Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 61, views: 22.368 •

Het Nederlandse bedrijf SurfRight heeft een gratis te gebruiken tool onder de naam HitManPro Alert 2-tool uitgebracht. De beveiligingssoftware kan een aantal populaire browsers op Windows-systemen continu controleren op mogelijke malwarebesmettingen.

De HitManPro Alert 2-scantool is volgens SurfRight geschikt voor de browsers Internet Explorer, Chrome, Firefox, Opera en Maxthon. De tool draait op zowel 32bit- als 64bit-versies van Windows, en vereist minimaal Windows XP. Als de gebruiker een browsersessie opent, zal HitManPro Alert 2-tool de browseromgeving scannen op eventuele malware.

Volgens SurfRight is zijn scantool vooral geschikt om onlangs in omloop gebrachte malware op te sporen, veelal malware die nog niet door virusscanners wordt opgemerkt en door criminelen gebruikt wordt voor bijvoorbeeld het afvangen van inloggevens. De scanner zou bovendien probleemloos naast bestaande antivirussoftware op Windows gedraaid kunnen worden.

Veel malware die zich in browsers nestelt, weet door technieken als binary obfuscation en cloaking onzichtbaar te blijven voor antivirussoftware. De HitManPro Alert 2-scanner zou hierop inspelen door malware, via 'vaccinatie' van de browser, het idee te geven dat deze in een automatisch gegenereerde sandbox van een testomgeving draait. Hierdoor zou veel malware zichzelf uitschakelen.

Waarschuwing voor malware via HitManPro Alert 2

Reacties (61)

Gelijk gedownload ben benieuwd ;)

Mijn AVAST vind al 30 virussen maandelijks bij mij en meeste kreeg ik binnen via browsen (internetten)
Niet op kinderachtig te doen ofzo maar als je 30+ per maand vind /tegen komt doe je toch wat fout.
pron-sites bezoeken fout?
Browsen met IE(7)?
Nee hoor. Maar wel risicovol als je niet weet wat je doet. :P Geld trouwens voor veel sites. Gedrag is nog de beste virus filter die er is :D
Ligt eraan welke websites je bezoekt denk ik :+ Maar 30 per maand is wel belachelijk veel. De virussen die ik op jaarbasis binnen krijg zijn op een hand te tellen en vaak zijn het van ongevaarlijke dingetjes.
Ja 30 per maand is wel overdreven veel dan weet ik niet wat je allemaal download of bezoekt, maar lijkt erop dat je zeker niet oplet dan wat je binnenhaalt.
Bij mij is het ook wat ik per jaar krijg denk ik op 1 hand te tellen.
Weet je zeker dat het virussen zijn en geen tracking cookies. Ik krijg bij het scannen alleen maar tracking cookies en nooit virussen. De enige virussen die ik ben tegengekomen kwamen van cracks en keygens.

Als het echt virussen zijn, wordt het eens tijd dat je je pc volledig gaat scannen met HitmanPro en Spybot. Je kan de pc ff niet gebruiken maar dat weet je zeker dat er geen rare dingen gaan komen.
Ik gebruik google chrome.

En jah ik download veel maar ik krijg het meestal gewoon als ik een website bezoek zoals nu.nl of dergelijke andere websites.

Maarjah ik heb mijn internet security van AVAST ook hoog ingesteld.

maar bij mijn ouders zie ik het ook terug die krijgen ook regelmatig virussen binnen moest laatst nog heel hun computer opnieuw installeren.
Niet elke melding in je virusscanner is een virus; het gaat zeer waarschijnlijk inderdaad om tracking cookies zoals hierboven genoemd. Die zijn niet schadelijk voor je computer, maar eventueel wel voor je privacy. Van nu.nl krijg je geen 30 virussen per maand. Gelukkig maar :D
Ben ik niet met je eens. Vaak wordt er door gelinkt naar onbetrouwbare sites. Of als je b.v. op oude drivers of win 7 drivers voor oude hardware wordt je ook naar de meest onmogelijke sites gestuurd. Sites waar foto's, plaatjes en filmpjes worden gehost...
Of, en dan zit je idd op het randtje, serial keys en keygens.
Vandaar ook dat internetters enorm bedreven moeten zijn in het beoordelen van wat ze voor zich hebben. Het internet zoals het nu ingericht is, is voor leken bijna niet 100% veilig te gebruiken. Banners die er exact zo uitzien als een downloadknop, popups die je maar een fractie van een seconde ziet voordat ze naar de achtergrond gaan, takeovers die de hele achtergrond van een website aanklikbaar maken; allemaal erg lastig voor niet technische surfers. En inderdaad: de zoektocht naar bijvoorbeeld een driver kan voor niet-Tweakers vreemde wendingen aannemen.

Deze complexiteit van het internet (of onkunde van de gebruiker, net hoe je het wilt zien) is dan ook een grote oorzaak van malware, virussen, tracking cookies, enz.

