NoVirusThanks Driver Radar Pro
#1
Znana z wielu samodzielnych i specjalizowanych narzędzi do zabezpieczeń firma NoVirusThanks - m.in. programu

[Aby zobaczyć linki, zarejestruj się tutaj]

- poinformowała niedawno o kolejnej swojej aplikacji pod nazwą NoVirusThanks Driver Radar Pro . Jest to niewielkie narzędzie, którego zadaniem jest domyślne blokowanie nieznanych sterowników trybu jądra ( KMD - kernel-mode drivers ) czyli tych działających najgłębiej w systemie na najwyższym stopniu uprzywilejowania (tzw. ring 0 ) i mających bezpośredni dostęp do wszystkich urządzeń. Ma to szczególne znaczenie w walce z rootkitami, a samo narzędzie jest świetnym uzupełnieniem do programu ERP.
Program jest darmowy, a po pobraniu i instalacji oferuje kreatora ustawień - bezpieczniej jest zastosować w nim ustawienia domyślne - po czym buduje listę zaufanych sterowników tzw. "WhiteList" . Każdy kolejny wykryty sterownik jest automatycznie blokowany i dodawany do listy "Black List" ....jeśli uznamy go za zaufany to z poziomu rejestratora zdarzeń możemy go za pomocą polecenia z menu kontekstowego przenieść do listy zaufanych.
Program nie ma innego "trybu uczenia" czy kolejnego działania kreatora - dzieje się to tylko przy instalacji, co zapewne ma związek z tym, by nie dodawać automatycznie do listy zaufanych tych sterowników, które są wykryte w późniejszym czasie. Wniosek z tego też jest taki, że program powinien być instalowany na czystym systemie.
Lista niektórych możliwości za producentem:
- monitorowanie ładujących się w systemie sterowników KMD
- dodawanie ich do listy zaufanych na podstawie sumy kontrolnej MD5
- zarządzanie listami zaufanych i blokowanych sterowników
- dziennik zdarzeń
- kopie zapasowe wykrytych sterowników oraz kopie sum MD5
- zintegrowane z programem wyszukiwanie za pomocą Google dodatkowych informacji o wykrytych sterownikach
- opcjonalny automatyczny start wraz z systemem
- niskie zużycie zasobów.


program jest darmowy, w angielskiej wersji językowej, obsługuje wszystkie systemy Windows 32- i 64- bitowe.
Ostatnia wersja stabilna ma numer 1.4, ale program miał już wersję testową 1.5, a potem ukazały się kolejne wersje beta 2.x, o których szerzej na wątku Wildersów - działają stabilnie u mnie, a są o tyle lepsze, że podnoszą funkcjonalność i łatwość obsługi programu...screeny z programu poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

Wątek na Wildersach

[Aby zobaczyć linki, zarejestruj się tutaj]

--------------------
edit:
Pojawiła się właśnie kolejna wersja - lista zmian
Cytat: What''s New:

+ Optimized the About window
+ Added option to Import/Export the whitelist
+ Added option to purge old hashes when a file is whitelisted
+ Added new protection modes: Lockdown Mode (Default), Learning Mode, Trust Mode, Disabled Mode
+ Allow user to enable a protection mode for 10 minutes, 30 minutes, 1 hour, until reboot, permanently
+ Minor fixes and optimizations

When you click on WhiteList->Add, you can select if add multiple files or scan an entire folder (by default it is selected C:\WINDOWS\System32\drivers\ folder).

Info i pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać z wykazu wprowadzono dość istotne lub wygodne dla użytkownika opcje: import/eksport listy zaufanych, tryb nauki/zaufania/blokady systemu i wyłączenie ochrony czyli możliwości podobne do tych z Exe Radar Pro.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Trzy ostatnie wersje i zmiany do nich...szybko jak widać reagują na propozycje użytkowników i zgłaszane przez nich błędy
piątek 23 maj
Cytat: I added the option "Search Hash on VirusTotal" on RMB on Events TAB, plus I added RMB options in the WhiteList TAB, and some other minor improvments.

How to Update ?

1) Close DRP
2) Uninstall DRP
3) Install the new build

A reboot is not needed.

z soboty
Cytat: What''s new ?

+ Optimized the saving of events to the log file
+ Added option "Open Logs Folder" in the Main Menu
+ Show the name of the PC user in the Events
+ The driver file when copied to the custom folder, is renamed as the MD5 hash value by default
+ Reorganized the Whitelist window for better usability

One option that will be added in the next days is that by default it will save the settings not per-user but for all users.

i ostatnia sprzed godziny
Cytat: What''s new ?

+Added option to password protect sensitive actions:
+Enter password dialog:
+Minor fixes and optimizations

Pobieranie najnowszej wersji

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Program na razie rozwija się dobrze i oby tak dalej. Może przetestuję ten program Wink

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
Aktualizacja z 4 czerwca
Cytat:What''s new ?

+ Added option to minimize the application when started manually
+ Improved loading of kernel-mode driver

These days I''ll take a look at the KeyScambler issue.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Długo się nic nie działo, ale jest nowa wersja...
Cytat:[24-01-2015] - v1.6.0.0

+ Improved protection against malformed driver loads
+ Improved the installer and uninstaller script
+ Added option to save only events of blocked drivers
+ Added option to log only blocked drivers
+ Minor fixes and optimizations

To update:

1) Close DRP
2) Uninstall DRP
3) Reboot PC (very important)
4) Install DRP

@Cch123 @Dragon1952

DRP blocks loading of unknown kernel-mode drivers and thus it can block rootkits and other nasty malware that loads a kernel-mode driver.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości