|
Прозорец Kernel Modules |
|
Прозореца Kernel Modules съдържа списък със стартираните модули на ядрото с показани име на модула, пълен път до него, адрес на зареждане, размер на образа в паметта. Също така се показва и допълнителна информация: описание и компания-производител на модула, състояние на модула (Hidden in memory, Modified image), както и резултат от проверката на цифровия подпис и проверка с антивирусното ядро. Ако файла има цифров подпис, той е отбелязан в зелен цвят. Ако файла се детектира от антивирусното ядро, той се отбелязва с червен (точно детектиране) или жълт цвят (подозрение). Ако в модула са открити аномалии на състоянието в паметта на системата, той се отбелязва с жълт цвят. Всички останали модули се показват с черен цвят. Флага Don’t display files digitally signed позволява да се изключи от списъка информацията за подписаните обекти. При включване на флага Use extended detection mode ще бъде показана допълнителна информация, събрана от драйвера за подробен мониторинг на модулите от ядрото. Забележка: Този флаг става активен след инсталиране на драйвера за подробен мониторинг на модулите от ядрото и рестартиране на компютър. Бутона Dump служи за сваляне и съхраняване на диска на дъмпове на избрани модули на ядрото. |