[Reactie gewijzigd door geert1 op 3 juli 2013 16:26]

Denk dat hij tracking cookies meetelt...
Hoe kom je in vredesnaam aan 30 virussen per maand?

anyways, het programma verbruikt niet zoveel resources.
Begint bij een 9,5MB RAM of iets dergelijks en per extra tab (in chrome) komt er 0,1MB bij en de cpu status ervan bleef altijd op 0% staan.

[Reactie gewijzigd door SmokingCrop op 3 juli 2013 15:16]

Hoe kom je in vredesnaam aan 30 virussen per maand?
Misschien heeftie een DNS verkeerd staan. Heb ik ook ooit een keer gehad, nadat ik wou testen mijn browser en mijn virusscanner waren opgewassen tegen zo'n MSN virus. Niet dus... M'n hele virusscanner werd gek tijdens het browsen, omdat hij de gehele tijd trojans naar binnen haalde }:O .
Naar een tijdje zoeken, kwam ik achter het euvel.... (de DNS) Tegenwoordig heb ik nooit geen virussen meer. Je moet gewoon weten waar je wel en niet op moet klikken. Zelfs wanneer wanneer je sexuele educatie aan het kijken bent. Natuurlijk zorgt Adblocker er ook voor dat je minder snel op de verkeerde dingen klikt.
anyways, het programma verbruikt niet zoveel resources.
Begint bij een 9,5MB RAM of iets dergelijks en per extra tab (in chrome) komt er 0,1MB bij en de cpu status ervan bleef altijd op 0% staan.
Niet alleen de grootte van het programme is klein, maar uitermate snel omdat het alles uitvoert via de cloud. Hitman pro scant niet alle bestanden, maar alleen de directories op bekende naamgevingen van virussen. (als ik me niet vergis)
Combo van foute sites bezoeken en een anti-virus programma gebruiken wat zo lek als een mandje is :p
Dan wil ik niet weten welke websites jij allemaal bezoekt...
ik zou dat best willen weten.
dan kunnen die meteen op mijn blacklist
Je kunt dan misschien nog beter in een virtuele omgeving surfen (bijvoorbeeld via Sandboxie of Shadow Defender).
Ik heb de Alert-tool na een dag weer verwijderd. Die opdringerige groene balk die iedere keer rechtsboven in beeld kwam (en over de "Bladwijzers knop bleef zweven) zat me te irriteren. Dat mogen ze van mij wel wat subtieler verwerken voordat ik die software weer ga installeren.
Als het het browsen niet teveel vertraagt kan ik alleen maar zeggen handig. Zeker omdat je vaak niks in de gaten hebt als ze het doen en virusscanner maar eens in de zoveel tijd checkt.

En "dat soort sites bezoek ik niet", dat kan ook een keer per ongeluk via een zoekresultaat wat je dan aanklikt :)
Of via advertenties op wel 'betrouwbare' sites, dat is via nu.nl nu al 2 keer gebeurd...
Installeer dan Ad Block Plus..

Voor Chrome hier
Voor FireFox hier
Werkt dit net als hun andere producten via de cloud?
1) Defineer dat eens, "de cloud".
2) Hoe moet een programma als dit via een/de cloud werken?

Misschien is je vraag of het stukje software communiceert met een server op het internet. In dat geval is het antwoord ja, anders blijft het niet uptodate.

Cloud is een nutteloze marketing term. Vroeger hadden ze ook al servers en clients, en client webinterfaces. De hele gebruikservaring vooral mbt dat laatste is wat men tegenwoordig de cloud noemt.
Hij bedoelt dat ze voor de sitecom routers de mogelijkheid bieden om op port 80 via de cloud je webverkeer te scannen. Zo wordt al het webverkeer gecontrolleerd op malware.
Hoe werkt Sitecom Cloud Security?

