Есть ли способ узнать, какие программы пытаются подключиться к Интернету в Windows?

Вы можете использовать командную строку и запуститьнетстат. Просто откройте командную строку и введите

netstat -бан

Он отобразит все соединения с соответствующим процессом.

Вы также можете использовать программу под названиемtcpview. Просто запустите исполняемый файл, и он покажет вам все текущие соединения, установленные вашей системой.

Вам нужно будет бытьадминистраторчтобы увидеть все соединения, которые производятся, но если вы заражены чем-то серьезным или руткитом, соединения также могут быть скрыты. Если вы действительно хотите способ защиты от дурака, вам нужно будет настроить шлюз или прокси-сервер для машины.

Wireshark -http://www.wireshark.org/- если вы хотите немного глубже взглянуть на все, что происходит в сети. Это становится довольно глубоким, но я не нашел ничего, что соответствовало бы этому.

Если вы установите брандмауэр, который контролирует исходящий сетевой трафик, напримерКомодокогда программа попытается установить соединение, появится всплывающее предупреждение.

На этом этапе вы можете либо разрешить подключение только один раз, либо разрешить приложению подключаться в любое время, либо заблокировать приложение.

В брандмауэре Windows-7 эта функция встроена, а в Windows XP — нет (он только отслеживает входящий трафик). Я не знаю наверняка насчет Vista, но, судя по вашему вопросу, предполагаю, что нет.

Использоватьжурнал брандмауэрадля проверки журнала приложений для брандмауэра Windows Упомянутый выше журнал не показывает, какое приложение сгенерировало запись журнала, только информацию об IP/порте. Если аудит для платформы фильтрации Windows включен, эта информация может быть зарегистрирована. Выполните следующую команду из административной командной строки в системе, в которой вы хотите включитьплатформа фильтрации оконвход в систему: auditpol /set /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /failure:enable