Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 6, views: 3.799 •
Bron: SurfRight, submitter: Ferenc1971

HitmanPro logo (75 pix) SurfRight heeft versie 3.7.2 van HitmanPro uitgebracht. Met HitmanPro kunnen virussen, spyware, Trojaanse paarden, rootkits en andere vormen van malware worden verwijderd. Door op een slimme manier te scannen en gebruik te maken van cloudcomputing, voert de software een complete scan in vaak niet meer dan enkele minuten uit. Om besmettingen te verwijderen moet het programma worden geactiveerd. De eerste keer kan een gratis sleutel worden aangevraagd, maar na dertig dagen moet een nieuwe sleutel worden gekocht. De belangrijkste verandering in versie 3.7.2 is NTFS Timeline Forensics, waarmee in veel gevallen een beeld kan worden gecreëerd hoe en wanneer de malware de pc geïnfecteerd heeft.

Added:
  • NTFS Timeline Forensics to cluster malware related files and establish malware infection timeline.
    With the established timeline you can trace back to where the actual infection came from and how it got on your system. In addition, the cluster can reveal zero-day malware due to which files have been created along with the unknown binary. A picture to illustrate this can be seen here.
  • Detection of zero-day Reveton ransomware through file clustering.
  • Repair of non-existing Winlogon startup entries.
  • Complete removal of ZeroAccess 'recycler variant'.
Improved:
  • Removal of malware hijacking Winmgmt service.
  • File remnant scanner detects more remnants.
  • Detection of malware starting through Winlogon.
  • Proxy is set to NoProxy when Kickstart started HitmanPro at Winlogon desktop.
  • Parsing of Run entries.
  • Services enumerator.
  • Raw registry parser.
Fixed:
  • Portuguese language.
Updated:
  • Embedded white lists.

De volgende downloads zijn beschikbaar:
*HitmanPro 3.7.2 build 188 (32bit)
*HitmanPro 3.7.2 build 188 (64bit)

HitmanPro 3.7.0 build 179 screenshot (620 pix)

Reacties (6)

Was nog niet bekend hiermee ga het maar eens uitproberen
Die nieuwe NTFS forensics zien er niet echt bepaalt begrijpbaar uit voor normale gebruikers,
vraag is tot in hoeverre dit programma voor standaard gebruikers is maarja.

toch zeker een leuke feature
Waarom niet? NTFS vergaart gewoon informatie die op zijn beurt lekken kan aanwijzen en oorzaken van infecties kan laten zien.

Vroeger liep bij mij Hitman pro altijd vast. Daarnaast haatte ik altijd dat je 100x op volgende of accepteren moest klikken voordat hij daadwerkelijk begon met scannen. Ik weet niet of het nu beter is, maar indien er ooit iets van malware op mijn pc verschijnt zal ik deze eens testen. Tot nu toe bleek echter Windows Defender voldoende beveiliging te bieden.
De laatste versie van Hitman Pro die ik gebruikt heb was de versie die allerlei andere programma's achter elkaar gebruikte. Hier werd echter wel automatisch steeds op volgende geklikt, daar hoefde ik zelf niets voor te doen. Dit was de versie die nog helemaal gratis te gebruiken was.
HitmanPro is tegenwoordig een 'one-click' scanner (die je ook automatisch kan laten draaien).

Het programma kan 30 dagen gratis gebruikt worden, waarna er een licentie aangeschaft zal moeten worden. Licenties zijn echter niet heel erg duur. Voor 60 heb je 3 licenties voor 3 jaar. Bij mij is het hele huishouden dus voor 3 jaar voorzien.

Let wel op dat HitmanPro geen real-time scanner is. Ik raad persoonlijk aan om er Microsoft Security Essentials naast te draaien.
NTFS Timeline Forensics is niet een feature die een gebruiker opvraagt. HitmanPro gebruikt deze feature intern om een onbekend bestand verdachter te maken waardoor het onbekende bestand (zero-day malware) uiteindelijk als malware kan worden bestempeld.

Neem bijvoorbeeld deze afbeelding: http://dl.surfright.nl/NTFS-Timeline-Forensics.png

De nieuwe feature werkt eigenlijk heel simpel:
  1. HitmanPro ziet een onbekend bestand.
  2. Aan het onbekende bestand zelf ziet HitmanPro niets verdachts en geen enkele virusscanner herkend hem momenteel als zijnde malware.
  3. Maar aan de bestanden die op hetzelfde tijdstip aangemaakt zijn als het onbekende bestand kan HitmanPro herleiden dat het bestand misschien malware is.
  4. Dit omdat bijvoorbeeld ten tijde van het onbekende bestand ook PDF of Java exploits zijn gevonden.
In een nutshell doet HitmanPro een sporenonderzoek op het bestandssysteem om achteraf (nadat de infectie heeft plaats gevonden: HitmanPro is on-demand) te bepalen wat er gebeurd is. En dan is tijdstip de bepalende factor. Eigenlijk net zoals bij CSI: "waar was u ten tijde van de moord" of "wie waren er allemaal in de buurt", etc.

In volgende builds van HitmanPro worden ook registersleutels meegenomen in het forensische onderzoek -> welke registersleutels zijn ten tijde van het onbekende bestand aangemaakt/gewijzigd.

Als laatste, het forensische cluster dient alleen om een case tegen een onbekend bestand te bouwen. Het cluster zegt niet welke files er allemaal af moeten, daarvoor is het cluster niet nauwkeurig genoeg. Een computer doet veel zaken tegelijk, er kunnen ook enkele bestanden in het cluster voorkomen die niets met de infectie te maken hebben.

[Reactie gewijzigd door erikloman op 6 februari 2013 19:01]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013