image

Hitman Pro 3 verwijdert malware tegen betaling

vrijdag 31 oktober 2008, 13:17 door Redactie, 39 reacties

Het in Nederland zowel geliefde als gehate Hitman Pro lanceert vandaag een nieuwe versie die consumenten voor het verwijderen van malware laat betalen. Volgens de makers heeft Hitman Pro 3 eigenlijk niets meer met Hitman Pro 2 te maken. Het zou "radicaal anders" zijn en niet meer met de nadelen van zijn voorganger hebben. Hitman Pro 2 herkende voornamelijk spyware, was traag met scannen, vormde een zware belasting voor het systeem en zou door de gebruikte anti-spywaresoftware een instabiel systeem kunnen veroorzaken, aldus de makers van de nieuwste versie, die juist tal van voordelen kent.

Zo Installeert het geen software op de computer, scant het systemen binnen enkele minuten en worden onbekende bestanden op de PC naar een "scanwolk" gestuurd. Daar controleren de virusscanners van NOD32, Avira, PrevX en Emsi Software of het niet om ongewenste software gaat. Mocht er tijdens dit proces malware worden aangetroffen, dan zal de gebruiker moeten betalen of kan hij eenmalig 30 dagen de gratis licentie gebruiken. Na deze periode is alleen het scannen nog gratis. Een testversie is hier te downloaden.

Reacties (39)
31-10-2008, 13:23 door [Account Verwijderd]
[Verwijderd]
31-10-2008, 13:25 door Anoniem
Tegen betaling? De gratis 30 dagen licentie gaat pas in als de PC geinfecteerd is (dan hoef je pas te activeren). En dat kan pas na maanden zijn. Ik gebruik de nieuwe versie al een paar weken en ben erg tevreden. Hij is ook lekker snel.
31-10-2008, 14:06 door Skizmo
....naar een scanwolk gestuurd.
Een WAT ?
31-10-2008, 14:14 door Anoniem
Maar als je zo elke week een scan doet en je hebt wat spyware en een virusje en
je moet het elke week ervoor betalen.

Elke week betalen? Wat ik lees is scannen altijd gratis en dat pas wanneer de PC besmet is je 30 dagen gratis kunt verwijderen. Daarna kost een verwijderlicentie van 1 maand, 1 jaar en 2 jaar respectievelijk 7,50, 17,50 en 25 EUR.
(Bron: http://www.surfright.nl/nl/shop/hitmanpro)

Ik vind 7,50 een klein bedrag voor een digitbeet die nu niet meer met zijn computer onder de arm naar een computerhandel hoeft te gaan om zijn PC te laten opschonen.

Daarnaast 17,50 voor vijf virusscanners die niet op mijn PC geinstalleerd hoeven te worden ...
31-10-2008, 14:23 door [Account Verwijderd]
[Verwijderd]
31-10-2008, 14:25 door Anoniem
Door Skizmo
....naar een scanwolk gestuurd.
Een WAT ?

Volgens mij zijn dat een of meer servers waarop antivirus producten op staan. De gevaren die Hitman Pro 3 vangt worden naar deze servers(s) gestuurd en dan komt er een antwoord terug of het malware is of niet.

Ik heb net even een proefje gedaan in VMWARE moet zeggen dat het goed werkt. Het zou nog handig zijn als hij om de zoveel tijd de computer zou kunnen scannen ofzo.
31-10-2008, 14:34 door Erik Loman
Skizmo: Met de term "scanwolk" worden de servers bedoeld waar de software van NOD32, Avira, Prevx en Emsi Software op draaien. Deze software bevestigen of een potentieel gevaarlijk bestand daadwerkelijk gevaarlijk is.
Het woord "wolk" (engels: Cloud) is een metafoor voor het internet.
(Zie ook: [url=http://en.wikipedia.org/wiki/Cloud_computing]http://en.wikipedia.org/wiki/Cloud_computing[/url])

