05.05.2014, 13:28
Znana z wielu samodzielnych i specjalizowanych narzędzi do zabezpieczeń firma NoVirusThanks - m.in. programu
Program jest darmowy, a po pobraniu i instalacji oferuje kreatora ustawień - bezpieczniej jest zastosować w nim ustawienia domyślne - po czym buduje listę zaufanych sterowników tzw. "WhiteList" . Każdy kolejny wykryty sterownik jest automatycznie blokowany i dodawany do listy "Black List" ....jeśli uznamy go za zaufany to z poziomu rejestratora zdarzeń możemy go za pomocą polecenia z menu kontekstowego przenieść do listy zaufanych.
Program nie ma innego "trybu uczenia" czy kolejnego działania kreatora - dzieje się to tylko przy instalacji, co zapewne ma związek z tym, by nie dodawać automatycznie do listy zaufanych tych sterowników, które są wykryte w późniejszym czasie. Wniosek z tego też jest taki, że program powinien być instalowany na czystym systemie.
Lista niektórych możliwości za producentem:
- monitorowanie ładujących się w systemie sterowników KMD
- dodawanie ich do listy zaufanych na podstawie sumy kontrolnej MD5
- zarządzanie listami zaufanych i blokowanych sterowników
- dziennik zdarzeń
- kopie zapasowe wykrytych sterowników oraz kopie sum MD5
- zintegrowane z programem wyszukiwanie za pomocą Google dodatkowych informacji o wykrytych sterownikach
- opcjonalny automatyczny start wraz z systemem
- niskie zużycie zasobów.
program jest darmowy, w angielskiej wersji językowej, obsługuje wszystkie systemy Windows 32- i 64- bitowe.
Ostatnia wersja stabilna ma numer 1.4, ale program miał już wersję testową 1.5, a potem ukazały się kolejne wersje beta 2.x, o których szerzej na wątku Wildersów - działają stabilnie u mnie, a są o tyle lepsze, że podnoszą funkcjonalność i łatwość obsługi programu...screeny z programu poniżej.
Strona programu
edit:
Pojawiła się właśnie kolejna wersja - lista zmian
Info i pobieranie
[Aby zobaczyć linki, zarejestruj się tutaj]
- poinformowała niedawno o kolejnej swojej aplikacji pod nazwą NoVirusThanks Driver Radar Pro . Jest to niewielkie narzędzie, którego zadaniem jest domyślne blokowanie nieznanych sterowników trybu jądra ( KMD - kernel-mode drivers ) czyli tych działających najgłębiej w systemie na najwyższym stopniu uprzywilejowania (tzw. ring 0 ) i mających bezpośredni dostęp do wszystkich urządzeń. Ma to szczególne znaczenie w walce z rootkitami, a samo narzędzie jest świetnym uzupełnieniem do programu ERP.Program jest darmowy, a po pobraniu i instalacji oferuje kreatora ustawień - bezpieczniej jest zastosować w nim ustawienia domyślne - po czym buduje listę zaufanych sterowników tzw. "WhiteList" . Każdy kolejny wykryty sterownik jest automatycznie blokowany i dodawany do listy "Black List" ....jeśli uznamy go za zaufany to z poziomu rejestratora zdarzeń możemy go za pomocą polecenia z menu kontekstowego przenieść do listy zaufanych.
Program nie ma innego "trybu uczenia" czy kolejnego działania kreatora - dzieje się to tylko przy instalacji, co zapewne ma związek z tym, by nie dodawać automatycznie do listy zaufanych tych sterowników, które są wykryte w późniejszym czasie. Wniosek z tego też jest taki, że program powinien być instalowany na czystym systemie.
Lista niektórych możliwości za producentem:
- monitorowanie ładujących się w systemie sterowników KMD
- dodawanie ich do listy zaufanych na podstawie sumy kontrolnej MD5
- zarządzanie listami zaufanych i blokowanych sterowników
- dziennik zdarzeń
- kopie zapasowe wykrytych sterowników oraz kopie sum MD5
- zintegrowane z programem wyszukiwanie za pomocą Google dodatkowych informacji o wykrytych sterownikach
- opcjonalny automatyczny start wraz z systemem
- niskie zużycie zasobów.
program jest darmowy, w angielskiej wersji językowej, obsługuje wszystkie systemy Windows 32- i 64- bitowe.
Ostatnia wersja stabilna ma numer 1.4, ale program miał już wersję testową 1.5, a potem ukazały się kolejne wersje beta 2.x, o których szerzej na wątku Wildersów - działają stabilnie u mnie, a są o tyle lepsze, że podnoszą funkcjonalność i łatwość obsługi programu...screeny z programu poniżej.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj]
--------------------edit:
Pojawiła się właśnie kolejna wersja - lista zmian
Cytat: What''s New:
+ Optimized the About window
+ Added option to Import/Export the whitelist
+ Added option to purge old hashes when a file is whitelisted
+ Added new protection modes: Lockdown Mode (Default), Learning Mode, Trust Mode, Disabled Mode
+ Allow user to enable a protection mode for 10 minutes, 30 minutes, 1 hour, until reboot, permanently
+ Minor fixes and optimizations
When you click on WhiteList->Add, you can select if add multiple files or scan an entire folder (by default it is selected C:\WINDOWS\System32\drivers\ folder).
Info i pobieranie
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać z wykazu wprowadzono dość istotne lub wygodne dla użytkownika opcje: import/eksport listy zaufanych, tryb nauki/zaufania/blokady systemu i wyłączenie ochrony czyli możliwości podobne do tych z Exe Radar Pro.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"