NoVirusThanks Driver Radar Pro - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: NoVirusThanks Driver Radar Pro (/thread-8222.html) |
NoVirusThanks Driver Radar Pro - ichito - 05.05.2014 Znana z wielu samodzielnych i specjalizowanych narzędzi do zabezpieczeń firma NoVirusThanks - m.in. programu [Aby zobaczyć linki, zarejestruj się tutaj] - poinformowała niedawno o kolejnej swojej aplikacji pod nazwą NoVirusThanks Driver Radar Pro . Jest to niewielkie narzędzie, którego zadaniem jest domyślne blokowanie nieznanych sterowników trybu jądra ( KMD - kernel-mode drivers ) czyli tych działających najgłębiej w systemie na najwyższym stopniu uprzywilejowania (tzw. ring 0 ) i mających bezpośredni dostęp do wszystkich urządzeń. Ma to szczególne znaczenie w walce z rootkitami, a samo narzędzie jest świetnym uzupełnieniem do programu ERP.Program jest darmowy, a po pobraniu i instalacji oferuje kreatora ustawień - bezpieczniej jest zastosować w nim ustawienia domyślne - po czym buduje listę zaufanych sterowników tzw. "WhiteList" . Każdy kolejny wykryty sterownik jest automatycznie blokowany i dodawany do listy "Black List" ....jeśli uznamy go za zaufany to z poziomu rejestratora zdarzeń możemy go za pomocą polecenia z menu kontekstowego przenieść do listy zaufanych. Program nie ma innego "trybu uczenia" czy kolejnego działania kreatora - dzieje się to tylko przy instalacji, co zapewne ma związek z tym, by nie dodawać automatycznie do listy zaufanych tych sterowników, które są wykryte w późniejszym czasie. Wniosek z tego też jest taki, że program powinien być instalowany na czystym systemie. Lista niektórych możliwości za producentem: - monitorowanie ładujących się w systemie sterowników KMD - dodawanie ich do listy zaufanych na podstawie sumy kontrolnej MD5 - zarządzanie listami zaufanych i blokowanych sterowników - dziennik zdarzeń - kopie zapasowe wykrytych sterowników oraz kopie sum MD5 - zintegrowane z programem wyszukiwanie za pomocą Google dodatkowych informacji o wykrytych sterownikach - opcjonalny automatyczny start wraz z systemem - niskie zużycie zasobów. program jest darmowy, w angielskiej wersji językowej, obsługuje wszystkie systemy Windows 32- i 64- bitowe. Ostatnia wersja stabilna ma numer 1.4, ale program miał już wersję testową 1.5, a potem ukazały się kolejne wersje beta 2.x, o których szerzej na wątku Wildersów - działają stabilnie u mnie, a są o tyle lepsze, że podnoszą funkcjonalność i łatwość obsługi programu...screeny z programu poniżej. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Strona programu [Aby zobaczyć linki, zarejestruj się tutaj] Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj] --------------------edit: Pojawiła się właśnie kolejna wersja - lista zmian Cytat: What''s New: Info i pobieranie [Aby zobaczyć linki, zarejestruj się tutaj] Jak widać z wykazu wprowadzono dość istotne lub wygodne dla użytkownika opcje: import/eksport listy zaufanych, tryb nauki/zaufania/blokady systemu i wyłączenie ochrony czyli możliwości podobne do tych z Exe Radar Pro.Re: NoVirusThanks Driver Radar Pro - ichito - 26.05.2014 Trzy ostatnie wersje i zmiany do nich...szybko jak widać reagują na propozycje użytkowników i zgłaszane przez nich błędy piątek 23 maj Cytat: I added the option "Search Hash on VirusTotal" on RMB on Events TAB, plus I added RMB options in the WhiteList TAB, and some other minor improvments. z soboty Cytat: What''s new ? i ostatnia sprzed godziny Cytat: What''s new ? Pobieranie najnowszej wersji [Aby zobaczyć linki, zarejestruj się tutaj] Re: NoVirusThanks Driver Radar Pro - zbc - 26.05.2014 Program na razie rozwija się dobrze i oby tak dalej. Może przetestuję ten program Re: NoVirusThanks Driver Radar Pro - ichito - 11.06.2014 Aktualizacja z 4 czerwca Cytat:What''s new ? [Aby zobaczyć linki, zarejestruj się tutaj] Re: NoVirusThanks Driver Radar Pro - ichito - 26.01.2015 Długo się nic nie działo, ale jest nowa wersja... Cytat:[24-01-2015] - v1.6.0.0 [Aby zobaczyć linki, zarejestruj się tutaj] |