HitmanPro.Alert apžvalga

„HitmanPro.Alert“ yra „Surfright“ gamintojas puiki „HitmanPro“ saugos programa, kuri buvo sukurta siekiant sušvelninti išnaudojimą, o ypač naršyklės išpuolius.

Peržiūrėjome jį dar 2012 m., Kai bendrovė pirmą kartą jį pradėjo, ir priėjome prie išvados, kad buvo gana gerai tam, kam jis buvo skirtas.



Programa palaiko visas pagrindines interneto naršykles, tačiau veikia kaip kovos su išnaudojimu įrankis visoje sistemoje „Microsoft EMET“ arba „Malwarebytes Anti-Exploit“ daryti.

Nors iš pradžių jis buvo skirtas apsaugoti nuo bankininkystės trojanų ir kitų kenksmingų kodų, turinčių įtakos interneto naršyklėms, nuo tada jis buvo patobulintas, kad užtikrintų apsaugą nuo kitų kenkėjiškų programų formų.

HitmanPro.Alert

hitmanpro.alert

Iš oficialios svetainės galite atsisiųsti naujausią „HitmanPro.Alert“ versiją, šiuo metu 3.1.8 versiją.



Galite išbandyti 30 dienų, paprašę bandomojo produkto rakto, kai pirmą kartą paleidžiate programą, arba įveskite „Hitman.Pro“ produkto raktą, kad jį suaktyvintumėte. Teisingai, jums tik reikia įsigyti „HitmanPro“ ir gauti šią programą kaip papildomą nemokamą programą. Pačios programos negalima įsigyti atskirai.

Pirmiausia norėsite paspausti nustatymų piktogramą ir ten parinktį „išplėstinė sąsaja“, kad būtų rodomos visos sąsajos parinktys.

„HitmanPro.Alert“ yra išnaudojimo mažinimo įrankis, kuris taikomas, kai išpuoliai nukreipiami į programų ar „Windows“ operacinės sistemos pažeidžiamumą, kurie dar nėra pataisyti.

Programa palaiko tokias funkcijas, kurios šiuo metu nepalaiko „EMET“ ar „Malwarebytes Anti-Exploit“, pvz., „Apsaugos nuo proceso“, „Man“ vidurinėje naršyklėje ar „anti-ransomware“ funkcijų.

Programos sąsajoje išvardytos keturios pagrindinės dominančios sritys:

  • „Scan Computer“ vykdo kenkėjiškų programų nuskaitymą naudodamas tuos pačius antivirusinius variklius, kuriuos teikia „HitmanPro“.
  • Saugus naršymas apsaugo nuo žmonių vidurio puolimų naršant.
  • Išnaudojimo švelninimas nustato ir sušvelnina išpuolius, kuriuose naudojami išnaudojimai.
  • Rizikos sumažinimas apima keletą papildomų apsauginių savybių.

Išnaudokite švelninimą

exploit mitigation

„HitmanPro.Alert“ apsaugo svarbias programas automatiškai nuo išnaudojimų, kai ji veikia. Į saugomų programų sąrašą galite įtraukti bet kurį vykdomą procesą, kuris gali būti naudingas, jei programos automatiškai nenustatė „HitmanPro.Alert“. Pavyzdžiui, tai yra nešiojamųjų programų atveju.



Galite neleisti programoms būti apsaugotoms. Tai rekomenduojama tik pastebėjus, kad programa nebeveikia tinkamai dėl apsaugos nuo išnaudojimo.

Spustelėjus apsaugotą programą rodomos parinktys, leidžiančios atskirai įjungti arba išjungti švelninimą. Šiuo metu galimi šie švelninimo būdai:

  • Programos užraktas - sustabdo išpuolius, kurie apeina švelninimą.
  • „Control-Flow Integrity“ - sustabdo ROP atakas.
  • IAT filtravimas - neleidžia piktnaudžiauti importo adresų lentele.
  • Stack Pivot - sustabdo piktnaudžiavimą rodyklės rodykle.
  • Stack Exec - sustabdo užpuoliko kodą.
  • SEHOP - sustabdo piktnaudžiavimą išimties tvarkytoju.
  • Vykdyti DEP - užkerta kelią piktnaudžiavimui buferio pertekliumi.
  • Privalomas ASLR - neleidžia numatyti kodo vietų.
  • Iš apačios į viršų ASLR - pagerina kodo vietos atsitiktinumą.
  • Nulinis puslapis - sustabdo išnaudojimą, peršokiantį per 0 puslapį.
  • Dinaminis krūvos purškimas - sustabdo eksploataciją, kuri prasideda per krūvą.

