Необхідність визначити, які порти використовує програма (Або яка програма використовує порти), Зазвичай виникає у разі підозри на зараження комп`ютера троянською програмою. Якщо ви помітили щось підозріле, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок».

Введіть в командному рядку команду tasklist і натисніть Enter. Ви отримаєте дані про всі запущені в системі процесах. Зверніть увагу на PID - ідентифікатор процесу. Він допоможе визначити, яка програма використовує той чи інший порт.

Наберіть в командному рядку команду netstat -aon і натисніть Enter. Ви побачите список поточних підключень. У графі «Локальний адреса» в кінці кожного рядка вказано номер порту. У графі PID вказані ідентифікатори процесів. Подивившись номер порту і відповідний йому PID, перейдіть до списку процесів і за номером ідентифікатора визначте, який процес використовує цей порт.

Якщо ви не можете за назвою процесу зрозуміти, якою програмою він належить, скористайтеся однією з відповідних в даному випадку програм. Наприклад, програмою Everest, вона ж Aida64. Запустіть програму, відкрийте вкладку «Операційна система», виберіть «Процеси». У списку процесів знайдіть потрібний вам і подивіться рядок його запуску. Це допоможе визначити, якою програмою належить процес.

Використовуйте для тієї ж мети програму AnVir Task Manager. Вона дозволяє відстежувати всі підозрілі процеси, в тому числі процеси програм, що з`єднуються з Інтернетом. Всі підозрілі процеси виділяються в списку програми червоним кольором.

Якщо ви бачите, що порт використовується невідомою вам програмою, то при наявності поточного з`єднання в графі «Зовнішній адреса» (команда netstat -aon) ви побачите ip-адреса комп`ютера, з яким встановлено з`єднання. У графі «Стан» буде стояти значення ESTABLISHED - якщо з`єднання присутня на поточний момент-CLOSE_WAIT, якщо з`єднання закрито- LISTENING, якщо програма чекає з`єднання. Останнє характерно для бекдор - одним з різновидів троянських програм.

Отримати список відкритих портів і пов`язаних з ними програм можна різними способами. Якщо ви хочете використовувати кошти Windows, викличте командний рядок поєднанням гарячих клавіш Win + R і введіть команду cmd. У вікні консолі наберіть netstat -a -n -o

Програма виведе список активних підключень. У стовпці «Локальний адреса» вказується мережева адреса вашого комп`ютера і, через двокрапку, номер порту, який зайнятий якимось додатком. У стовпці «Зовнішній адреса» виводиться IP віддаленого комп`ютера і номер порту, до якого цей додаток обмінюється даними. Стовпець PID містить ідентифікаційний номер процесу. Знайдіть порт, який вас цікавить, і запишіть пов`язаний з ним PID.

Застосуйте поєднання гарячих клавіш Ctrl + Alt + Delete і в вікні, «Безпека Windows» натисніть «Диспетчер завдань». Цю службу можна запустити інакше: викличте командне вікно поєднанням Win + R і введіть команду taskmgr. У меню «Вид» виберіть параметр «Вибрати стовпці» і поставте прапорець поруч із пунктом "Ідентіф.процесса (PID)». Знайдіть в стовпці PID номер цікавить вас процесу, а в стовпці «Ім`я образу» - назва програми, яка використовує відповідний порт.

Можна дізнатися активні порти і пов`язані з ними програми за допомогою програмних сканерів портів, наприклад, TCPView. Вона поширюється безкоштовно. Скачайте утиліту з сайту розробника і розпакуйте архів. Після запуску в стовпці Process програма виведе імена всіх активних процесів, в шпальтах Local Port і Remote Port - номери портів, між якими йде обмін пакетами, тобто на вашому і на віддаленому комп`ютері.

За замовчуванням інформація оновлюється кожну секунду, але ви можете змінити цей параметр, обравши в меню View пункт Update Speed. Нові підключення виділяються зеленим кольором, віддалені - червоним. Зміна стану точки відзначається жовтим. Щоб закрити з`єднання, клацніть по ньому правою клавішею миші і виберіть у спадному меню команду Close Connections.