Driver Radar Pro: bezpieczeństwo sterownika w trybie jądra
- Kategoria: Oprogramowanie
Driver Radar Pro to bezpłatna aplikacja dla urządzeń z systemem Microsoft Windows, która powiadamia o programach próbujących załadować sterowniki jądra.
Tryb jądra systemu Windows jest używany przez podstawowe składniki systemu operacyjnego i zaufane programy w celu zapewnienia im niezbędnych uprawnień, które oferuje tylko ten tryb.
Tryb jądra nie jest jednak ograniczony, a każdy program może zażądać dostępu w trybie jądra, a funkcja ta jest czasami wykorzystywana przez zaawansowane złośliwe oprogramowanie, na przykład rootkity.
Wszystkie nowoczesne wersje systemu Windows są dostarczane z kontrolą konta użytkownika, funkcją zaprojektowaną do blokowania wykonywania zadań o wysokim poziomie uprawnień, takich jak modyfikowanie rejestru, ładowanie sterowników urządzeń lub modyfikowanie chronionych katalogów.
UAC wyświetla monit, gdy program próbuje załadować sterownik trybu jądra, ale nie ujawnia, dlaczego program żąda dostępu.
Driver Radar Pro
Wtedy do gry wkracza Driver Radar Pro. Program powiadamia użytkownika o każdym programie żądającym dostępu do sterownika trybu jądra podczas działania systemu Windows.
Uwaga: upewnij się, że uruchomione oprogramowanie zabezpieczające znajduje się na białej liście, ponieważ w przeciwnym razie możesz uzyskać niebieski ekran lub inną awarię.
Nie koliduje z podstawowymi aplikacjami systemu Windows ani programistami i jest dostarczany z białą listą programów, o których również nie będzie Cię ostrzegać.
Driver Radar Pro jest dostarczany z opcjami zarządzania dla tej białej listy. Możesz usunąć dowolny skrót pliku, symbol wieloznaczny lub sygnatariusza z białej listy i użyć funkcji importu i eksportu, aby uczynić rzeczy bardziej wygodnymi, jeśli chcesz uruchomić program na wielu urządzeniach.
Wyczyść przycisk jest szczególnie przydatny, ponieważ usuwa wszystkie elementy, aby rozpocząć od pustej planszy.
Powiadomienia
Sam program wyświetla powiadomienie na pulpicie za każdym razem, gdy zauważy żądanie dostępu do sterownika w trybie jądra.
Dzieje się tak w przypadku wszystkich żądań, nawet z programów z białej listy. Tekst i kolor powiadomienia są jednak inne.
Program nie oferuje opcji ponownego załadowania sterownika, gdy jest on początkowo zablokowany. Oznacza to, że będziesz musiał dodać go ręcznie do białej listy, co nie jest tak wygodne, jak byłoby to zrobić za pomocą przycisku bezpośrednio z monitu.
Przycisk ignorowania wyświetlany w monitach powoduje dodanie sterownika do listy wykluczeń. Spowoduje to tylko zablokowanie wyświetlania powiadomienia, ale nie zmieni rzeczywistego stanu sterownika (dozwolony lub zablokowany).
Ustawienia
Możesz wyłączyć powiadomienia w ustawieniach programu, a także tam zarządzać listą wykluczeń.
Preferencje Driver Radar Pro są dość obszerne. Możesz tam wyłączyć autostart programu w systemie Windows, skonfigurować rejestrowanie zdarzeń, skopiować sterowniki do określonego folderu, zabezpieczyć program hasłem lub włączyć powiadomienia dźwiękowe.
Główny interfejs
Główny interfejs programu wyświetla wszystkie zdarzenia posortowane według daty. Każde zdarzenie jest wymienione wraz z datą i godziną, kontem użytkownika, na którym zostało wykonane, ścieżką i nazwą pliku sterownika, wydawcą sterownika i innymi informacjami.
Czerwone i zielone ikony przed każdą linią wskazują, czy sterownik został załadowany do urządzenia, czy zamiast tego został na nim zablokowany.
Kliknięcie prawym przyciskiem myszy na linii otwiera długą listę opcji. Możesz wyszukiwać skrót lub nazwę sterownika w Google lub VirusTotal dodaj skrót, ścieżkę do pliku lub sygnatariusza do białej listy programu, aby umożliwić jego wykonanie, lub zamiast tego otwórz właściwości pliku lub folder zawierający.
Werdykt
Driver Radar Pro to wyrafinowany program, który jest łatwy w użyciu. Dodaje kolejną warstwę ochrony do systemu Windows, blokując nieznane sterowniki przed ładowaniem z uprawnieniami do trybu jądra.
Zawiera kilka opcji badawczych, aby dowiedzieć się więcej o sterownikach przed podjęciem decyzji, czy dodać nowe do białej listy.