Hitman Pro 3 is een client/server applicatie. De client (slechts 4.4MB) gaat op zoek naar potentieel gevaarlijke bestanden (middels de gedragsscan) en de servers verifieren of het betand daadwerkelijk gevaarlijk is. Dankzij deze opdeling hoeft de ingewikkelde en rekenintensieve scansoftware niet op de client geinstalleerd worden.
31-10-2008, 14:54 door Anoniem
Door Erik LomanSkizmo: Met de term "scanwolk" worden de servers bedoeld waar de software van NOD32, Avira, Prevx en Emsi Software op draaien. Deze software bevestigen of een potentieel gevaarlijk bestand daadwerkelijk gevaarlijk is.
Het woord "wolk" (engels: Cloud) is een metafoor voor het internet.
(Zie ook: [url=http://en.wikipedia.org/wiki/Cloud_computing]http://en.wikipedia.org/wiki/Cloud_computing[/url])
En indien de bestanden een potentieel gevaar zijn, dan moet men eerst betalen om het te laten verwijderen? Voor iets wat een "externe scanner" eigenlijk heeft gedetecteerd? En hoe zit het met False positives? Wordt daar ook rekening mee gehouden? Want ik weet dat Avira, als NOD32, en vooral PrevX toch vaak met false positives te maken hebben.
31-10-2008, 15:20 door Erik Loman
En indien de bestanden een potentieel gevaar zijn, dan moet men eerst betalen om het te laten verwijderen? Voor iets wat een "externe scanner" eigenlijk heeft gedetecteerd?
Hitman Pro 3 verwijderd geen potentieel gevaarlijke bestanden. Het verwijderd alleen de bestanden die ECHT gevaarlijk zijn, dus wanneer ze door de antivirusproducten in de scanwolk als gevaarlijk zijn bestempeld.
De scanwolk zijn een stel clustersystemen die door SurfRight worden gehost. De scansoftware wordt door de partners NOD32, Avira, Prevx en Emsi Software aangeleverd.
En hoe zit het met False positives? Wordt daar ook rekening mee gehouden?
Hitman Pro 3 past op grote schaal whitelisting toe. Het heeft een eigen SHA256 whitelist aan boord om Windows bestanden over te slaan. En op de server wordt er ook whitelisting toegepast door o.a. Prevx die naast virussen ook geldige Windows bestanden kan herkennen.
31-10-2008, 16:05 door Anoniem
Daar zit je echt op te wachten ,software die bestanden van je PC naar het internet gaat sturen.
Gelukkig heb ik geen Windows.
31-10-2008, 16:40 door Mark Loman
Door AnoniemDaar zit je echt op te wachten ,software die bestanden van je PC naar het internet gaat sturen.
Gelukkig heb ik geen Windows.

Hitman is juist heel selectief. Het bestand dat wordt opgestuurd is sowieso onbekend en vertoond daarbij verdacht gedrag, anders wordt het niet opgestuurd. Het opsturen van mogelijke bedreigingen is een belangrijk onderdeel in de meeste anti-virusprogramma's, want zo komen beveiligers aan nieuwe bedreigingen. F-Secure Deep Scan, Panda Collective Intelligence en McAfee Artemis werken bijvoorbeeld ook zo.
31-10-2008, 17:16 door Mark Loman
Door AnoniemHet zou nog handig zijn als hij om de zoveel tijd de computer zou kunnen scannen ofzo.

Goed punt, vonden wij ook. Deze functie is er deze week nog ingekomen met build 2800.
31-10-2008, 17:38 door Anoniem
Door D3nn3Dit gaat er wat over, ze profiteren er gewoonweg weer van.
Als ze nu het programma zelf betalend maken zou veel beter zijn.
Maar als je zo elke week een scan doet en je hebt wat spyware en een virusje en
je moet het elke week ervoor betalen.
Geef mij maar liever open source, of goede software zonder betaal shit.

Hoelang zal het weer duren voor hier een crack is op gevonden ?
Gebruik gewoon RunAsDate, zo wordt het programma altijd op de zelfde datum uitgevoert
31-10-2008, 18:27 door miekiemoes
Mark, Erik,

