Перейти к содержанию
Black_Z

Hitman Pro - "облачный" сканер

Recommended Posts

Black_Z

Hitman Pro – инструмент «все в одном» от вредоносного программного обеспечения, как заявлено на сайте продукта, он успешно и, что не мало важно, быстро, идентифицирует и удалит вирусы, шпионские программы, трояны, руткиты и другие вредоносные программы.

Одна из особенностей данного продукта - использование "облачных технологий" для обнаружения и удаления malware угроз с минимальным воздействием на работу системы.

Сайт программы, с подробным описанием возможностей - http://www.surfright.nl/en/hitmanpro/

На сайте также можно скачать:

  • 32-бинтую версию программы для Windows XP, Vista, 2000, 2003, 2008 и Windows 7 (RC)
  • 64-битную для Windows XP x64 Edition, Vista x64 и Windows 7 (RC) x64

Позиционируется продукт как сканер совместимый с различными антивирусными продуктами. Интересен применяемыми технологиями поиска и обнаружения зловредов и поражает скоростью сканирования.

Предлагается для обсуждения...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

"Облачные технологии" - это что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
"Облачные технологии" - это что?

Вот что говорит Википедия :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Меня заинтересовало:

Multi-vendor identification of malware in our real-time "Scan Cloud".

А также интересно звучит:

The Hitman Pro 3 executable can be downloaded and run straight from a USB Flash Drive, CD/DVD, local or network attached hard drive and will quickly reveal the presence of any malware.

Получается такой облачный аналог Dr.Web CureIT!

"Облачные технологии" - это что?

Hitman Pro 3 looks for executables like drivers and other automatically starting software programs. These are active in memory, communicate with the internet and potentially try to make themselves invisible. From an average of 400,000 files on your PC typically only 2000 are interesting enough for Hitman Pro 3 to classify.

Hitman tries to determine:

* where a file comes from

* how it got on your PC

* which publisher created it

* what purpose it has

* whether it can be uninstalled appropriately

* if it is visible for the user and through Windows API's

* if it's communicating with unreliable computers on the internet

* if it's compressed or encrypted

* if it has anomalies commonly found in malicious software

* what people say about the file on security related websites

These are just a few of the details that Hitman Pro 3 collects, understands and associates. This method is what we call the Behavioral Scan.

Hitman Pro 3 uses as many characteristics of safe and malicious software as possible. After classifying only a handful remain interesting enough for further investigation. Each file is fingerprinted and sent to our Scan Cloud. This cloud determines if a file is safe, unsafe or unknown.

Unknown files on your PC are physically sent to the Scan Cloud where the files are scanned, in just seconds, by trusted anti-malware software from our trusted partners.

****************************

Обратите внимание на этот скриншот

hitmanpro35_screenshot1.jpg

Hitman Pro 3 использует вердикты Gdata, Nod32, Avira, Prevx, a-squared. Не очень понятно только, каким образом продукт получает эти вердикты. <_<

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zyx

Не удевлюсь, если он просто на серваке держит сгенеренную базу:

File MD5 - detection answer (другого антивируса).

А вообще похож на чистой воды Фейковый антивирус (только шкурка говенная, у кошерных Фейк Алертов с этим все нормально)=)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Hitman Pro 3 использует вердикты Gdata, Nod32, Avira, Prevx, a-squared. Не очень понятно только, каким образом продукт получает эти вердикты

Все просто, этот сканер сначала проводит, так называемое, поведенческое сканирование, как написано в описании, для этого используется множество характеристик. В результате составляется список сомнительных файлов и только тогда данные этих файлов (только данные) направляются посредством Интернет для анализа - "облачные технологии". После анализа определяется степень опасности (безопасен, небезопасен или неизвестен), в случае если файл получает статус неизвестного он уже непосредственно направляется для сканирования перечисленными сканерами на сервере и вот тут могут быть и фолсы учитывая движки которые используются...

Большое влияние на скорость сканирования оказывает большая база данных чистых и системных файлов т.н. "белый список" который значительно сокращает и время, и, очевидно, вероятность возникновения фолсов при проведении т.н. поведенческого сканирования.

P.S.1 От себя добавлю продукт действительно "шустрый", не требует инсталяции и ориентирован на устранение "заражения", а не на профилактику.

P.S.2 Из неприятного: при первом запуске создается иконка на рабочем столе; прописка в реестре - автозагрузка для всех пользователей (если оставить настройки по-умолчанию).

P.S.3 В остальном нужно тестировать...

А вообще похож на чистой воды Фейковый антивирус (только шкурка говенная, у кошерных Фейк Алертов с этим все нормально)=)))))

Вот информация из Википедии о Hitman Pro

Hitman Pro has a large user base in The Netherlands, more than 3 million at one point.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk

Это незаконный продукт, который использует чужие антивирусные движки без согласия вендоров!!! И делают уже не первый год. Они в прошлом еще и gmer "арендовали". Видимо вендоры их припекли и теперь они решили "уйти в облако" - по-прежнему воруя базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Это незаконный продукт, который использует чужие антивирусные движки без согласия вендоров!!! И делают уже не первый год. Они в прошлом еще и gmer "арендовали". Видимо вендоры их припекли и теперь они решили "уйти в облако" - по-прежнему воруя базы.

Опять же википедия

Critics

.....The program has also opponents that claim that Hitman Pro is using other people’s knowledge without their permission. NOD32 has granted permission to use their software. Software producer Lavasoft is in discussion with Mr. Loman over changes to the program before granting any official permission to implement their software and McAfee says they did not grant permission and claim no knowledge at all of the program with no further comment. This is in apparent contrast to the previous statements of Mr. Loman who claimed he had the agreement of all companies.

P.S. На мой взгляд это вопрос и проблема разработчика продукта, меня, как пользователя, больше интересует эффективность продукта в борьбе со "зловредами"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
The Hitman Pro 3 executable can be downloaded and run straight from a USB Flash Drive, CD/DVD, local or network attached hard drive and will quickly reveal the presence of any malware.

Получается такой облачный аналог Dr.Web CureIT!

Если "облачный", то тогда лучше сравнивать с Panda Cloud Antivirus.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Если "облачный", то тогда лучше сравнивать с Panda Cloud Antivirus.

Но, это не антивирус, это сканер для устранения активного заражения, правда он использует, частично использует, "облачные технологии", но перед этим проводится не менее интересное "Поведенческое сканирование".... и содержит большую базу данных чистых, системных файлов именуемую "белым списком"...

Но все таки это сканер...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Вот, небольшой любительский обзор продукта... сильно не критикуйте :rolleyes:

Итак, при запуске, свежескачанного файла HitmanPro35.exe (можно запускать с любого носителя), в моем случае запуск происходил с локального диска D, автоматом появилась иконка на рабочем столе и открылось главное окно программы, см. скрин

91f132998800t.jpg

Открываем настройку видим следующую картину, по умолчанию настройки соответствуют скрину, и в виду включенной первой опции программа прописывается в реестре в автозагрузке для всех пользователей.

04f6c13117det.jpg

На следующем скрине видно что ему не понравился один файлик, данные о котором начали загружаться на сервер, но получив статус безопасного последующее сканирование его не состоялось.

c039902a8bbbt.jpg

И вот результат:

4b426abc1cd5t.jpg

как видно из скрина: проверено - 27500 файлов, время (учитывая сеанс связи отправки данных о подозрительном файле) - 2 мин. 23 с.

Похоже, он сканирует только системный раздел и активные запущенные процессы (все что с ними связано), сделать выборочное сканирование там не возможно, поскольку программа направлена на устранение "заражения" а не на профилактику.

Т.к. сканирование проходит с огромной скоростью и разобраться очень сложно, есть вероятность, что проверяются и новые файлы тоже, т.к. на третьем скрине видно, что он проверяет ....\Malwarebytes' Anti-Malware\mbam.exe который активным у меня не является, но был обновлен до свежей версии...

