Driver Radar Pro: seguridad del controlador en modo kernel

Driver Radar Pro es una aplicación gratuita para dispositivos de Microsoft Windows que le notifica sobre programas que intentan cargar controladores del kernel.

El modo kernel de Windows lo utilizan los componentes centrales del sistema operativo y los programas de confianza para proporcionarles los privilegios necesarios que solo este modo ofrece.



Sin embargo, el modo kernel no está restringido y cualquier programa puede solicitar acceso al modo kernel, y la función a veces es explotada por malware sofisticado, por ejemplo, rootkits.

Todas las versiones modernas de Windows incluyen el Control de cuentas de usuario, una función diseñada para evitar que los programas ejecuten tareas de alto privilegio, como modificar el Registro, cargar controladores de dispositivos o modificar directorios protegidos.

UAC avisa cuando un programa intenta cargar un controlador en modo kernel, pero no revela por qué un programa solicita acceso.

Driver Radar Pro

driver radar pro

Ahí es cuando entra en juego Driver Radar Pro. El programa le notifica acerca de cualquier programa que solicite acceso al controlador en modo kernel mientras se ejecuta Windows.



Nota: asegúrese de que la ejecución del software de seguridad esté incluida en la lista blanca, ya que de lo contrario puede tener una pantalla azul u otro bloqueo.

No interfiere con las aplicaciones centrales de Windows o los conductores, y se envía con una lista blanca de programas de los que tampoco le advertirá.

Driver Radar Pro se envía con opciones de administración para esa lista blanca. Puede eliminar cualquier hash de archivo, comodín o firmante de la lista blanca y utilizar las funciones de importación y exportación para que las cosas sean más cómodas si desea ejecutar el programa en varios dispositivos.

El botón de borrar es especialmente útil allí, ya que elimina todos los elementos para comenzar con una pizarra en blanco.

whitelist

Notificaciones

El programa en sí muestra una notificación en el escritorio cada vez que detecta una solicitud de acceso al controlador en modo kernel.



Esto sucede para todas las solicitudes, incluso de los programas de la lista blanca. Sin embargo, el texto y el color de la notificación son diferentes.

driver radar pro notification

blocked driver



El programa no ofrece ninguna opción para volver a cargar un controlador cuando está bloqueado inicialmente. Esto significa que tendrá que agregarlo manualmente a la lista blanca, lo cual no es tan conveniente como lo sería un botón para hacerlo directamente desde el indicador.

El botón ignorar que se muestra en las indicaciones agrega el controlador a la lista de exclusiones. Esto solo impedirá que se muestre la notificación, pero no cambiará el estado real del conductor (permitido o bloqueado).

Configuraciones

Puede deshabilitar las notificaciones en la configuración del programa y administrar la lista de exclusiones allí también.

settings

Las preferencias de Driver Radar Pro son bastante amplias. Puede deshabilitar el inicio automático del programa con Windows allí, configurar el registro de eventos, copiar los controladores a una carpeta específica, proteger con contraseña el programa o habilitar las notificaciones de sonido.



Interfaz principal

La interfaz principal del programa enumera todos los eventos ordenados por fecha. Cada evento se enumera con la fecha y la hora, la cuenta de usuario con la que se ejecutó, la ruta y el nombre de archivo del controlador, el editor del controlador y otra información.

Los iconos rojos y verdes delante de cada línea indican si se cargó un controlador en el dispositivo o si se bloqueó en él.

driver radar pro interface

Un clic derecho en una línea abre una larga lista de opciones. Puede ejecutar búsquedas del hash o del nombre del controlador en Google o VirusTotal, agregue el hash, la ruta del archivo o el firmante a la lista blanca del programa para permitir su ejecución, o abra las propiedades del archivo o la carpeta que lo contiene.



Veredicto

Driver Radar Pro es un programa sofisticado que es fácil de usar. Agrega otra capa de protección a Windows al impedir que los controladores desconocidos se carguen con privilegios de modo kernel.

Se envía con un puñado de opciones de investigación para obtener más información sobre los controladores antes de decidir si agregar nuevos a la lista blanca.