Zoals je al wist - of niet wist, was/ben ik nooit geen voorstander geweest van Hitman Pro. Dit om de redenen die hierboven al werden aangegeven (Wikipedia ref).. maar dat laten we even terzijde.
Ik moet toegeven dat ik deze nieuwe versie wel beter vind dan de vorige versies qua concept, doch heb ik enkele bedenkingen.
Eerst even melden dat ik de nieuwe versie zelf nog niet heb uitgetest, ik baseer me enkel op hetgeen ik hier en ergens anders lees...
Hitman Pro 3 is dus vnl nuttig/handig als men al geïnfecteerd is? Het scant het systeem op de aanwezigheid van malware, geeft hiervan een melding en dan moet men een licentie aanschaffen om het te laten verwijderen wat het vindt?
Is dit eigenlijk niet een stapje achteruit? Is het niet de bedoeling dat malware wordt geblokkeerd voor het zich kan installeren? Want tenslotte, éénmaal malware aanwezig, in de meeste gevallen (vooral tegenwoordig) is het al te laat en hebben de meeste scanners moeilijkheden om het te verwijderen.
Dus, daarom mijn vraag - wat maakt jouw Hitman Pro 3 uniek? Als een andere scanner erin faalt om de al actieve malware te verwijderen, waarom zou Hitman Pro 3 er dan wel in slagen tegen betaling? Er zijn zoveel andere gratis verwijdertools die dit wel kunnen doen mits begeleiding.
Als het effectief de malware kan verwijderen, zonder begeleiding, die een andere deftige scanner niet kan verwijderen - dan zal ik dit alleen maar toejuichen. Maar we moeten nog altijd realistisch blijven, want tegenwoordig werkt het zo niet meer. Het is preventie die momenteel het belangrijkste is - ervoor zorgen dat de malware meteen wordt geblokkeerd voor het zich kan installeren.
Daarom denk ik dat men nog steeds meer gebaat is met een Gratis AV / AS scanner met realtime protectie die de loader/installer eventueel al kan blokkeren, dan een scanner die al de aanwezige malware probeert te verwijderen tegen betaling - terwijl er nog geen garantie is dat de PC "clean" is daarna.
Verder heb ik ook nog mijn bedenkingen wat betreft de "Scanwolk". Ik was trouwens de vorige "Anonieme" poster hier wat betreft de "False Positives". (vergeten in te loggen).
Als ik het zo begrijp wordt hier een beetje het principe "Virustotal" gebruikt. Een potentieel verdacht bestand wordt geupload naar de server waar verschillende scanners (waar weliswaar voor velen een gratis licentie voor te verkrijgen is) deze gaan scannen en melding geven of het al dan niet geïnfecteerd is. Zoals je al eerder zei, "Het verwijdert enkel bestanden die ECHT gevaarlijk zijn". Dit is niet echt duidelijk voor me. Waar baseer je "ECHT gevaarlijke" bestanden op? Is dit bij detectie van één van deze scanners? Zijn ze dan echt gevaarlijk? Of kan het eventueel ook een valse melding zijn?
.gen, .heur, dit zie ik nog steeds aan als een heuristic detectie en kan evengoed een valse melding zijn. Anderzijds, zélfs bij een "duidelijke melding van ECHT gevaarlijke malware" zou ik nog even 2 keer denken vooraleer ik iets laat verwijderen. Tenslotte, geen enkele AV is perfect en dagelijks zijn er een heleboel FPs. Daarom, extra voorzichtigheid geboden en laat desnoods een optie geven (indien nog niet aanwezig) of men zeker is dat men dit bestand wil laten verwijderen.
Nu, dit waren even mijn bedenkingen... en zoals ik al eerder zei, het is een verbetering op de vorige versie, mits enkele bedenkingen. :-)
31-10-2008, 18:55 door Anoniem
ben ook zeer tevreden over hitmanpro 3, gebruik het inmiddels een paar weken op het werk en ik heb totaal hopeloze gevallen opgelost zien worden door dit programma, wat anders regelmatig op een herinstallatie uitliep...

het installeren en scannen is gratis, pas als er wat gevonden word vraagt hij om registratie, en heb je de keuze voor een gratis proeflicentie, ben je tevreden kan je het pakket altijd nog kopen...

ik ben iig zeer tevreden met deze versie en raad het dus ook aan bij klanten die vragen naar een goede betaalbare oplossing

(even een zijdelingse opmerking voor mark loman, ik had deze week 1 gevalletje waarbij AVG 8.0 free Hitmanpro 3 als een virus herkende, autoit nogwat dacht ik, heb dit proberen te melden bij AVG maar zonder succes, volgens mij gaat het hier om een false positive)
31-10-2008, 21:16 door Darkman
http://www.virustotal.com/nl/ of http://virusscan.jotti.org/, ik stuur verdachte bestanden zelf wel naar een "scanwolk".
31-10-2008, 23:33 door Anoniem
Door miekiemoesDus, daarom mijn vraag - wat maakt jouw Hitman Pro 3 uniek? Als een andere scanner erin faalt om de al actieve malware te verwijderen, waarom zou Hitman Pro 3 er dan wel in slagen tegen betaling? Er zijn zoveel andere gratis verwijdertools die dit wel kunnen doen mits begeleiding.
Als het effectief de malware kan verwijderen, zonder begeleiding, die een andere deftige scanner niet kan verwijderen - dan zal ik dit alleen maar toejuichen.

