Cara Meningkatkan security mode kernel driver dengan Driver Radar Pro | kernel mode driver security | Sekarang Malware sudah semakin Canggih, bahkan mereka dapat menyusup ke dalam Kernel Sistem dan oleh karena itu saya disini akan memberikan informasi yang mungkin dapat berguna untuk mengatasi masalah tersebut.
Driver Radar Pro adalah aplikasi gratis untuk perangkat Microsoft Windows yang memberitahu Anda tentang program yang mencoba untuk memuat driver kernel.
mode kernel Windows digunakan oleh komponen inti sistem operasi dan program terpercaya untuk menyediakan mereka dengan diperlukan hak istimewa yang hanya ditawarkan oleh mode ini.
mode kernel ini tidak dibatasi dan program apapun dapat meminta akses modus kernel, dan fitur ini kadang-kadang dimanfaatkan oleh malware canggih, misalnya rootkit.
Semua versi modern Windows hadir dengan User Account Control, sebuah fitur yang dirancang untuk memblokir program dari melaksanakan tugas istimewaan seperti memodifikasi Registry, memuat driver perangkat atau memodifikasi direktori yang dilindungi.
akan ada UAC prompt ketika sebuah program mencoba untuk memuat driver kernel mode tetapi tidak akan mengungkapkan mengapa program meminta akses.
Driver Radar Pro
Saat itulah driver Radar Pro berperan penting. Program ini memberitahu Anda tentang program yang meminta akses mode kernel driver ketika Windows sedang berjalan.
Catatan : pastikan bahwa menjalankan security software ke dalam daftar putih, karena Anda mungkin mendapatkan bluescreen atau kecelakaan lainnya.
Itu tidak mengganggu aplikasi inti Windows atau drivers, dan hadir dengan program daftar putih yang tidak akan memperingatkan Anda.
driver Radar Pro hadir dengan pilihan manajemen untuk daftar putih. Anda dapat menghapus file hash, wildcard atau signer dari daftar putih, dan menggunakan fitur impor dan ekspor untuk membuat hal-hal yang lebih nyaman jika Anda ingin menjalankan program di beberapa perangkat.
Tombol clear sangat berguna ada karena menghapus semua item untuk memulai dengan kosong kembali.
pemberitahuan
Program itu sendiri menampilkan notifikasi di desktop setiap kali pemberitahuan permintaan untuk akses mode kernel driver.
Hal ini terjadi untuk semua permintaan, bahkan dari program whitelist. sekalipun Teks dan warna pemberitahuan akan berbeda.
Program ini tidak menawarkan ada pilihan untuk reload Driver ketika awalnya sudah diblokir. Ini berarti bahwa Anda harus menambahkan secara manual ke whitelist yang tidak nyaman seperti tombol yang akan melakukannya langsung dari prompt.
tombol ignore akan menambahkan driver ke daftar pengecualian. Ini hanya akan ditampilkan pada pemberitahuan dari yang diblokir , tapi tidak akan mengubah keadaan yang sebenarnya (allowed atau blocked).
pengaturan
Anda dapat menonaktifkan pemberitahuan di pengaturan program, dan mengelola daftar pengecualian di sana juga.
Preferensi Driver Radar Pro yang cukup luas. Anda dapat menonaktifkan autostart program pada Windows, mengkonfigurasi logging of events, menyalin driver ke folder tertentu, melindungi program dengan sandi, atau mengaktifkan pemberitahuan suara.
baca juga : Review Sofware All In One System Rescue Toolkit
antarmuka utama
Antarmuka program utama berisi semua peristiwa yang diurutkan berdasarkan tanggal. Setiap acara terdaftar dengan tanggal dan waktu, account pengguna, path dan nama file dari driver, penerbit driver, dan informasi lainnya.
ikon merah dan hijau di setiap baris depan menunjukkan apakah driver itu dimuat pada perangkat, atau diblokir pada itu.
klik kanan pada baris untuk membuka daftar pilihan yang panjang. Anda dapat menjalankan pencarian untuk hash atau nama driver di Google atau VirusTotal, menambahkan hash, path file atau signer ke program daftar putih jika memungkinkan melaksanakannya, atau membuka properti file atau folder.
Download : Download driver radar pro
Kesimpulan
Driver Radar Pro adalah program canggih yang mudah digunakan. Ia menambahkan lapisan perlindungan ke Windows dengan menghalangi driver yang tidak diketahui dari yang diload dengan hak modus kernel.
Ini hadir dengan beberapa pilihan penelitian untuk mengetahui lebih lanjut tentang driver sebelum memutuskan apakah akan menambahkannya ke daftar putih baru.
referensi dan images :
- ghacks.net