Driver Radar Pro er et gratis program til Microsoft Windows-enheder, som giver dig besked om programmer, der forsøger at indlæse kerne-drivere.
Windows’ kernel-mode bruges af centrale komponenter i operativsystemet og programmer, der er tillid til at forsyne dem med de nødvendige privilegier, som kun denne indstilling.
Kernel mode er ikke begrænset, dog, og et program kan anmode om kernel mode adgang, og funktionen er nogle gange udnyttes af sofistikeret malware, for eksempel rootkits.
Alle moderne versioner af Windows skib med User Account Control, en funktion, der er designet til at blokere programmer fra at udføre høj privilegium opgaver som at ændre Registreringsdatabasen, ilægning af styreprogrammer eller ændring af de beskyttede mapper.
UAC prompter fra, når et program forsøger at indlæse en kernel mode driver, men det vil ikke afsløre, hvorfor et program, der anmoder om adgang.
Driver Radar Pro
Det er, når Føreren Radar Pro kommer i spil. Programmet giver dig besked om et program anmoder om kernel mode driver adgang, mens Windows kører.
Bemærk: sørg for, at der kører sikkerhedssoftware er whitelisten, så du kan få en bluescreen eller andre nedbrud på anden måde.
Det griber ikke ind i centrale Windows-programmer eller drovers, og skibe med en whitelist af programmer, at det ikke vil advare dig om enten.
Driver Radar Pro skibe med ledelsen muligheder for at whiteliste. Du kan fjerne en fil hash, wildcard eller signer fra positivlisten, og bruge import og eksport funktioner til at gøre tingene mere behageligt, hvis du ønsker at køre programmet på flere enheder.
Knappen ryd er især praktisk, der, da det fjerner alle elementer til at starte med en blank tavle.
Meddelelser
Selve programmet viser en meddelelse på skrivebordet, når man konstaterer en anmodning om kernel mode driver er inkluderet.
Dette sker for alle henvendelser, også fra en whiteliste-programmer. Tekst og farve for anmeldelsen er forskellige, men.
Programmet giver ikke mulighed for at hente en driver, når den er blokeret i første omgang. Dette betyder, at du bliver nødt til at tilføje det manuelt til positivlisten, som er den ikke så bekvem som en knap, ville være at gøre det rigtige fra prompten.
Ignorer knappen vises på anvisningerne tilføje driveren til listen over undtagelser. Dette vil kun blokere den meddelelse fra, der vises, men vil ikke ændre førerens faktiske tilstand (tilladt eller blokeret).
Indstillinger
Du kan deaktivere meddelelser i programmet indstillinger og administrere listen over undtagelser der.
De præferencer Driver Radar Pro er ganske omfattende. Du kan deaktivere programmet er autostart med Windows er der, skal du konfigurere logføring af hændelser, kopi drivere til en bestemt mappe, password beskytte program, eller aktivér lyd anmeldelser.
Vigtigste interface
Det vigtigste program interface lister alle arrangementer sorteret efter dato. Hvert arrangement er anført med dato og tid, de bruger konto, der blev henrettet under, stien til og filnavnet på den driver, udgiver af den driver, og andre oplysninger.
Røde og grønne ikoner foran hver linje angiver, om der er en driver blev indlæst på enheden, eller blokeres på det i stedet.
Ved at højre-klikke på en linie åbnes en lang liste af muligheder. Du kan køre søger efter hash eller driver navn på Google eller VirusTotal, tilføje hash, filsti eller signer at programmet er whitelisten for at tillade, at dens udførelse, eller åbne filen egenskaber eller indeholdende mappe i stedet.
Dommen
Driver Radar Pro er et avanceret program, der er nemt at bruge. Det tilføjer endnu et lag af beskyttelse til Windows ved at blokere ukendte driverne bliver indlæst med kernel mode privilegier.
Den leveres med en håndfuld af forskning muligheder for at finde ud af mere om drivere, før der træffes beslutning om at tilføje nye på whitelisten.