Na activering werkt de router samen met een aantal krachtige servers via Internet (de "Cloud"). De gebruiker hoeft niets te installeren. Gevaarlijke websites worden door de servers herkend en vervolgens door de (modem) router tegengehouden. Dit geldt ook voor ongewenste advertenties. Ook wordt de gebruiker beschermd tegen het downloaden van bestanden die virussen, spyware en andere malware bevatten, en worden frauduleuze websites die proberen persoonlijke gegevens te achterhalen (phishing) geblokkeerd. Sitecom Cloud Security is voor een groot deel gebaseerd op de bewezen cloud security technologie van Hitman Pro dat reeds door ruim 2 miljoen consumenten en organisaties gebruikt wordt
Je internetverkeer gaat niet door de cloud. Je router maakt slechts kleine vingerafdrukken (hashes) van pakketjes (= snelle operatie) en die hashes worden geverifieerd bij de cloud (waar meerder AVs draaien). Het verkeer van deze hash-controle is kleiner dan DNS aanvragen.
Dat snap ik natuurlijk ook wel, leg het alleen globaal uit.
Je bent blijkbaar niet op de hoogte hoe HitManPro van SurfRight normaal gesproken werkt. Bij dit programma worden bepaalde bestanden geŘpload naar zoals SurfRight dat noemt de scanwolk en vervolgens worden bestanden met verschillende virusscanners gecontroleerd in de 'cloud'. Dit is anders dan bij andere virusscanners waarbij bestanden direct op jouw computer worden gescand met vooraf gedownloade virusdefinities.
Misschien even iets verdiepen in de werking van Hitman voordat je van leer trekt over hoe loos de marketingterm "in de cloud" is. Het mag dan wel een enorm marketing buzzword zijn, de volledige versie van Hitman Pro (dus niet deze Hitman Pro.Alert, maar Hitman Pro zelf) is wel degelijk een applicatie die resultaten matcht met een database in de cloud.
Hij downloadt geen database updates, hij vergelijkt hashes (of iets in die trend, weet niet de details) van je bestanden met een online database om te verifiŰren of ze verdacht zijn of niet.
Aangezien hij dus continu in verbinding moet staan om te werken, en matcht aan online resultaten kun je dus inderdaad wel degelijk spreken van "in de cloud", hoe loos die marketingterm ook mag wezen.

[Reactie gewijzigd door TheKmork op 3 juli 2013 15:29]

Gelijk ge´nstalleerd, bedankt voor de tip.
HitmanPro.Alert controleert of Windows API's omgeleid zijn naar malware die zich in de browser heeft genesteld. Via de omleidingen (hooks) kan de malware gegevens in de browser stelen en/of aanpassen (denk aan wachtwoorden stelen en/of transacties wijzigen) voordat het versleuteld de lijn overgaat.

HitmanPro.Alert scant dus of de API's nog origineel zijn. Zijn ze niet origineel dan geeft het een waarschuwing.

Het maakt geen gebruik van cloud maar is puur een statische detectie of alles in je browser nog origineel is. Het heeft dus ook geen definities nodig.

[Reactie gewijzigd door erikloman op 3 juli 2013 15:15]

Erik, werkt dit voor alle browsers; in mijn geval Nightly x64, is die ook supported ??!
Het werkt browseronafhankelijk. Maar de lijst die we getest hebben is:
  • Internet Explorer 6 t/m 11
  • Google Chrome
  • Firefox
  • Opera (incl. versie 15)
  • Pale Moon (64-bit Firefox)
  • Maxthon
  • TorBrowser (Firefox based)
Zowel 32-bit als 64-bit versies worden ondersteund.
Ok bedankt Erik, ik test zelf wel Nightly x64.. ;)

(Ook Firefox based trouwens)
De vraag is dan of het foolproof is. Er zijn manieren om API-functies te hooken die moeilijk te detecteren zijn. EÚn daarvan is bijvoorbeeld deze: IAT Hooking Revisited. Er zijn ook principes als Detours, maar ik vermoed dat die niet zo snel in een proces geforceerd kunnen worden.
Het zijn juist die detours die veel toegepast worden (ook wel inline hooks genoemd) en daar controleert HitmanPro.Alert dan ook op. Met name Citadel en andere Zeus gebaseerde malware (banking trojans) maken veelvuldig gebruik van inline hooks. Zie ook bijlage 1 in ons Pobelka rapport voor een overzicht van API's die door Citadel omgeleid worden om wachtwoorden en certificaten te stelen.
Op 64-bit Windows zien we dat rootkits (o.a. Cridex) gebruikt maakt van EAT hooking.

Edit: typo

[Reactie gewijzigd door erikloman op 3 juli 2013 15:44]

Geinstalleerd eens zien of het effect heeft, net weer 2 PC's moeten repareren welke allebij het System Care Antivirus virus hadden. en allebij via de browser geinfecteerd.
Ik weet niet of de mensen van SurfRight hier ook lezen, maar taalinstellingen zouden handig zijn. Net geinstalleerd op de bak van mijn vrouw, waar een NL windows op staat. (Kwam bij de pc.) En dus staat dit ook in het Nederlands.
Maar het draait, weegt niets, en geeft een stukje extra veiligheid.
Hmmm, interessant om thuis te gaan installeren. Kreeg afgelopen week al een vage melding op de site van mijn werkgever. Ik was nog niet ingelogd, maar volgens de site was user: bro0****16@planet.nl al van harte welkom geheten.
Toch maar een extra scan met Kaspersky gedaan en deze vond uiteindelijk het probleem. Wellicht dat dit de oplossing is om sneller van die meuk af te komen.
Hoe gaat het updateproces van deze tool als er een nieuwe versie beschikbaar is?
Kan deze ook het "police virus" tegenhouden? Ik heb dit nu al 3 keer opgelopen terwijl ik zocht naar voorbeeld code voor arduino :?
Daar is Hitman Pro Kickstart weer voor...

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Gamecontrollers Smartphones Sony Microsoft Apple Games Politiek en recht Consoles

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013