Hoi Miekiemoes. Bedankt voor je reacties. Klopt, dat vonden wij ook en dat hebben we precies wat Hitman Pro 3 voor je gaat proberen. De infecties verwijderen zonder begeleiding. We hebben aardig wat werk gestoken om dit voor elkaar te krijgen en hebben zelfs een native NT applicatie gemaakt die on boot de gevaren verwijdert. Probeer het maar eens. Let op dat je Hitman niet kunt gebruiken om een losse verzameling malware bestanden te scannen - deze zijn niet actief, starten niet op en vertonnen dus geen verdacht gedrag; al zal Hitman er wel wat vinden aan de hand van bestandsanalyse met entropy score en het analyseren van de PE importtabellen, etc.

Door miekiemoesAls ik het zo begrijp wordt hier een beetje het principe "Virustotal" gebruikt. Een potentieel verdacht bestand wordt geupload naar de server waar verschillende scanners (waar weliswaar voor velen een gratis licentie voor te verkrijgen is) deze gaan scannen en melding geven of het al dan niet geïnfecteerd is.

De scanwolk lijkt enigzins op dat van Virus Total. Echter, de techniek die we hebben ontwikkeld zorgt er voor dat van de 400.000 bestanden op een computer, juist de virussen worden opgestuurd. Dat heeft nog niemand voor elkaar gekregen. Let ook met name op de snelheid van Hitman Pro 3.
Mochten er toch legitieme bestanden (met veel in malware voorkomende afwijkingen) naar de wolk worden gestuurd dan worden deze niet herkent en er anders vanzelf uitgefiltert door het whitelisting systeem van o.a. Prevx. En in tegenstelling tot Virus Total stuurt Hitman automatisch de verdachte bestanden naar de wolk (bij alle andere diensten moet dat handmatig). Daarbij heeft ons clustersysteem capaciteit voor enorm veel gebruikers en komt het resultaat binnen enkele seconden al terug. De resultaten worden ook tijdelijk opgeslagen in een database (aan deh and van een SHA-256 hash) zodat bestanden niet 2 keer worden opgestuurd. In weze, als 1 iemand geinfecteerd is dan helpt deze client automatisch andere clients.

Door miekiemoesDaarom denk ik dat men nog steeds meer gebaat is met een Gratis AV / AS scanner met realtime protectie die de loader/installer eventueel al kan blokkeren, dan een scanner die al de aanwezige malware probeert te verwijderen tegen betaling - terwijl er nog geen garantie is dat de PC "clean" is daarna.

Bescherming is altijd beter. Hitman Pro 3 is ook een aanvulling op de traditionele virusscanner met realtime beveiliging. Hitman 3 scant de PC dagelijk binnen enkele minuten.
Wat we nog niet hebben gemeld is dat we vanaf december wel gratis beveiliging met Hitman Pro 3 leveren met Caretaker Safe Browsing. Je hebt hiervoor geen licentie nodig. Met Safe Browsing kunnen systemen niet meer geinfecteerd raken door bekende en nog onbekende lekken in de browser, zonder dat dit impact heeft op de surfervaring. Dit realiseren we door de rechten van de browser en die van de gebruiker te scheiden.

