HitmanPro.Alert 3
#41
Niestety po kilku dniach testów wyleciał, ten program bez przerwy wykonuje zapisy na dysku w niektórych przypadkach może to nawet doprowadzić do szybszego zużycia np na SSD.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#42
Czy mogłeś stwierdzić, że/czy to któryś z poszczególnych modułów ma taką aktywność
(np. anty-exploitowy, czy anty-'ransomowy'), czy raczej to cecha samego programu?
Odpowiedz
#43
Używam od paru miechów i teraz po ostatniej aktualizacji jest dużo lepiej. Wcześniej tak jak pisał zord ostro rzeźbił. Poradziłem sobie z tym przenosząc jego roboczy folder (C:\ProgramData\HitmanPro.Alert\) na dysk HDD. Wyglądało to jakby program działał coś na zasadzie serwera proxy i filtrował cały ruch sieciowy przez siebie. Łatwo można było to zaobserwować uruchamiając torrenta, który "idzie pełną parą" na odpowiednio szybkim łączu - wtedy potrafił ostro dawać po CPU (kilkanaście % na I7) i dysku.
Odpowiedz
#44
A masz włączone wszystkie moduły, czy tylko bezpłatny (bez anty-exploita)?
Odpowiedz
#45
Tak, używam płatnej wersji z wyłączonym szyfrowaniem naciśnięć klawiszy, żeby uniknąć konfliktu z SSFW.
Odpowiedz
#46
Dzięki. HMPA v3 jakoś tam wnika w hardware, może stąd ta rzeźba...
Za jakiś czas będzie można powiedzieć, czy i jak coś tam wniesie Sophos.
Bo program bardzo ciekawy, z potencjałem. Smile
Odpowiedz
#47
Dokładnie - program jest ciekawy, ma potencjał i nie przestają go udoskonalać. Brałem ze względu na ochronę przed ransomami. Dodatkowo kupując HMPA dostajemy również licencję na HMP.
Odpowiedz
#48
HitmanPro.Alert 3.7.0.707 prywatna beta z działającym realtime w chmurowym programem antywirusowym

Cytat:New Features in version 3.7
  • Real-time Anti-Malware
    Works with the HitmanPro cloud.

  • Credential Theft Protection
    Preventing theft of authentication passwords and hash information from memory, registry and disk. Prevents Mimikatz-style attacks.

  • Local Privilege Guard
    Prevents exploits of the operating system kernel. Prevents an attacker from using the privilege information of another process.

  • Code Cave mitigation
    Stops backdoors in trusted code.

  • Sticky Keys mitigation
    Prevents misuse of the Microsoft sticky key feature. Usually used by attackers to gain persistence.

  • Asynchronous Procedure Call (APC) mitigation
    Stops code injection via APC (ex. DoublePulsar and Atom Bombing attack).

  • Application Verifier mitigation
    Prevents misuse of the Application Verifier feature of Windows (eg. Double Agent attack).

  • Malicious Process Migration
    Detects remote reflective DLL injection used to move laterally between processes.
Changelog (compared to CTP1)
  • Added DoublePulsar detection to APC mitigation
  • Added Compatibility with QEMU/KVM hypervisor
  • Improved Anti-Malware component
  • Improved CodeCave mitigation
  • Improved Local Privilege Guard mitigation
  • Improved Asynchronous Procedure Call (APC) mitigation
  • Improved DLL injection respects Trustlets
  • Improved CryptoGuard 4.9
  • Improved Installer
  • Fixed CodeCave false positives
  • Fixed PrivGuard false positives
  • Fixed APCViolation false positives
  • Fixed BSOD installing Alert in QEMU/KVM
  • Fixed BSOD caused in minifilter (introduced since 701)
  • Fixed iTunes compatibility
  • Fixed Compatibility with Steam Apps

HitmanPro.Alert 3.7.0.707

[Aby zobaczyć linki, zarejestruj się tutaj]


HitmanPro.Alert 3.7.0.708

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#49
Tyle nowości...możliwości...że powstaje pytanie...to jak ten program działał do tej pory?
Wydaje się, że program zyskuje rzadka funkcje "memory guard" jako część "Credential Theft Protection", poza tym sporo nowości w ochronie przeciwko exploitom - ochrona przed wstrzykiwaniem kodu, podnoszeniem uprawnień. Ciekawe jak to się ma do programów pod marka Sophos, który jest teraz właścicielem SurfRight.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#50
Testuję właśnie build 849 CTP2. Wcześniej nie używałem HPA i program bardzo mi się podoba. Duży zakres ochrony i do tego na Win10 jest praktycznie nieodczuwalny.

Czy według Was można używać HitmanPro.Alert bez instalacji programu antywirusowego? HPA ma moduł Anti-Malware, ochronę przed Ransomware. To będzie wystarczające? 


Jak coś w pogotowiu czeka darmowa Panda, ewentualnie Windows Defender ;-)
Odpowiedz
#51
HitmanPro.Alert może chodzić z zabezpieczeniem w budowane w windows 10 , ponoć jest ono dobre. Pandy nie polecam
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości