Driver Radar Pro: keamanan driver mode kernel
- Kategori: Perangkat Lunak
Driver Radar Pro adalah aplikasi gratis untuk perangkat Microsoft Windows yang memberi tahu Anda tentang program yang mencoba memuat driver kernel.
Mode kernel Windows digunakan oleh komponen sistem operasi inti dan program tepercaya untuk memberi mereka hak istimewa yang diperlukan yang hanya ditawarkan mode ini.
Mode kernel tidak dibatasi, dan program apa pun dapat meminta akses mode kernel, dan fitur tersebut terkadang dieksploitasi oleh malware yang canggih, misalnya rootkit.
Semua versi modern Windows disertakan dengan Kontrol Akun Pengguna, sebuah fitur yang dirancang untuk memblokir program agar tidak menjalankan tugas-tugas dengan hak istimewa tinggi seperti memodifikasi Registri, memuat driver perangkat, atau mengubah direktori yang dilindungi.
UAC meminta ketika program mencoba memuat driver mode kernel tetapi tidak akan mengungkapkan mengapa program meminta akses.
Driver Radar Pro
Saat itulah Driver Radar Pro ikut bermain. Program ini memberi tahu Anda tentang program apa pun yang meminta akses driver mode kernel saat Windows sedang berjalan.
Catatan: pastikan bahwa menjalankan perangkat lunak keamanan dalam daftar putih, karena Anda mungkin mendapatkan layar biru atau crash lainnya.
Itu tidak mengganggu aplikasi Windows inti atau drovers, dan dikirimkan dengan daftar putih program yang juga tidak akan memperingatkan Anda tentangnya.
Driver Radar Pro dikirimkan dengan opsi manajemen untuk daftar putih itu. Anda dapat menghapus hash, wildcard, atau penanda tangan file apa pun dari daftar putih, dan menggunakan fitur impor dan ekspor agar lebih nyaman jika Anda ingin menjalankan program di beberapa perangkat.
Tombol hapus sangat berguna di sana karena menghapus semua item untuk memulai dengan batu tulis kosong.
Notifikasi
Program itu sendiri menampilkan pemberitahuan di desktop setiap kali ia melihat permintaan untuk akses driver mode kernel.
Ini terjadi untuk semua permintaan, bahkan dari program daftar putih. Teks dan warna notifikasi berbeda.
Program ini tidak menawarkan opsi untuk memuat ulang driver ketika awalnya diblokir. Ini berarti Anda harus menambahkannya secara manual ke daftar putih yang tidak senyaman tombol untuk melakukannya langsung dari prompt.
Tombol abaikan yang ditampilkan di petunjuk menambahkan driver ke daftar pengecualian. Ini hanya akan memblokir notifikasi agar tidak ditampilkan, tetapi tidak akan mengubah status pengemudi yang sebenarnya (diizinkan atau diblokir).
Pengaturan
Anda dapat menonaktifkan pemberitahuan di pengaturan program, dan mengelola daftar pengecualian di sana juga.
Preferensi Driver Radar Pro cukup luas. Anda dapat menonaktifkan program mulai otomatis dengan Windows di sana, mengonfigurasi pencatatan aktivitas, menyalin driver ke folder tertentu, melindungi program dengan kata sandi, atau mengaktifkan pemberitahuan suara.
Antarmuka utama
Antarmuka program utama mencantumkan semua acara yang diurutkan berdasarkan tanggal. Setiap peristiwa dicantumkan dengan tanggal dan waktu, akun pengguna yang menjalankannya, jalur dan nama file driver, penerbit driver, dan informasi lainnya.
Ikon merah dan hijau di depan setiap baris menunjukkan apakah driver dimuat di perangkat, atau diblokir di atasnya.
Klik kanan pada sebuah baris akan membuka daftar panjang opsi. Anda dapat menjalankan pencarian untuk hash atau nama driver di Google atau VirusTotal , tambahkan hash, jalur file, atau penanda tangan ke daftar putih program untuk memungkinkan pelaksanaannya, atau buka properti file atau folder yang memuatnya.
Putusan
Driver Radar Pro adalah program canggih yang mudah digunakan. Itu menambahkan lapisan perlindungan lain ke Windows dengan memblokir driver yang tidak dikenal agar tidak dimuat dengan hak mode kernel.
Ini dikirimkan dengan beberapa opsi penelitian untuk mencari tahu lebih lanjut tentang pengemudi sebelum memutuskan apakah akan menambahkan yang baru ke daftar putih.