小心谁在偷窥你?!

现在的电脑,基本上是开机就进入连网状态,这给我们的隐私安全带来极大的隐患。病毒木马,可以借助安全杀毒软件来防范,但是现

>> 谁在偷窥你的电脑 小心!昆虫在偷窥你 谁在偷偷窥探你的心？ “偷窥时代”，谁在偷窥 谁在偷窥我 谁在偷窥我们的密码 你被“偷窥”了 老师，你偷窥了吗？ 你正在被谁偷窥? 隔门有眼:谁在偷窥富姐的隐私 离婚后谁在偷窥我的夜生活 偷窥 远控木马新变种 偷窥隐私需小心 谁在盯着你? 宝贝，谁在娇惯你 弄清谁在面试你 谁在调查你 亲爱，谁在吻你 谁在监视你 谁在领你消费 常见问题解答 当前所在位置：下载汉化版)。它可以有效监控软件发起的所有后台操作,包括文件创建、读取、发起连接等。这里以监控迅雷最新版5.9.16.1306为例。

第1步:联网后启动迅雷,然后关闭除迅雷外的所有网络软件如QQ、杀毒升级等,启动Process Monitor,单击“过滤器过滤器...”,在打开的过滤器设置窗口,“根据以下条件显示条目”设置如下,依次选择“进程名”、“是”、“thunderservices.exe”和“thunder.exe”,“保留”,然后单击“确定”退出(见图2)。

第2步:这样Process Monitor监控的结果就只显示迅雷的两个组件,现在迅雷没有下载任何东西,但是在Process Monitor的监控列表中我们却发现迅雷在后台异常的忙碌。它一会儿创建文件,一会儿又在读取文件,而且还不时发起连接,几分钟之内激活的事件就多达上万个。

第3步:打开系统任务管理器,切换到“联网“标签,可以看到虽然此时本机表面上没有任何网络活动,但是却不时有流量峰值出现。显然迅雷在后台不停读取本机文件,并不时将文件上传到服务器。方法同上,通过Process Monitor我们可以监控任意值得怀疑的网络软件,看清楚他们在后台到底做什么。

2.Windows 7用户――使用自带资源监视组件监控

对于Windows 7用户,我们可以使用系统自带的资源监视器组件来监控软件的网络活动。这里以监控“暴风影音2012在线高清版”为例。

同上,先关闭所有无关的网络程序,然后单击“开始所有程序附件系统工具资源监视器”,打开资源监视器后启动暴风影音,在资源监视器窗口切换到“网络”标签可以看到,启动暴风影音后联网的程序是stline.exe(暴风盒子)和Storm.exe(暴风主程序)。勾选这两个进程进行筛选,可以看到虽然当前没有播放任何影片,但是暴风仍然有不少数据流量,依次展开TCP连接、侦听端口,暴风的所有网络活动就一目了然了(见图3)。

展开“网络活动”可以看到,只要我们开启暴风影音,Storm.exe(暴风主程序)就会始终发起连接,而播放窗口右侧弹出的stline.exe(暴风盒子)则定时发起连接(用于更新视频介绍和广告)。在5.19断网事件中,正是由于这两个程序发起异常海量连接导致大面积断网事件发生。因此对于只是使用暴风播放视频的用户,我们可以在任务管理器中结束stline.exe进程,这样可以有效节省带宽。

小提示

启动一个程序后,在资源监视器窗口切换到“硬盘”标签,选中需要筛选的进程就可以看到程序启动后读取本机文件,QQ流氓事件正是网友通过这个方法发现的。此外通过资源监视器可以发现本机各种后台连接(比如搜狗输入法升级等)。

既然迅雷、暴风等软件有这些不光彩的记录,我们可以选择其他替代软件以保护自己电脑安全。比如迅雷用户可以使用网友制作的去广告版精简迅雷,暴风用户则可以使用具备同样功能的Kmplayer等。

连接全掌握,自己动手监控未知连接

扫描文件还不是最可怕的,可怕的是从后台将扫描到的数据传出去。除了已曝光的几大软件流氓外,还有更多你不知道的哪个软件也在侵犯你的隐私?最直接的方法,当然是检查当前系统中的网络连接(电脑数据的出入口),看看哪些软件在后台偷偷连网。

1.自力更生,系统工具直查本机连接

对于Windos 7用户使用前面介绍的资源监视器可以有效对系统连接进行全面监控,对于Windows XP用户则可以借助netstat命令查看本机所有连接。在命令提示符输入“Netstat -a -n -o”,这样当前电脑上所有连接信息都可以一览无遗,包括端口信息、连接进程。

小知识

各连接参数含义

LISTENING:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENING状态。

ESTABLISHED:意思是建立连接,表示两台机器正在通信 。

TIME_WAIT的意思是结束了这次连接。说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。

如果发现不明连接,断开连接的方法自然是结束连接的进程。比如通过netstat命令发现PID 2856进程连接异常,可以先打开任务管理器查看该进程具体名称,如果是陌生的程序则可以将其直接终止,或者在命令提示符下输入“taskkill /pid 2856 /f”将其强行终止。

2.在线检测,关闭危险端口

如果本机开放危险端口,这样黑客就很容易连接上我们的电脑。因此很有必要对电脑端口进行一番安全检测,这里可以使用赛门铁克在线检测服务。打开/sscv6/sc_scan.asp?langid=cs&venid=sym&plfid=22&pkj=HEFWUFJJSZOGIJPUVGC,然后单击“开始”,网站会自动对你的电脑进行全面扫描,我们可以在扫描结果展开查看,比如展开“黑客暴露程度检查”即可看到本机开放的端口,每个端口还有详细的说明,可以根据扫描结果选择是否关闭(见图4)。

小提示

常见涉嫌侵犯个人隐私软件一览(解决方法是查看厂商公告即时升级)

百度硬盘搜索,默认情况下,它会将用户的检索次数等信息发送到百度。

Flash Player漏洞,可能被黑客利用进行攻击。

火狐3.6版零日漏洞,如被攻击可被黑客稳定利用窃取资料。