如何檢查哪些程式有偷偷連線到外面去?

檢查電腦對外的TCP/UDP連線的工具程式

不曉得大家知不知道,每個應用程式或多或少,都會自己連上網際網路,可能是做盜版的偵測,也可能是傳回軟體不正常終止的資訊,比較正派的軟體公司,都會一定會經由使用者的同意,它才會將一些使用上的數據,連線並傳回到開發公司的伺服器上,藉此改善應用程式的依據,但常有一些惡意程式,會變身成有用的小工具,或是對一些大家常用的軟體來「加工」,這正是包著糖衣的毒藥,尼可拉斯凱吉在「火柴人(Matchstick men)」這部電影中不是說:「要騙人家錢,自己總是要先點錢嗎?」

因此平時就不要亂下載一些小程式來使用,而且如果要下載一些免費的軟體時,最好還是都到原始開發者的網站來下載,一些來路不明的軟體,還是少碰為妙。

我本身也算是一個軟體工程師,以我的想法來說,我們開發了一個程式,不管是免費軟體或付費軟體,我們程式開發人員最想要知道的就是,到底有多少人使用了這個程式?所以大多都會在軟體一執行的時候(有些可能會在使用一段時間之後),就先連回我自己的伺服器做記錄,而使用者若是在沒有網路的狀態時,就放棄連線的動作。

那要如何知道哪些程式有做了這些動作呢?

最簡單的方式,當然就是使用一些便利的小工具,例如「TCPView」、「CurrPorts」及「Moo0 Connection Watcher」,而這三個工具之中,我認為「Connection Watcher」最好用,這篇文章最主要就是要來說明一下Connection Watcher的使用方式。

4858-01

那當我查到有些軟體會自己連上網路時,要如何讓它無法連回網際網路呢?最簡單的方式,當然就是使用進階版的防毒軟體,限制該程式的對外連線,而另一種方式,就是利用我在之前寫的這篇文章「WINDOWS HOSTS檔的用途?為何檔案編輯後無法儲存?」的技巧。

Advertisement

Connection Watcher使用教學

TeamViewer這個程式在開啟之後,一定要連回它自己的網站,所以拿它來做示範,是再適合不過了。

Step 1. 首先,先執行Connection Watcher這個程式,之後再接著開啟TeamViewer,如下圖:

4858-02

Step 2. 接著從Connection Watcher中,可以看到「Process Name」的地方,就可以知道TeamViewer有連到哪些伺服器主機上,由這個清單中,可以知道其中一個是「server21807.teamviewer.com」,如下圖:

4858-03

接著只要利用修改hosts檔案的方式,就可以限制某些程式的對外連線了。

那有一種狀況,就是這個程式在連上外部伺服器之後,只連了一下子就斷線,所以你有時根本來不及看,或者這個程式根本不在程式一啟動時,就連上外部網路,而是在使用一段時間之後,才會連到外面去,所以這樣就不好偵測了是吧。

不過別擔心,我之所以覺得這個「Connection Watcher」好用,是因為它有「Log」的功能,只要從原本的「Current」頁籤,切換到「Log」,就可以看到Connection Watcher啟動之後,所有的對外連線資訊,如下圖:

4858-04

所以我們在使用時,就先把Connection Watcher先打開,接著再開啟我們想要測試的程式,並且使用一段時間之後,再回過頭來看Log資料,就可以馬上知道這個程式有沒有連到外頭的網路去了。

發表迴響

以經常會遇到的問題及「初學者」的角度,來看待「電腦教學」這回事。