Rizikos mažinimas

risk reduction

Kita sritis, kurioje „HitmanPro.Alert“ pralenkia kitus sprendimus, yra rizikos mažinimo priemonių pasirinkimas. Apsaugos programa pateikiama su šiomis priemonėmis:



  • Vakcinacija - sustabdo smėlio dėžės kenkėjišką programą.
  • „CryptoGuard“ - sustabdo šnipinėjimo programų vykdymą.
  • Žiniatinklio kameros pranešiklis - įspėja jus, kai pasiekiama jūsų internetinė kamera.
  • Klaviatūros šifravimas - apsaugo nuo klavišininkų.
  • Apsauga nuo proceso - neleidžia proceso ištuštinti.
  • Tinklo užraktas - sustabdo srautą srautinių durų srityje.
  • „BadUSB“ - sustabdo kenksmingus USB įrenginius.
  • Blokuoti nepatikimus šriftus - sustabdo privilegijuotų atakų padidinimą.

Bet kurį iš jų galite lengvai išjungti, jei jų nereikalaujate.

Apsauga nuo išpirkos programų

„HitmanPro.Alert“ versija 2.5 pristatė apsaugą nuo vadinamosios kriptovaliutų išpirkos. Šios rūšies kenkėjiška programa užšifruoja duomenis kompiuteryje, kad vartotojas nebegalėtų prieiti prie jų, nebent už iššifravimą būtų sumokėti pinigai.

Neseniai pažvelgėme „Cryptolocker“, išpirkos programa tai šiuo metu daro raundą internete.

Nors gali būti būdų atkurti failus, jei kenkėjiška programa užšifravo sistemoje esančius failus, pavyzdžiui, sukurdama atsargines kopijas ar failų versijas, teisinga sakyti, kad tai ne visada yra galimybė.

„HitmanPro.Alert 2.5“ įdiegė apsaugą nuo tokio tipo atakų, ir ši funkcija nuo to laiko buvo programos dalis.

hitmanpro.alert review

Apsauga įjungta pagal numatytuosius nustatymus. Anot „Surfright“, jis apsaugo nuo visų rūšių kriptovaliutų išpirkos. Nereikia nieko konfigūruoti, programos dalis veikia autonomiškai fone.



„HitmanPro.Alert 2.5“ yra nauja funkcija, vadinama „CryptoGuard“, kuri stebi jūsų failų sistemą įtartinoms operacijoms atlikti. Aptikus įtartiną elgesį, kenksmingas kodas bus neutralizuotas ir jūsų failai nebus apsaugoti.

„HitmanPro.Alert“ ekrane parodys pranešimą, kad buvo aptiktas kompiuterio virusas ir kad grėsmė buvo perimta ir užblokuota vykdyti.

CryptoLocker Alert

Pastaba: „HitmanPro.Alert“ nepašalina failų iš jūsų sistemos. Galite spustelėti nuskaitymą naudodami mygtuką „HitmanPro“ ir paleisti nuskaitymą ta programa, kad jis būtų pašalintas. Jei jis nėra įdiegtas jūsų sistemoje, būsite nukreipti į svetainę, kur galite ją atsisiųsti į savo kompiuterį.



Demonstracinis vaizdo įrašas

Verdiktas

„HitmanPro.Alert“ dažniausiai veikia tyliai fone. Procesas yra nedidelis išteklius - jis veikė tik apie 4 megabaitus RAM, kol veikia fone.

Programa yra visiškai suderinama su visomis palaikomomis „Windows“ operacinės sistemos versijomis - 32 bitų ir 64 bitų - ir visiškai suderinama su visiško disko šifravimo programine įranga, pavyzdžiui, „BitLocker“ ar „TrueCrypt“.

Vienintelis dalykas, dėl kurio jus gali nedelsiant įdiegti, yra tai, kad šiuo metu jis pateikiamas kaip beta versija. Išleidus galutinę versiją niekas nekalba prieš programos diegimą.