Draiverid on Windowsis väga kriitilised, kuna halvasti kodeeritud draiverid muudavad Windowsi ebastabiilseks ja põhjustavad sinise ekraaniga krahhe. Enamasti on draiverifailil laiend .sys. Kui keegi kasutab Windowsis sõna “madal tase”, “kernel” või “ring0”, tähendab see tegelikult ka draiverit.
Näiteks kasutab madala taseme klahvilogija nagu Elides Keylogger by Widestep klaviatuuri klahvivajutuste hõivamiseks allkirjastatud draiverit. Royal Hack, kuulus CounterStrike'i petmisriist, kasutab ring0 draiverit, et vältida Valve-Anti-Cheat (VAC) tuvastamist. Juurkomplektid on pahavara tüüp, mis kasutab draiverit selle olemasolu varjamiseks ja selle hõlpsa tuvastamise takistamiseks. Samuti kasutavad draivereid palju turvatarkvara nagu viirusetõrje, Zemana Anti-Logger, KeyScrambler Premium. Nagu näete, on draiverid väga võimsad ja õnneks pole see midagi sellist, mida iga programmeerija saab kodeerida.
Seal on üsna palju tõeliselt võimsaid tööriistu, näiteks GMER, mida saab kasutada juurkomplektide kontrollimiseks, kuid need võivad olla tavalistele või kogenematutele arvutikasutajatele pisut liiga segavad. Üks tööriist, mida soovitan teil proovida, on DriverView loodud Nir Sopher, kes on kuulus kasulike tööriistade vabastamise eest, mis on tasuta ja kaasaskantavad. Põhimõtteliselt on DriverView väga väike, ainult 33KB suurune tööriist, mis loetleb kõik teie Windowsi opsüsteemi praegu laaditud draiverid. See näitab draiverite kohta palju kasulikku teavet, näiteks failinimi, ettevõte, toote nimi, kirjeldus, versioon, loodud ja muudetud kuupäev, tee, failitüüp, teenus ja kuvatav nimi.
Esiletõstetud read on Elite Keyloggeri ja Invisible Keylogger Stealth'i draiverifailid
Enamik laaditud draivereid on Microsofti poolt ning üldiselt on nad stabiilsed ja ohutud. Loendit saab hõlpsalt lühendada, klõpsates menüüribal Vaade ja valides Peida Microsofti draiverid, kus kuvatakse ainult kolmanda osapoole draiverid. Nüüd saate uurida mitte-Microsofti draivereid, et teada saada, kas teil on võimalikke pahatahtlikke draivereid, otsides failinime Google'ist ja laadides selle VirusTotalisse, et see saaks skannida 42 erineva viirusetõrjega. Pange tähele, et DriverView ei saa draiverit eemaldada ega kustutada.
Peaksite tähele panema, et Windows 7 draiveris ViewV on loetletud 3 tundmatut draiverit, milleks on dump_dumpata.sys, dump_dumpfve.sys ja dump_msahci.sys. Kui teete hiire parema nupuga hiireklõpsu mõnel 3 draiverist DriverView ja valite File Properties, saate tõrke hüpik, öeldes: “ Windows ei leia C: \ Windows \ System32 \ Drivers \ dump_msahci.sys. Veenduge, et tippisite nime õigesti, ja proovige siis uuesti “.
Need 3 faili ei ole juurkomplektid ega midagi ohtlikku, vaid on seotud mälupulkade loomisega Windows 7 krahhi korral. 3 tundmatu faili dump_dumpata.sys, dump_dumpfve.sys ja dump_msahci.sys draiveri laadimise saate hõlpsalt keelata, minnes jaotisse Juhtpaneel> Süsteem> Täpsemad süsteemiseaded> klõpsates nuppu Käivitamise ja taastamise sätted> klõpsates rippmenüüd. kirjutage silumise teave ja valige (puudub). Kõigi Windowsi sulgemiseks klõpsake nuppu OK, taaskäivitage arvuti ja 3 draiverit ei kuvata enam draiveris.
Nii kasulik kui DriverView on, avastasin pärast täiendavat testimist, et DriverView loeb ainult VERSIONINFO ressurssi, mille leiate vahekaardilt Üksikasjad, kui teete failil paremklõpsu ja valite Atribuudid. Sellel puudub võime lugeda digitaalallkirja allkirjastaja nime. Pahatahtlike rootkit-draiveri faili atribuute saab hõlpsalt redigeerida ressursiredaktori või krüptori abil ja DriverView arvab, et see kuulub Microsoftile ja isegi peidab selle kuvamise, kui suvand „Peida Microsofti draiverid” on lubatud. Digitaalse koodi allkirjastamise sertifikaadi saamine pole aga lihtne. Allpool olev animeeritud ekraanipilt tõestab, et DriverView loeb versiooni VERSIONINFO, kuid mitte digitaalallkirja. Piltide RDPCDD2k.sys faili kohta DriverView kuvatava teabe kuvamiseks vaadake tagasi esimest ekraanipilti.
DriverView on tasuta, kaasaskantav ja töötab operatsioonisüsteemides Windows 2000, Windows NT, Windows XP, Windows Vista, Windows 7 ja Windows Server 2003/2008, nii 32- kui ka 64-bitistes versioonides.
Laadige alla DriverView
