加载的模块 (DLL)
此进程将加载完整的 DLL 列表。您可以选择屏幕上的所有 DLL,也可以选择单个 DLL。标记为安全、标记为不安全、阻止、取消阻止、标记为已检查、标记为未检查或单击查看时间按钮,使用位于屏幕底部的按钮获取这些 DLL 指示见到的位置的计算机列表。
|
不跟踪受信任的 DLL 文件。 |
侧边的进程树
进程树反映了进程之间的父子关系,其中子进程直接显示在其父进程的正下方并右缩进。侧边的进程是孤立的进程,其父进程已退出。
过滤、标签和表选项
使用屏幕顶部的过滤器优化显示的项。搜索特定计算机、检测、事件、可执行文件或脚本时,标签功能非常强大。单击表选项的齿轮图标 
以管理主表。
单击已加载的模块以执行进一步的操作:
详细信息 |
转到可执行文件详细信息选项卡。 |
|---|---|
统计信息 |
转到可执行文件统计信息选项卡。 |
检测 |
转到可执行文件检测选项卡。 |
见到的位置 |
前往见到可执行文件的位置选项卡。 |
阻止 |
转到阻止哈希选项卡。 |
取消阻止 |
从阻止的哈希部分删除哈希。 |
标记为安全 |
将目标标记为安全状态;许多规则用于判定风险等级。“标记为安全”对检测的影响。从目标窗口中选择要标记为安全的目标。“标记为安全”不保证特定模块不会包含在检测中。存在数百条规则,有些规则会引发检测,而无论是哪个模块执行了可疑操作,即使是像 PowerShell 这样的受信任模块也不例外。其他规则根据模块评估风险。此类规则会考虑使用“安全”标志。此标志表示用户已分析该模块并判断其不太可能为恶意软件,因此在规则评估过程中会假定风险发生在更早的阶段。 |
标记为不安全 |
将可执行文件标记为不安全。 |
下载文件 |
此时将显示受影响的可执行文件或 DLL 的下载窗口。 |
位号 |
从现有列表中分配检测标签或创建自定义标签。 |
过滤器 |
在激活上下文菜单的列上显示快速过滤器(仅显示此项、隐藏此项)。 |