|
Акно Kernel Modules |
|
Акно Kernel Modules утрымоўвае спіс загружаных модуляў ядра з указаннем імя модуля, поўнага шляху да яго, адрасы загрузкі, памеру выявы ў памяці. Таксама выводзіцца і некаторая дадатковая інфармацыя: апісанне і кампанія-вытворца модуля, стан модуля (Hidden in memory, Modified image), а таксама вынік праверкі электронна-лічбавага подпісу і праверкі антывірусным ядром. Калі файл мае электронна-лічбавы подпіс, ён вылучаецца зялёным колерам. Калі файл дэтэктуецца антывірусным ядром, ён вылучаецца чырвоным (дакладнае дэтэктаванне) ці жоўтым колерам (падазрон). Калі ў модуля выяўлены анамаліі стану ў памяці сістэмы, ён вылучаецца жоўтым колерам. Усе астатнія модулі адлюстроўваюцца чорным колерам Сцяг Don’t display files digitally signed дазваляе выключыць са спісу інфармацыю пра падпісаныя аб’екты. Пры ўключэнні сцяга Use extended detection mode будзе адлюстравана дадатковая інфармацыя, сабраная драйверам пашыранага маніторынгу модуляў ядра. Нататка: Дадзены сцяг становіцца актыўным пасля ўсталёўкі драйвера пашыранага маніторынгу модуляў ядра і перазагрузкі кампутара..
Кнопка Dump служыць для здымання і захаванні на дыск дампаў абраных модуляў ядра. |