P.S. Из неудобств: появление иконки на рабочем столе и пропись в автозагрузку (если оставить настройки по умолчанию), как уже я говорил выше…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Но, это не антивирус, это сканер для устранения активного заражения

Сначала не обратил на это внимания. Теперь понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Тестирование Hitman Pro 3.5 в боевых условиях от Matt Rizos

Приятного просмотра...

И небольшая "ложка дегтя" о данном продукте, цитирую:

Hitman Pro is available for Windows XP/Vista/2000/2003/2008 and Windows 7 Release Candidate 1.

Users can download a copy from www.hitmanpro.com

The initial 30 day free Malware removal subscription can be extended as follows

12 Months $ 19.95

24 Months $ 29.90

36 Months $ 39.90

Site licenses and volume pricing details available on request.

Теперь для свободного пользования он доступен только в течении 30-ти дней, продление соответственно платное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

просканировал за 3 минуты 21464 файла.

в процесс сканирования на три файла среагировал, но проверив их по свой базе -отпустил.

в итоге найдено 0.

непонятно-почему у него 4.7 Мб все про все(хотя пишут,что столько продуктов одновременно проверяет..)

тот же курейт от доктора весит один 20.3 Мб!...

чем то по скорости сканирования похож на старую ad aware шведов.

Вывод: Авира и Comodo 3 -лучше,чем один сканер из 5 движков.

ждем теперь такую же поделку от украинцев с 10 движками или с 20..:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
непонятно-почему у него 4.7 Мб все про все(хотя пишут,что столько продуктов одновременно проверяет..)

тот же курейт от доктора весит один 20.3 Мб!...

Принцип работы его немного другой, внимательно прочтите выше по теме пост #6:

Все просто, этот сканер сначала проводит, так называемое, поведенческое сканирование, как написано в описании, для этого используется множество характеристик. В результате составляется список сомнительных файлов и только тогда данные этих файлов (только данные) направляются посредством Интернет для анализа - "облачные технологии". После анализа определяется степень опасности (безопасен, небезопасен или неизвестен), в случае если файл получает статус неизвестного он уже непосредственно направляется для сканирования перечисленными сканерами на сервере и вот тут могут быть и фолсы учитывая движки которые используются...

Большое влияние на скорость сканирования оказывает большая база данных чистых и системных файлов т.н. "белый список" который значительно сокращает и время, и, очевидно, вероятность возникновения фолсов при проведении т.н. поведенческого сканирования.

Вывод: Авира и Comodo 3 -лучше,чем один сканер из 5 движков.

Безусловно это ведь просто сканер для устранения активного заражения :rolleyes:

ждем теперь такую же поделку от украинцев с 10 движками или с 20..

На мой взгляд, продукт не плох, жалко что он стал платным... Видать тенденция такая пошла в смутное время кризиса..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
На мой взгляд, продукт не плох, жалко что он стал платным... Видать тенденция такая пошла в смутное время кризиса.

способы как сбивать триальность продукта-любого,не переустанавливая систему,пожалуй,не знают еще только школьники и домохозяйки...без всяких "вечных" кейгенов итд.

;)

также добавлю один минус ему: в случае,если захотим через флешку на зараженном пк запустить и там заблокирована вирусом сеть,то продукт этот может оказаться слеп и глух абсолютно.

сам этот экзешник вряд ли обновляется сборками несколько раз в месяц-как у той же авиры ядро.

реально надо его испытать на "намертво заблокированном и зараженном" пк где сеть блокирована-тогда и поглядим ,что может 4.7 Мб оболочка без "своего" облака...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Хм... таки работает :) Нашла адварьку у меня :)

925abb9ff31f82d78bf2934c985c4ace.jpg

Жаль, что платная штука. А так было бы неплохо для профилактики использовать как и CureIT....

Кстати, судя по моим беглым поискам ее еще никто не умудрился обпиратить :)

Пы.Сы. Любопытно, а как она удаляет заразу? Средствами чего? И насколько надежно удаляет? Методом Гттмана затирает? Меня, кстати. всегда интересовал этот вопрос - как антивирусы удаляют заразу? Тупо а-ля как в корзинку или все же затирают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

а по мне до cureit не дотягивает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×