Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: SurfRight, submitter: Alien8

HitmanPro logo (75 pix) SurfRight heeft versie 3.7.2 van HitmanPro uitgebracht. Met HitmanPro kunnen virussen, spyware, Trojaanse paarden, rootkits en andere vormen van malware worden verwijderd. Door op een slimme manier te scannen en gebruik te maken van cloudcomputing, voert de software een complete scan in vaak niet meer dan enkele minuten uit. Om besmettingen te verwijderen moet het programma worden geactiveerd. De eerste keer kan een gratis sleutel worden aangevraagd, maar na dertig dagen moet een nieuwe sleutel worden gekocht. De belangrijkste verandering in versie 3.7.2 is NTFS Timeline Forensics, waarmee in veel gevallen een beeld kan worden gecreëerd hoe en wanneer de malware de pc geïnfecteerd heeft.

Added:
  • NTFS Timeline Forensics to cluster malware related files and establish malware infection timeline.
    With the established timeline you can trace back to where the actual infection came from and how it got on your system. In addition, the cluster can reveal zero-day malware due to which files have been created along with the unknown binary. A picture to illustrate this can be seen here.
  • Detection of zero-day Reveton ransomware through file clustering.
  • Repair of non-existing Winlogon startup entries.
  • Complete removal of ZeroAccess 'recycler variant'.
Improved:
  • Removal of malware hijacking Winmgmt service.
  • File remnant scanner detects more remnants.
  • Detection of malware starting through Winlogon.
  • Proxy is set to NoProxy when Kickstart started HitmanPro at Winlogon desktop.
  • Parsing of Run entries.
  • Services enumerator.
  • Raw registry parser.
Fixed:
  • Portuguese language.
Updated:
  • Embedded white lists.

De volgende downloads zijn beschikbaar:
*HitmanPro 3.7.2 build 188 (32bit)
*HitmanPro 3.7.2 build 188 (64bit)

HitmanPro 3.7.0 build 179 screenshot (620 pix)
Versienummer:3.7.2 build 188
Releasestatus:Final
Besturingssystemen:Windows 7, Windows XP, Windows Vista, Windows 8
Website:SurfRight
Download:http://www.surfright.nl/nl/downloads
Bestandsgroottes:8,57MB t/m 9,30MB
Licentietype:Freeware/Betaald
Moderatie-faq Wijzig weergave

Reacties (6)

De laatste versie van Hitman Pro die ik gebruikt heb was de versie die allerlei andere programma's achter elkaar gebruikte. Hier werd echter wel automatisch steeds op volgende geklikt, daar hoefde ik zelf niets voor te doen. Dit was de versie die nog helemaal gratis te gebruiken was.
NTFS Timeline Forensics is niet een feature die een gebruiker opvraagt. HitmanPro gebruikt deze feature intern om een onbekend bestand verdachter te maken waardoor het onbekende bestand (zero-day malware) uiteindelijk als malware kan worden bestempeld.

Neem bijvoorbeeld deze afbeelding: http://dl.surfright.nl/NTFS-Timeline-Forensics.png

De nieuwe feature werkt eigenlijk heel simpel:
  1. HitmanPro ziet een onbekend bestand.
  2. Aan het onbekende bestand zelf ziet HitmanPro niets verdachts en geen enkele virusscanner herkend hem momenteel als zijnde malware.
  3. Maar aan de bestanden die op hetzelfde tijdstip aangemaakt zijn als het onbekende bestand kan HitmanPro herleiden dat het bestand misschien malware is.
  4. Dit omdat bijvoorbeeld ten tijde van het onbekende bestand ook PDF of Java exploits zijn gevonden.
In een nutshell doet HitmanPro een sporenonderzoek op het bestandssysteem om achteraf (nadat de infectie heeft plaats gevonden: HitmanPro is on-demand) te bepalen wat er gebeurd is. En dan is tijdstip de bepalende factor. Eigenlijk net zoals bij CSI: "waar was u ten tijde van de moord" of "wie waren er allemaal in de buurt", etc.

In volgende builds van HitmanPro worden ook registersleutels meegenomen in het forensische onderzoek -> welke registersleutels zijn ten tijde van het onbekende bestand aangemaakt/gewijzigd.

Als laatste, het forensische cluster dient alleen om een case tegen een onbekend bestand te bouwen. Het cluster zegt niet welke files er allemaal af moeten, daarvoor is het cluster niet nauwkeurig genoeg. Een computer doet veel zaken tegelijk, er kunnen ook enkele bestanden in het cluster voorkomen die niets met de infectie te maken hebben.

[Reactie gewijzigd door erikloman op 6 februari 2013 19:01]

Op dit item kan niet meer gereageerd worden.



Samsung Galaxy S7 edge Athom Homey Apple iPhone SE Raspberry Pi 3 Apple iPad Pro Wi-Fi (2016) HTC 10 Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True