Pagina 1 van 1

HitmanPro.Alert 3 (Community Technology Preview)

Geplaatst: 10 aug 2014 12:17
door Maxstar
Community Technology Preview of HitmanPro.Alert 3. This release bears the version number 3.0.12.73 CTP2.

Naast de van versie 2 bekende CryptoGuard en universele detectie van digitale bankrovers (man-in-the-browser malware), beschikt versie 3 nu ook over Exploit mitigations. Deze nieuwe feature biedt universele bescherming tegen aanvallen op bekende en nog niet ontdekte softwarelekken. Het blokkeert exploit-kits van cybercriminelen maar ook exploit-aanvallen van (overheids-)hackers.
Daarnaast hebben we de systeemvaccinatie uitgebreid met een actieve variant waardoor onbekende programma’s denken dat ze op een computer van een virusonderzoeker worden uitgevoerd, waar een debugger actief is; veel malware schakelt zichzelf hierdoor uit.
Ook worden nu via de feature Keyboard Encryption alle toetsaanslagen in de webbrowser versleuteld en wordt de gebruiker via de Webcam Notifier gewaarschuwd als de webcam wordt ingeschakeld. Ook zal een Hollow Process worden geblokkeerd, een manier om malware in legitieme processen te verstoppen (wordt veel door Remote Access Trojans toegepast). Daarnaast biedt HitmanPro.Alert ook een integratie van de bekende HitmanPro scantool (wordt los gedownload en aangestuurd vanuit Alert 3).

Hardware-assisted control-flow integrity
We introduceren ook een nog nooit eerder vertoonde feature, namelijk Hardware-assisted control-flow integrity (CFI). Deze feature maakt gebruikt van speciale hardware registers in Intel processoren (Intel Core i3/i5/i7 uit 2011 gebaseerd op Sandy Bridge en nieuwer). Deze registers worden zodanig door Alert geprogrammeerd zodat ze helpen bij onze detectie van return-oriented programming (ROP-aanvallen). Op computers met een niet-ondersteunde processor valt Alert terug op alleen softwarematige detectie.


Release notes
  • Added ability to protect custom applications against vulnerability attacks. Users can now use the ‘Running applications’ dialog under ‘Exploit mitigations’, which offers a user-friendly overview of the running applications and the ability to choose and protect applications against vulnerability attacks.
  • Added automatic exploit protection for 'Skype for Windows desktop'.
  • Added automatic detection of media applications to the built-in software radar. This means that applications that can open music or video files are automatically protected against exploit attacks (e.g. Windows Media Player, VLC media player, etc.)
  • Added a notification and ability to restart an application when the user updated its exploit mitigation settings.
  • Added ability to remove exploit mitigations from configured applications.
  • Added tray icon to summon the main user interface, scan the computer or check for updates.
  • Improved detection of uninstalled applications so that they are no longer listed under ‘Your web browsers’ or ‘Your applications’.
  • Improved the software radar to also detect 64-bit applications with 32-bit registrations; e.g. WordPad on 64-bit Windows is now correctly recognized.
  • Improved detection and blocking of malware downloads initiated from attacker-controlled memory.
  • Improved support for the Opera web browser, including Opera Next and Opera Developer.
  • Improved compatibility of ‘Active vaccination’ with installed applications.
  • Enabled the checkbox to ‘Perform malware scan after installation’ on the Install dialog.
  • Solved input lag that occurred in games like Battlefield 4.
  • Solved compatibility issue with some 64-bit security software, like Emsisoft Anti-Malware.
  • Many small fixes and improvements.
Remarks and known issues
  • Values of ‘Number of alerts’ and ‘Last alert shown’ in the main user interface are currently not available, but any exploit detection will be logged in the Windows Event Log.
  • Webcam Notifier works with webcams that use the Windows usbvideo.sys driver. Webcams using vendor specific drivers are currently not supported.
  • AutoIt applications like AdwCleaner show a warning when started. Temporarily disabling ‘Active vaccination’ in HitmanPro.Alert allows the AutoIt application to run.
  • The checkbox ‘Show border around applications’ under ‘Safety notification’ is currently checked and locked on purpose.
  • Sandboxie and Norton Security with Backup version 22 (BETA) can interfere with the drawing of the notification border around protected applications.
  • Agnitum Outpost Firewall on 64-bit versions of Windows is currently incompatible with HitmanPro.Alert 3.
  • Malwarebytes Anti-Exploit is currently incompatible with HitmanPro.Alert, but our Exploit Test Tool is compatible.
Download
http://test.hitmanpro.com/hmpalert3ctp2.zip

Installation notes
If you're already running CTP1, you must first uninstall CTP1, reboot the computer and then install CTP2.

NOTE: HitmanPro.Alert 3 CTP2 is pre-release software and should NOT be used in production environments.
Afbeelding