Окно Process List |
Окно Process List содержит список загруженных процессов с указанием ID процесса, его имени, пути к файлу. Также выводится и некоторая дополнительная информация: описание и компания-производитель модуля, состояние модуля (Hidden in memory), а также результат проверки электронно-цифровой подписи и проверки антивирусным ядром.
Если файл имеет электронно-цифровую подпись, он выделяется зеленым цветом. Если файл детектируется антивирусным ядром, он выделяется красным (точное детектирование) или желтым цветом (подозрение). Если у модуля обнаружены аномалии состояния в памяти системы, он выделяется желтым цветом. Все остальные модули отображаются черным цветом. Флаг Don’t display files digitally signed позволяет исключить из списка информацию о подписанных объектах.
Окно Process List |