Наведи управљачке програме треће стране или Мицрософт инсталиране у Виндовс-у са ДриверВиев

2018-03-08 20:47:21
Главни·Софтвер·Наведи управљачке програме треће стране или Мицрософт инсталиране у Виндовс-у са ДриверВиев

Возачи су у Виндовсу врло критични јер ће лоше кодиран управљачки програм учинити Виндовс нестабилним и узроковати пад са плавим екраном смрти. Већину датотека датотека с управљачким програмима има .сис екстензију. Када неко користи реч „низак ниво“, „кернел“ или „ринг0“ у Виндовс-у, то заправо значи и покретачки програм.

На пример, кладионица ниског нивоа, као што је Елите Кеилоггер од Видестеп, користи потписани управљачки програм за снимање притисака на тастатури. Роиал Хацк, познати алат за варање ЦоунтерСтрике-а користи покретачки механизам ринг0 да би избегао откривање валвенског анти-варања (ВАЦ). Рооткитс је врста злонамерног софтвера који користи погонитељ да сакрије своје постојање и спречи га да лако буде откривен. Много сигурносних софтвера попут антивируса, Земана Анти-Логгер, КеиСцрамблер Премиум такође користи управљачке програме. Као што видите, возачи су веома моћни и срећом ниједан програмер не може да кодира.

Постоји доста заиста моћних алата као што је ГМЕР који се могу користити за проверу рооткита, али они могу бити превише збуњујући за нормалне или неискусне кориснике рачунара. Један алат који вам могу сугерисати да испробате је ДриверВиев креиран Нир Сопхер који је познат по томе што је издао корисне алате који су бесплатни и преносиви. У основи, ДриверВиев је врло мали алат величине само 33 КБ који садржи све управљачке програме тренутно учитане у вашем Виндовс оперативном систему. Показује пуно корисних информација о управљачким програмима као што су име датотеке, компанија, назив производа, опис, верзија, креирани и модификовани датум, стаза, врста датотеке, услуга и приказно име.

Истакнуте линије су датотеке покретачких програма компаније Елите Кеилоггер и Инвисибле Кеилоггер Стеалтх

Већина учитаних управљачких програма је Мицрософт и углавном су стабилни и сигурни. Списак можете лако скратити кликом на Поглед из менија и изаберите Сакриј Мицрософт управљачке програме на којима ће се приказивати само трећи драјвери. Сада можете истражити не-Мицрософтове управљачке програме да бисте утврдили да ли имате могуће злонамјерне управљачке програме претраживањем имена датотеке у Гоогле-у и отпремањем у ВирусТотал како би га скенирали са 42 различита антивируса. Имајте на уму да ДриверВиев нема могућност уклањања или брисања управљачког програма.

Требали бисте примјетити да постоје 3 непозната управљачка програма која су думп_думпата.сис, думп_думпфве.сис и думп_мсахци.сис наведена у ДриверВиев у оперативном систему Виндовс 7. Ако кликнете десним тастером миша на било који од три управљачка програма из ДриверВиев и одаберете Филе Пропертиес, добит ћете скочна грешка која каже „ Виндовс не може да пронађе Ц: \ Виндовс \ Систем32 \ Дриверс \ думп_мсахци.сис. Обавезно исправно укуцајте име, а затим покушајте поново „.

Ове 3 датотеке нису рооткити или било шта опасно, али су повезане са стварањем одлагалишта меморије када се Виндовс 7 сруши. Лако можете онемогућити учитавање 3 непозната думп_думпата.сис, думп_думпфве.сис и думп_мсахци.сис тако што ћете отићи на Цонтрол Панел> Систем> Адванцед систем сеттингс> кликните дугме Сеттингс за покретање и опоравак> кликните на падајући мени из Информације за отклањање грешака и одаберите (ниједно). Кликните на ОК да бисте затворили сав Виндовс, поново покрените рачунар и 3 управљачка програма више се неће појавити у ДриверВиев.

Колико је користан као ДриверВиев, након додатног тестирања открио сам да ДриверВиев чита само ВЕРСИОНИНФО ресурс који се може наћи на картици Детаилс када десном типком миша кликнете на датотеку и изаберете Пропертиес. Недостаје могућност за читање имена потписника Дигиталног потписа. Једноставно се може уређивати својства злонамерних управљачких програма рооткита користећи уређивач ресурса или криптограф и ДриверВиев ће помислити да он припада Мицрософту и чак ће га можда сакрити да се прикаже када је омогућена опција „Сакриј Мицрософтове управљачке програме“. Међутим, добијање потврде за потписивање дигиталног кода није лако. Анимирани снимак слике доле је доказ да ДриверВиев чита ВЕРСИОНИНФО, али не и дигитални потпис. Вратите се на први снимак екрана да бисте видели информације које је ДриверВиев приказао за РДПЦДД2к.сис датотеку.

ДриверВиев је бесплатан, преносив и ради на Виндовс 2000, Виндовс НТ, Виндовс КСП, Виндовс Виста, Виндовс 7 и Виндовс Сервер 2003/2008, и 32-битним и 64-битним.

Преузмите ДриверВиев

Избор Уредника