Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41251
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

HitmanPro.Alert 3 (Community Technology Preview)

zo 10 aug, 2014 12:17:08

Community Technology Preview of HitmanPro.Alert 3. This release bears the version number 3.0.12.73 CTP2.

Naast de van versie 2 bekende CryptoGuard en universele detectie van digitale bankrovers (man-in-the-browser malware), beschikt versie 3 nu ook over Exploit mitigations. Deze nieuwe feature biedt universele bescherming tegen aanvallen op bekende en nog niet ontdekte softwarelekken. Het blokkeert exploit-kits van cybercriminelen maar ook exploit-aanvallen van (overheids-)hackers.
Daarnaast hebben we de systeemvaccinatie uitgebreid met een actieve variant waardoor onbekende programma’s denken dat ze op een computer van een virusonderzoeker worden uitgevoerd, waar een debugger actief is; veel malware schakelt zichzelf hierdoor uit.
Ook worden nu via de feature Keyboard Encryption alle toetsaanslagen in de webbrowser versleuteld en wordt de gebruiker via de Webcam Notifier gewaarschuwd als de webcam wordt ingeschakeld. Ook zal een Hollow Process worden geblokkeerd, een manier om malware in legitieme processen te verstoppen (wordt veel door Remote Access Trojans toegepast). Daarnaast biedt HitmanPro.Alert ook een integratie van de bekende HitmanPro scantool (wordt los gedownload en aangestuurd vanuit Alert 3).

Hardware-assisted control-flow integrity
We introduceren ook een nog nooit eerder vertoonde feature, namelijk Hardware-assisted control-flow integrity (CFI). Deze feature maakt gebruikt van speciale hardware registers in Intel processoren (Intel Core i3/i5/i7 uit 2011 gebaseerd op Sandy Bridge en nieuwer). Deze registers worden zodanig door Alert geprogrammeerd zodat ze helpen bij onze detectie van return-oriented programming (ROP-aanvallen). Op computers met een niet-ondersteunde processor valt Alert terug op alleen softwarematige detectie.


Release notes

  • Added ability to protect custom applications against vulnerability attacks. Users can now use the ‘Running applications’ dialog under ‘Exploit mitigations’, which offers a user-friendly overview of the running applications and the ability to choose and protect applications against vulnerability attacks.
  • Added automatic exploit protection for 'Skype for Windows desktop'.
  • Added automatic detection of media applications to the built-in software radar. This means that applications that can open music or video files are automatically protected against exploit attacks (e.g. Windows Media Player, VLC media player, etc.)
  • Added a notification and ability to restart an application when the user updated its exploit mitigation settings.
  • Added ability to remove exploit mitigations from configured applications.
  • Added tray icon to summon the main user interface, scan the computer or check for updates.
  • Improved detection of uninstalled applications so that they are no longer listed under ‘Your web browsers’ or ‘Your applications’.
  • Improved the software radar to also detect 64-bit applications with 32-bit registrations; e.g. WordPad on 64-bit Windows is now correctly recognized.
  • Improved detection and blocking of malware downloads initiated from attacker-controlled memory.
  • Improved support for the Opera web browser, including Opera Next and Opera Developer.
  • Improved compatibility of ‘Active vaccination’ with installed applications.
  • Enabled the checkbox to ‘Perform malware scan after installation’ on the Install dialog.
  • Solved input lag that occurred in games like Battlefield 4.
  • Solved compatibility issue with some 64-bit security software, like Emsisoft Anti-Malware.
  • Many small fixes and improvements.
Remarks and known issues
  • Values of ‘Number of alerts’ and ‘Last alert shown’ in the main user interface are currently not available, but any exploit detection will be logged in the Windows Event Log.
  • Webcam Notifier works with webcams that use the Windows usbvideo.sys driver. Webcams using vendor specific drivers are currently not supported.
  • AutoIt applications like AdwCleaner show a warning when started. Temporarily disabling ‘Active vaccination’ in HitmanPro.Alert allows the AutoIt application to run.
  • The checkbox ‘Show border around applications’ under ‘Safety notification’ is currently checked and locked on purpose.
  • Sandboxie and Norton Security with Backup version 22 (BETA) can interfere with the drawing of the notification border around protected applications.
  • Agnitum Outpost Firewall on 64-bit versions of Windows is currently incompatible with HitmanPro.Alert 3.
  • Malwarebytes Anti-Exploit is currently incompatible with HitmanPro.Alert, but our Exploit Test Tool is compatible.
Download
http://test.hitmanpro.com/hmpalert3ctp2.zip

Installation notes
If you're already running CTP1, you must first uninstall CTP1, reboot the computer and then install CTP2.

NOTE: HitmanPro.Alert 3 CTP2 is pre-release software and should NOT be used in production environments.

Afbeelding
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten