Föraren Radar Pro är ett gratis program för Microsoft Windows-enheter som meddelar dig om program som försöker att läsa in kärnan förare.
Windows kernel-läge används av centrala komponenter i operativsystemet och betrodda program för att förse dem med den nödvändiga privilegier för att endast detta läge erbjuder.
Kernel-läge är inte begränsat dock, och alla program kan begära kernel mode”, och funktionen är ibland utnyttjas av sofistikerad skadlig kod, till exempel rootkits.
Alla moderna versioner av Windows fartyg med User Account Control, en funktion för att blockera program från att köra höga privilegium uppgifter såsom att ändra i Registret, inläsning av drivrutiner eller ändra skyddade kataloger.
UAC snabb när ett program försöker att ladda en av kärnans läge föraren men det kommer inte att avslöja varför ett program begär åtkomst.
Föraren Radar Pro
Det är när Föraren Radar Pro kommer in i bilden. Programmet meddelar dig om eventuella program som begär kernel mode driver tillgång medan Windows körs.
Obs: se till att köra programvara för säkerhet är vitlistad, som du kan få en bluescreen eller andra krasch på annat sätt.
Det gör inte störa viktiga Windows-program eller drovers, och levereras med en lista över tillåtna program för att det inte kommer att varna dig om det heller.
Föraren Radar Pro levereras med alternativ för hantering för att vitlista. Du kan ta bort någon fil hash, jokertecken eller signer från godkänd-listan, och använda import-och export-funktioner för att göra saker mer bekväm om du vill köra programmet på flera enheter.
Knappen rensa är särskilt praktiskt det eftersom det tar bort alla objekt för att starta med ett oskrivet blad.
Anmälningar
Själva programmet visas ett meddelande på skrivbordet när den märker att det finns en begäran om kernel mode driver tillgång.
Detta händer för alla önskemål, även från godkänd-listan program. Text och färg för anmälan är dock annorlunda.
Programmet erbjuder ingen möjlighet att ladda en drivrutin när den är blockerad från början. Detta innebär att du måste lägga till den manuellt i godkänd-listan som inte är lika bekvämt som en knapp skulle vara att göra det rätt från prompten.
Ignorera-knappen som visas på skärmen för att lägga till drivrutinen i listan över undantag. Detta kommer bara att blockera anmälan från att visas, men kommer inte att ändra förarens faktiska tillstånd (tillåten eller blockerad).
Inställningar
Du kan inaktivera meddelanden i programmet inställningar och hantera listan över undantag där också.
Inställningar för Drivrutinen Radar Pro är ganska omfattande. Du kan avaktivera programmet startas automatiskt med Windows det, konfigurera loggning av händelser, kopiera drivrutiner till en särskild mapp, lösenordsskydda programmet, eller aktivera ljudet anmälningar.
Huvudgränssnittet
De viktigaste gränssnittet för programmet listar alla evenemang sorterade efter datum. Varje händelse är listad, med datum och tid, det användarkonto som det var avrättades under den sökväg och filnamn för föraren, utgivare av förare och annan information.
Röda och gröna ikoner framför varje rad anger om en drivrutin har lästs in på enheten, eller blockeras på det istället.
En höger-klicka på en linje öppnar en lång lista av alternativ. Du kan köra sökningar för hash eller förare namn på Google eller VirusTotal, lägg hash, sökväg eller signer till programmets godkänn för att tillåta att dess utförande, eller öppna filen egenskaper eller som innehåller mappen i stället.
Dom
Föraren Radar Pro är ett sofistikerat program som är lätt att använda. Det tillför ytterligare ett lager av skydd för Windows genom att blockera okända förare från att vara laddad med kernel-läge privilegier.
Det levereras med en handfull av forskning alternativ för att ta reda på mer om drivrutiner innan man beslutar om att lägga till nya på whitelist.