首页 >新闻 > 科技 > 内容

Driver Radar Pro内核模式驱动程序安全性

科技 2020-03-04 09:32:20

Driver Radar Pro是适用于Microsoft Windows设备的免费应用程序,它会通知您有关尝试加载内核驱动程序的程序。

Windows的内核模式由核心操作系统组件和受信任的程序用来为它们提供只有此模式才能提供的必要特权。

但是,内核模式不受限制,任何程序都可以请求内核模式访问,并且该功能有时会被复杂的恶意软件(例如rootkit)利用。

Windows的所有现代版本均附带用户帐户控制,该功能旨在阻止程序执行高特权任务,例如修改注册表,加载设备驱动程序或修改受保护的目录。

当程序尝试加载内核模式驱动程序时,UAC会提示,但不会显示程序为何请求访问。

那就是Driver Radar Pro发挥作用的时候。该程序会在Windows运行时通知您有关任何请求内核模式驱动程序访问的程序。

注意:请确保将运行中的安全软件列入白名单,否则可能会导致蓝屏或其他崩溃。

它不会干扰Windows核心应用程序或驱动程序,并且附带了程序白名单,它们也不会警告您。

Driver Radar Pro随附该白名单的管理选项。如果要在多个设备上运行程序,则可以从白名单中删除任何文件哈希,通配符或签名者,并使用导入和导出功能使程序更舒适。

清除按钮在那里特别方便,因为它删除所有项目以空白面板开始。

白名单

通知事项

程序本身在注意到内核模式驱动程序访问请求时会在桌面上显示通知。

即使对于白名单程序,所有请求也会发生这种情况。通知的文字和颜色虽然有所不同。

驾驶员雷达专业通知

驱动程序被阻止

程序最初被阻止时,没有提供重新加载驱动程序的选项。这意味着您将必须手动将其添加到白名单中,这不如从提示中直接按按钮那样方便。

提示上显示的“忽略”按钮会将驱动程序添加到排除列表中。这只会阻止显示通知,而不会更改驱动程序的实际状态(允许或阻止)。

设定值

您可以在程序设置中禁用通知,并在那里管理排除列表。

设定

Driver Radar Pro的偏好非常广泛。您可以在此处使用Windows禁用程序的自动启动,配置事件日志记录,将驱动程序复制到特定文件夹,使用密码保护程序或启用声音通知。

主界面

主程序界面列出了按日期排序的所有事件。每个事件都列出了日期和时间,执行该事件的用户帐户,驱动程序的路径和文件名,驱动程序的发布者以及其他信息。

每行前面的红色和绿色图标指示驱动程序是已加载到设备上还是被阻止在设备上。

驾驶员雷达专业界面

右键单击一行会打开一长串选项。您可以在Google或VirusTotal上搜索哈希或驱动程序名称,将哈希,文件路径或签名者添加到程序的白名单中以允许其执行,或者打开文件属性或包含文件夹。

判决

Driver Radar Pro是一个易于使用的复杂程序。通过阻止未知的驱动程序加载内核模式特权,它为Windows添加了另一层保护。

在确定是否将新驱动程序添加到白名单之前,它附带了一些研究选项,以查找有关驱动程序的更多信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。