В блоке Модули, загруженные процессом отображается информация о модулях, загруженных процессом, с которым связана обнаруженная сетевая активность. Например, процессом может быть загружена библиотека dll. По ссылке с путем к модулю вы можете раскрыть блок информации об этом процессе.
Отобразится следующая информация:
Путь к файлу – путь к файлу, загруженному процессом.
Название программы – имя файла, загруженного процессом.
Описание файла – дополнительная информация об обнаруженном файле.
Размер файла – размер обнаруженного файла.
Версия файла – версия обнаруженного файла.
MD5 – MD5-хеш файла.
SHA256 – SHA256-хеш файла.
Поставщик – компания, выпустившая программу, к которой относится процесс.
Версия программы – версия программы.
Подписано – автор сертификата, в котором содержится цифровая подпись к обнаруженному файлу.
Подпись действительна – информация о том, является ли сертификат действительным.
Обнаружено в локальной сети – дата и время обнаружения процесса в локальной сети.
Обнаружено на компьютерах – количество раз, которое этот процесс был обнаружен в локальной сети.
Компьютеров с подобной активностью – количество компьютеров, на которых был обнаружен подобный процесс.
Популярность файла в мире – популярность файла, запустившего процесс, в мире.
Популярность пути в мире – популярность пути, по которому был загружен процесс, в мире.
По ссылке Просмотреть журнал вы можете раскрыть блок с информацией о операциях с загруженным модулем:
Время – время загрузки модуля.
Сведения – путь к загруженному файлу.
Имя пользователя – имя учетной записи пользователя, загрузившего модуль.