L'utilisation d'un firewall sur un PC est aujourd'hui devenu monnaie courante, ne serait-ce que parce que Windows en active un par défaut. Cependant même avec un firewall, il peut être utile de vérifier l'activité des applications sur internet.
Un exemple vécu : au démarrage d'un PC un processus Internet Explorer communique sur internet par le port 80. Le firewall ne bronche pas, quoi de plus normal en effet qu'un navigateur internet utilisant le port par défaut pour le web. Oui mais voilà, personne n'a lancé Internet Explorer et l'adresse distante est une IP chinoise… Joli signe d'une probable infection du PC qu'un simple firewall ne bloquera pas puisqu'il n'y verra aucune activité anormale.
CurrPorts est une application gratuite disponible en 32 et en 64 bits. Elle permet bien sûr d'effectuer un monitoring actif de l'activité des processus, mais aussi d'enregistrer des logs d'activité pour une surveillance ultérieure plus approfondie.
Il est possible de lui joindre une autre application, elle aussi gratuite, du même éditeur : IPNetInfo. Il suffit pour cela de placer le fichier exécutable dans le répertoire d'installation de CurrPorts. IPNetInfo permet en faisant simplement un clic droit sur un des processus affichés par CurrPorts de connaître le pays, le propriétaire de l'IP distante et de vérifier ainsi la légitimité du traffic internet de ce processus.
Pas de billets en relation avec ce sujet.
