Я починаю розглядати свою мережеву діяльність, щоб визначити, чи є в моїй системі щось, що спілкується із зовнішнім світом, що не повинно. Як визначити, що є дійсним і потрібним?
Наприклад, у мене протягом хвилини не було активності в мережі, але я все ще мав таке спілкування зі швидкістю понад 1 Кб / сек: svchost.exe (LocalService та NoImpersonation), Адреса: 239.xxx
Інші, які я знаю, потрібні, з моїм IP маршрутизатором.
Редагувати: Для прикладу, який я подав, цільове призначення - 239.255.255.250:1900 Місцезнаходження http: // 192.168.1.2: 2869 / upnphost / udhisapi.dll? Content = uuid: 090dfd23-5421-4924-97ab-8968907a1da0 Я здогадуюсь це Windows Media Player, заснований на тому, що я бачив, хоча я ніколи не запускав "запуск" / установку для цього, тому він не повинен мати дозволу на поширення інформації (якщо ліцензійний договір на ОС Windows якимось чином не пов'язаний з цим).