Driver Radar Pro è un’applicazione gratuita per dispositivi Microsoft Windows che indica i programmi che tentano di caricare i driver del kernel.
Windows kernel mode è utilizzato da componenti principali del sistema operativo e i programmi attendibili per fornire loro i necessari privilegi che solo in questa modalità.
Modalità Kernel non è limitato, tuttavia, e qualsiasi programma che possa richiesta kernel modalità di accesso, e la funzione è a volte sfruttata dal malware più sofisticati, per esempio rootkit.
Tutte le versioni moderne di Windows fornito con il Controllo Account Utente, una funzionalità progettata per bloccare i programmi in esecuzione con privilegi elevati di attività quali la modifica del Registro di sistema, il caricamento del driver di periferica o la modifica di cartelle protette.
UAC chiede quando un programma tenta di caricare un driver in modalità kernel, ma non rivelare il motivo per cui un programma richiede l’accesso.
Driver Pro Radar
Che, quando il pilota Radar Pro entra in gioco. Il programma avvisa l’utente su qualsiasi programma richiede driver in modalità kernel di accesso mentre Windows è in esecuzione.
Nota: assicurarsi che esegue il software di sicurezza è nella white list, come si può ottenere uno schermo blu o altri crash altrimenti.
Non interferire con le principali applicazioni di Windows o mandriani, e viene fornito con un elenco di programmi che non avvisa.
Driver Radar Pro viene fornito con opzioni di gestione per la whitelist. È possibile rimuovere qualsiasi file hash, jolly o firmatario da whitelist, e utilizzare la funzionalità di importazione ed esportazione per rendere le cose più comodo se si desidera eseguire il programma su più dispositivi.
Il pulsante clear è particolarmente utile non rimuove tutti gli elementi per iniziare con una lavagna vuota.
Le notifiche
Il programma visualizza un messaggio di notifica del desktop ogni volta che si accorge di una richiesta per il driver in modalità kernel di accesso.
Questo accade per tutte le richieste, anche dalla whitelist programmi. Il testo e il colore della notifica è diverso.
Il programma non offre alcuna opzione per ricaricare un driver quando è bloccato inizialmente. Questo significa che sarà necessario aggiungere manualmente alla whitelist che non è così conveniente come un pulsante sarebbe quello di fare da prompt.
Il pulsante ignora visualizzato il prompt aggiungere il driver per l’elenco delle esclusioni. Questo bloccherà solo la notifica di visualizzare, ma non modificare il driver è stato effettivo (consentito o bloccato).
Impostazioni
È possibile disattivare le notifiche nelle impostazioni del programma e gestire l’elenco delle esclusioni.
Le preferenze dei Driver Radar Pro sono piuttosto ampie. Si può disattivare il programma di avvio automatico con Windows ci configurare la registrazione di eventi, copiare i driver in una cartella specifica, proteggere con password il programma, o abilitare il suono delle notifiche.
Interfaccia principale
L’interfaccia del programma principale sono elencati tutti gli eventi ordinati per data. Ogni evento viene elencato con la data e l’ora, l’account utente è stato eseguito sotto, il percorso e il nome file del driver, editore del driver, e altre informazioni.
Il rosso e il verde icone nella parte anteriore di ogni riga indicare se un driver è stato caricato sul dispositivo, o bloccato su di esso, invece.
Un clic destro su una riga si apre un lungo elenco di opzioni. È possibile eseguire ricerche per l’hash o il nome del driver su Google o su VirusTotal, aggiungere l’hash, il percorso del file o firmatario del programma whitelist per permettere la sua esecuzione, o aprire le proprietà del file o la cartella che lo contiene, invece.
Verdetto
Driver Radar Pro è un programma sofisticato che è facile da usare. Si aggiunge un altro strato di protezione di Windows bloccando sconosciuto il driver caricato con modalità kernel privilegi.
Esso viene fornito con una manciata di opzioni di ricerca per saperne di più sui driver prima di decidere se aggiungere alla whitelist.