Maar betreft het betalen, het bericht van de redactie klopt niet. Want zoals anderen hierboven ook schreven, het verwijderen van de gevonden malware is gewoon gratis, alleen niet meer voor altijd. Je hoeft er dus niet direct voor te betalen want wij zijn ook van mening dat je in ieder geval de gevaren moet kunnen verwijderen als Hitman je voor de eerste keer kan helpen. Mocht je na het gebruik van de gratis licentie vaker geinfecteerd raken (50% van de computers met virusscanner raakt toch geinfecteerd) dan heb je wel een licentie nodig. Met de kosten voor Hitman Pro 3 hebben gebruikers eigenlijk ook de garantie dat de aangetroffen gevaren worden verwijdert want ze kunnen met SurfRight corresponderen. Wij helpen de gebruikers van de infectie af (eerst online maar als het nodig is ook telefonisch). En dat is niet slecht voor 17,50 per jaar. 5 virusscanners en je eigen persoonlijk systeembeheerder :-)
31-10-2008, 23:34 door Mark Loman
Door miekiemoesDus, daarom mijn vraag - wat maakt jouw Hitman Pro 3 uniek? Als een andere scanner erin faalt om de al actieve malware te verwijderen, waarom zou Hitman Pro 3 er dan wel in slagen tegen betaling? Er zijn zoveel andere gratis verwijdertools die dit wel kunnen doen mits begeleiding.
Als het effectief de malware kan verwijderen, zonder begeleiding, die een andere deftige scanner niet kan verwijderen - dan zal ik dit alleen maar toejuichen.

Hoi Miekiemoes. Bedankt voor je reacties. Klopt, dat vonden wij ook en dat hebben we precies wat Hitman Pro 3 voor je gaat proberen. De infecties verwijderen zonder begeleiding. We hebben aardig wat werk gestoken om dit voor elkaar te krijgen en hebben zelfs een native NT applicatie gemaakt die on boot de gevaren verwijdert. Probeer het maar eens. Let op dat je Hitman niet kunt gebruiken om een losse verzameling malware bestanden te scannen - deze zijn niet actief, starten niet op en vertonnen dus geen verdacht gedrag; al zal Hitman er wel wat vinden aan de hand van bestandsanalyse met entropy score en het analyseren van de PE importtabellen, etc.

Door miekiemoesAls ik het zo begrijp wordt hier een beetje het principe "Virustotal" gebruikt. Een potentieel verdacht bestand wordt geupload naar de server waar verschillende scanners (waar weliswaar voor velen een gratis licentie voor te verkrijgen is) deze gaan scannen en melding geven of het al dan niet geïnfecteerd is.

De scanwolk lijkt enigzins op dat van Virus Total. Echter, de techniek die we hebben ontwikkeld zorgt er voor dat van de 400.000 bestanden op een computer, juist de virussen worden opgestuurd. Dat heeft nog niemand voor elkaar gekregen. Let ook met name op de snelheid van Hitman Pro 3.
Mochten er toch legitieme bestanden (met veel in malware voorkomende afwijkingen) naar de wolk worden gestuurd dan worden deze niet herkent en er anders vanzelf uitgefiltert door het whitelisting systeem van o.a. Prevx. En in tegenstelling tot Virus Total stuurt Hitman automatisch de verdachte bestanden naar de wolk (bij alle andere diensten moet dat handmatig). Daarbij heeft ons clustersysteem capaciteit voor enorm veel gebruikers en komt het resultaat binnen enkele seconden al terug. De resultaten worden ook tijdelijk opgeslagen in een database (aan deh and van een SHA-256 hash) zodat bestanden niet 2 keer worden opgestuurd. In weze, als 1 iemand geinfecteerd is dan helpt deze client automatisch andere clients.

Door miekiemoesDaarom denk ik dat men nog steeds meer gebaat is met een Gratis AV / AS scanner met realtime protectie die de loader/installer eventueel al kan blokkeren, dan een scanner die al de aanwezige malware probeert te verwijderen tegen betaling - terwijl er nog geen garantie is dat de PC "clean" is daarna.

Bescherming is altijd beter. Hitman Pro 3 is ook een aanvulling op de traditionele virusscanner met realtime beveiliging. Hitman 3 scant de PC dagelijk binnen enkele minuten.
Wat we nog niet hebben gemeld is dat we vanaf december wel gratis beveiliging met Hitman Pro 3 leveren met Caretaker Safe Browsing. Je hebt hiervoor geen licentie nodig. Met Safe Browsing kunnen systemen niet meer geinfecteerd raken door bekende en nog onbekende lekken in de browser, zonder dat dit impact heeft op de surfervaring. Dit realiseren we door de rechten van de browser en die van de gebruiker te scheiden.

