Вбудовані утиліти - диспетчер процесів

Для пошуку шпигунського ПЗ і троянських програм вручну в програму AVZ вбудований власний диспетчер процесів.

Виклик диспетчера проводиться з меню "Сервіс \ Диспетчер процесів".

Диспетчер процесів дозволяє:

• відображати список запущених процесів (список процесів будується різними способами, для Windows NT передбачено побудову списку процесів штатними засобами, за допомогою Native API, за допомогою підсистеми пошуку прихованих процесів);

• відображати список бібліотек для кожного з процесів;

Для всіх об'єктів диспетчер процесів може обчислювати контрольні суми MD5 і збирає додаткову інформацію.

Іншою особливістю диспетчера процесів AVZ є можливість використання в його роботі системи протидії RootKit. В результаті диспетчер процесів AVZ, як правило, в змозі виявити і зупинити процеси, маскуються RootKit. Крім того, якщо в систему встановлений драйвер AVZ PM, до зібрана ним інформація використовується диспетчером процесів, що зокрема дозволяє видаляти маскуються процеси з KernelMode.

Закладка "Процеси" містить список процесів (верхня таблиця) і інформацію про поточний процес (на закладках під таблицею процесів). Таблиця процесів оновлюється при натисканні кнопки "Оновити".

Кнопка "Видалити процес" дозволяє завершити роботу з поточною діяльністю.

Кнопка "Копіювати в карантин" дозволяє відправити копію файлу з поточною діяльністю в папку "Карантин". Дана кнопка доступна тільки в разі, якщо файл не пізнаний за базі безпечних

Кнопка "Копіювати в карантин всі процеси, які не упізнані як безпечні" дозволяє відправити копію виконуваних файлів всіх процесів, що не упізнаних по базі безпечних в папку "Карантин".

Кнопка "Зберегти протокол".

Виробляє формування HTML протоколу, який зберігається на диск у вказаний користувачем місце (для збереження протоколу виводиться діалог збереження файлу стандартного виду). Після збереження протоколу видається пропозиція відкрити його (відкриття проводиться застосовуваним за замовчуванням браузером).

На закладці "Параметри" розміщені настройки диспетчера процесів:

• Перемикач "Обчислювати контрольні суми MD5 для файлів" - включення цього перемикача активує розрахунок контрольних сум для кожного файлу. Цей процес вимагає великих витрат ресурсів і оновлення списку відбувається повільніше;

Контекстне меню списку DLL

• Пошук в Google - відкриває браузер за замовчуванням і передає йому рядок URL, що виконує пошук в Google по імені файлу

• Пошук в Yandex - відкриває браузер за замовчуванням і передає йому рядок URL, що виконує пошук в Yandex по імені файлу

• Пошук в Rambler - відкриває браузер за замовчуванням і передає йому рядок URL, що виконує пошук в Rambler по імені файлу

• Пошук в реєстрі на ім'я файлу - викликає вікно пошуку в реєстрі, в зразку пошуку якого вже задано ім'я поточного файлу

• Пошук в реєстрі на ім'я файлу - викликає вікно пошуку в реєстрі, в зразку пошуку якого вже задано повне ім'я поточного файлу

• Виконайте примусове вивантажити DLL - виконує примусову вивантаження зазначеного модуля.