Приложение Process Explorer
При этом наблюдение происходит в режиме реального времени, за счет чего повышается эффективность приложения.
В настоящее время приложение является собственностью концерна Майкрософт. Существует Process Explorer для таких операционных систем, как Виндовс 7, Виндовс 8, Виндовс XP, VISTA.
Приложение можно найти .
Нет версии на русском языке. Однако в приложении будет легко разобраться лаже с минимальным знанием английского языка, потому что интерфейс составлен профессионально и является интуитивно понятным.
В приложении реализован инструмент эффективного поиска, за счет которого оно оперативно предоставляет пользователю нужную информацию.
Данные могут быть связаны с состоянием памяти, библиотекой на компьютере, действующих сейчас процессах и так далее.
К особенностям программы относятся:
Быстрое открытие любого приложения.
Перезагрузка, выключение, блокировка устройства.
Поиск используемой библиотеки и действующего процесса.
Указание всех процессов в форме текста и обозначение размера занимаемой ими памяти.
Таким образом, приложение Process Explorer позволяет получить данные о процессах, происходящих в компьютере.
В интерфейсе программы есть строка меню, область для вывода информации, панель инструментов. Область для данных может быть выполнена в двух формах:
Иерархический список.
Окно, которое разделено на две части. Верхняя часть содержит данные о всех процессах, а в нижней части есть подробное инфо о каждом процессе.
Процесс Эксплорер может быть использован для поиска вредоносных программ. В этом случае он легко определяет признаки вредоносного программного обеспечения. К них относятся:
Нет имени производителя.
Нет цифровой подписи. Для проверки этого признака нужен интернет.
Нет поля описания загрузочного образа.
Имя файла может совпадать с реальным файлом, но путь к нему будет отличаться.
Пути файлов совпадают, но отличается имя.
Дата создания файла существенного отличается от других дат, причем для этого нет оснований.
