Можно узнать, что использует javaw.exe для подключения вне сети?

2

Есть ли способ узнать, кто / что запускает что-то через java / javaw.exe, чтобы определить, является ли исходящее сетевое соединение безопасным или мошенническим?

Я использую сторонний брандмауэр (Windows Firewall Control), который взаимодействует с собственным брандмауэром Windows 7 и предупреждает меня о любых / всех исходящих соединениях (у которых еще нет правила).

Проблема, однако, заключается в javaw.exe - поскольку это по сути программа «шлюз», небезопасно разрешать ее в любое время / каждый раз / в любом случае через брандмауэр.

Поэтому мне интересно - если нет прямого действия или очевидной причины и следствия в сочетании с предупреждением о исходящем сетевом соединении через javaw.exe, есть ли способ определить, что делает вызов?

Мне тоже интересно об этом с svchost.exe тоже.

windows-7 windows networking java firewall Coldblackice
источник
1
Вы можете проверить параметры командной строки, если вы еще этого не сделали. Откройте диспетчер задач и выберите вкладку « Процесс ». Затем нажмите « Вид»> «Выбрать столбцы» и включите параметр командной строки . Что касается svchost.exe, это общее имя хост-процесса для системных служб. Если щелкнуть по нему правой кнопкой мыши и выбрать « Перейти к сервису (ам)» , все связанные сервисы будут выделены.
and31415
@ and31415 А, отличная идея! Спасибо за предложение.
Coldblackice
@ and31415 Если вы поставите это как ответ, я выберу его как лучший ответ.
Coldblackice

Ответы:

4

Аргументы командной строки

Аргумент командной строки или параметр является элементом информации , представленной в программу , когда она началась. Программа может иметь много аргументов командной строки, которые идентифицируют источники или места назначения информации, или которые изменяют работу программы.

Когда командный процессор активен, программа обычно вызывается путем ввода ее имени с последующими аргументами командной строки (если есть).

Источник: Интерфейс командной строки - Аргументы

Проверяя полную строку командной строки, вы можете пролить больше света на этот вопрос.

  1. Откройте диспетчер задач .
  2. Выберите вкладку « Процессы », затем нажмите « Просмотр»> «Выбрать столбцы» .
  3. Включите параметр командной строки и нажмите кнопку ОК, чтобы применить изменения.

дальнейшее чтение

svchost.exe

Исполняемый файл описывается как хост-процесс для служб Windows . Это общий процесс, который обслуживает различные системные службы.

На svchost.exeвашем компьютере может быть несколько экземпляров , каждый из которых содержит разные службы. Один экземпляр svchost.exeможет содержать одну службу для программы, а другой - несколько служб, связанных с Windows. Вы можете использовать диспетчер задач, чтобы увидеть, какие службы работают под каждым экземпляром svchost.exe.

  1. Откройте Диспетчер задач, щелкнув правой кнопкой мыши панель задач и выбрав Пуск Диспетчер задач .

  2. Перейдите на вкладку « Процессы ».

  3. Нажмите Показать процессы всех пользователей . Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

  4. Щелкните правой кнопкой мыши экземпляр svchost.exeи выберите « Перейти к службам» . Службы, связанные с процессом, выделены на вкладке Службы .

Источник: Что такое svchost.exe?

and31415
источник
0

У меня был «мошеннический» процесс javaw, к которому не было привязано ни одной опции командной строки.

Просматривая параметры « Вид»> «Выбрать столбцы» , я нашел параметр:

  • Имя пути к изображению

Это позволило мне увидеть, что это jvm, подключенный к другому программному пакету.

введите описание изображения здесь

Tschallacka
источник