¿Hay alguna manera de saber qué programas están intentando conectarse a Internet en Windows?

Puede utilizar el símbolo del sistema y ejecutarnetstat. Simplemente abra la línea de comando y escriba

netstat-prohibición

Mostrará cada conexión con el proceso asociado.

También puedes utilizar un programa llamadovista tcp. Simplemente ejecute el ejecutable y le mostrará todas las conexiones actuales que realiza su sistema.

Necesitarás ser unadministradorpara ver todas las conexiones que se realizan, pero si está infectado con algo grave o un rootkit, es posible que las conexiones también estén ocultas. Si realmente quisiera una forma infalible, necesitaría configurar una puerta de enlace o un proxy de algún tipo para la máquina.

Tiburón de alambrehttp://www.wireshark.org/- si quieres ver un poco más en profundidad todo lo que sucede en la red. Se vuelve bastante profundo, pero he encontrado poco que lo iguale.

Si instala un firewall que monitorea el tráfico de red saliente, comoComodoAparecerá una alerta cuando un programa intente establecer una conexión.

En ese momento, puede permitirlo solo una vez, permitir que la aplicación se conecte en cualquier momento o bloquear la aplicación.

El firewall de Windows-7 tiene esta funcionalidad incorporada, pero el de Windows XP no (solo monitorea el tráfico entrante). No estoy seguro sobre el de Vista, pero supongo que no según tu pregunta.

Usarregistro del cortafuegospara verificar el registro de la aplicación para el Firewall de Windows El registro mencionado anteriormente no muestra qué aplicación generó la entrada del registro, solo información de IP/puerto. Si la auditoría para la plataforma de filtrado de Windows está habilitada, esta información se puede registrar. Ejecute el siguiente comando desde un símbolo del sistema administrativo en el sistema en el que desea habilitarplataforma de filtrado de windowsiniciando sesión: auditpol /set /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /failure:enable