Windows, vedere quali programmi stanno usando internet e sapere se sono dei virus

Sapere quali programmi su Windows stanno usando internet e sapere se sono dei virus

In termini di sicurezza il firewall è uno degli strumenti più importanti del computer in quanto la sua funzione è quella di filtrare, secondo le regole impostate dall’utente, i pacchetti dati in entrata e in uscita generati dai programmi e processi installati connessi a internet.

Software come ad esempio l’antivirus, i browser web, download manager vari per i quali è palese l’accesso alla rete, è normale che per funzionare adeguatamente debbano connettersi a internet per lo scambio dei pacchetti dati. Ma quando ad essere connessi alla rete ci sono programmi sconosciuti e/o che per loro natura/funzionalità non dovrebbero sfruttare la connessione internet, allora al fine della sicurezza sarebbe bene dare una controllata per accertarsi che non si tratti di potenziali virus o altra tipologia di malware.

Su Windows per sapere quali programmi stanno utilizzando internet, a disposizione ci sono diversi software freeware per farlo come ad esempio il portatile CurrPorts di NirSfot e Moo0 Connection Watcher. Ma TCPEye, per chi desidera verificare anche l’integrità dei programmi e processi Windows che hanno accesso a internet, è la migliore soluzione fra questi.

LEGGI ANCHE: Controllare quali app Android possono accedere a internet con NoRoot Firewall

Infatti con TCPEye, una volta installato, oltre che vedere quali programmi e processi su Windows stanno usando la connessione a internet (il monitoraggio avviene in tempo reale) e riportando per ognuno di essi l’indirizzo locale e remoto della connessione, lo stato, la nazione dove risiede il server al quale si è connesso il programma o processo in questione, il protocollo, la destinazione sul disco e via dicendo (come nell’esempio sotto in figura):
TCPEye interfaccia grafica
oltre che a poter terminare il processo e/o programma selezionato (cliccando l’opzione “End Process…“, è anche possibile sottoporlo alla multiscansione antivirus di VirusTotal in maniera tale da ottenere il responso di oltre 50 noti motori antivirus riguardo la sua integrità, ovvero per sapere se si tratta di un malware o meno.
Per fare ciò si deve semplicemente effettuare un clic destro di mouse sul programma o processo che si desidera verificare (oppure farci sopra un doppio clic) e come nell’esempio sotto in figura:
TCPEye inviare programma a VirusTotal
nel menu contestuale cliccare la voce “Cechk Whit VirusTotal“. Subito dopo il programma/processo in questione verrà sottoposto al multimotore antivirus e al termine verrà visualizzato, sul proprio browser internet, il responso circa la sua integrità (esempio sotto in figura):
Report VirusTotal programma inviato con TCPEye
Nel mio caso il rapporto VirusTotal è di 0 a 55, ovvero nessuno dei 55 antivirus interpellati ha segnalato come malevolo il programma/processo sottoposto a scansione da TCPEye.

Ad ogni modo resta sempre valido e caldamente consigliato tenere attivo il firewall in Windows, è ottimo anche quello integrato di Microsoft; ma nel caso in cui si sta usando Windows XP, dato che è terminato il supporto da parte della casa madre, è bene adoperare firewall di terze parti come ad esempio la versione gratis degli ottimi COMODO Firewall e ZoneAlarm (per gli attuali utilizzatori di Windows XP leggere l’articolo Programmi per rendere Windows XP più sicuro, dopo la fine del supporto Microsoft).

Compatibile con Windows: XP, Vista, 7, 8 e 8.1 | Dimensione: 1.38 MB | Download TCPEye

LEGGI ANCHE: Process Explorer integra VirusTotal per fare la scansione dei processi di Windows