseso, hanapin ang kailangan mo at tingnan ang linya para sa paglulunsad nito. Makakatulong ito na matukoy kung aling programa ang pagmamay-ari ng proseso.
Hakbang 5
Gumamit ng AnVir Task Manager para sa parehong layunin. Pinapayagan kang subaybayan ang lahat ng kahina-hinalang proseso, kasama ang mga proseso ng mga program na kumokonekta sa Internet. Ang lahat ng mga kahina-hinalang proseso ay naka-highlight sa pula sa listahan ng programa.
Hakbang 6
Kung nakikita mo na ang port ay ginagamit ng isang hindi kilalang programa, kung gayon kung mayroong isang kasalukuyang koneksyon sa haligi ng "Panlabas na address" (netstat –aon command), makikita mo ang ip-address ng computer kung saan kasama ang koneksyon itinatag Ang haligi na "Estado" ay maglalaman ng halagang NAGTATAYO - kung ang koneksyon ay naroroon sa kasalukuyang sandali; CLOSE_WAIT kung ang koneksyon ay sarado; Pakikinig kung ang programa ay naghihintay para sa isang koneksyon. Ang huli ay tipikal para sa mga likuran, isang uri ng kabayo sa Trojan.