Maar betreft het betalen, het bericht van de redactie klopt niet. Want zoals anderen hierboven ook schreven, het verwijderen van de gevonden malware is gewoon gratis, alleen niet meer voor altijd. Je hoeft er dus niet direct voor te betalen want wij zijn ook van mening dat je in ieder geval de gevaren moet kunnen verwijderen als Hitman je voor de eerste keer kan helpen. Mocht je na het gebruik van de gratis licentie vaker geinfecteerd raken (50% van de computers met virusscanner raakt toch geinfecteerd) dan heb je wel een licentie nodig. Met de kosten voor Hitman Pro 3 hebben gebruikers eigenlijk ook de garantie dat de aangetroffen gevaren worden verwijdert want ze kunnen met SurfRight corresponderen. Wij helpen de gebruikers van de infectie af (eerst online maar als het nodig is ook telefonisch). En dat is niet slecht voor 17,50 per jaar. 5 virusscanners en je eigen persoonlijk systeembeheerder :-)
01-11-2008, 02:52 door Anoniem
Moet ik nog een keer betalen.. Ik ben net de trotse eigenaar van Antivirus XP, die zal het toch ook wel doen?
01-11-2008, 08:53 door Lamaar
Hitman Pro pleegt pure diefstal. Meneer Loman gebruikt gratis software van derden en vraagt er vrolijk zelf geld voor. Dat is in strijd met de wet en in strijd met de voorwaarden van de producenten van die gratis software.

Het ergste is dat die producenten zich de volgende keer gaan afvragen of ze iets nog wel gratis moeten aanbieden, omdat anderen er hun zakken mee vullen. Het wordt hoog tijd dat iemand meneer Loman eens gaat aanklagen!
01-11-2008, 09:30 door miekiemoes
Door Mark Loman
En in tegenstelling tot Virus Total stuurt Hitman automatisch de verdachte bestanden naar de wolk (bij alle andere diensten moet dat handmatig).
Ik weet niet waarop Hitman zich baseert en "verdachte bestanden" gaat selecteren om dan te laten uploaden naar de scanwolk, maar ik vind het in ieder geval geen goed idee dat dit zomaar automatisch gaat zonder tussenkomst van de gebruiker. Stel dat het "verdacht bestand" gekend is door de gebruiker - waar er eventueel belangrijke info kan in opgeslaan zijn. Tenslotte, het kan hier over vanalles gaan en ik weet niet of het enkel uitvoerbare bestanden uploadt of ook andere bestanden (.dat bestanden, .bin bestanden, whatever..), want deze kunnen bijvoorbeeld wel belangrijke info, zoals paswoorden en andere belangrijke info etc.. bevatten. Nee, geen goed idee om dit zomaar automatisch te doen zonder tussenkomst van de gebruiker. Ik zou toch in ieder geval een melding laten weergeven (indien nog niet aanwezig), of men zeker is dat men het bestand wil laten uploaden. Tenslotte, dit is ook wat andere scanners doen, ze vragen extra bevestiging, of men moet het handmatig doen....en dit is dus ook duidelijk met een reden.
Want zoals ik het hier lees, dan doet het in principe hetzelfde zoals veel malware doet, met name, het verzamelen van bestanden van de computer en automatisch uploaden zonder notificatie/tussenkomst van de gebruiker. En dat kan nu eenmaal niet.
01-11-2008, 09:58 door Lamaar
Nog een klein vraagje: wat doet een handelaar hier? Mag Microsoft straks ook in deze kolommen zijn producten komen verdedigen?
01-11-2008, 10:05 door Zipper306
Wat voor gegevens stuurt Hitman Pro over mijn computer naar de makers van Hitmam Pro?
Ik noem dit botweg Spyware?

En dan zeggen dat Hitman Pro Spyware verwijder. Dit klopt dus niet.

Ik ben baas over mijn eigen computer, en dat wou ik graag zo houden.
En daar heb ik Hitman Prul niet voor nodig.
01-11-2008, 10:13 door Anoniem
Hmm.. Voorheen raadde ik iedereen met problemen aan Hitmanpro te draaien. Ik vrees dat ik ze dat nu niet langer ga aanraden.

Ik vind dat zo funest he. Men biedt iets gratis aan, krijgt een horde aan "fans" en vervolgens maken we het betaald.
Tijd voor een opensource alternatief! Iemand interesse, gooien we het netjes op SourceForge en geven we terug aan de community.

Leuk en aardig dat het nu client-server is, maar daar zit lang niet iedereen op te wachten. Ik zou zo'n tool nooit en te nimmer gebruiken. Er vind communicatie plaats tussen een "untrusted" server (een die niet onder eigen beheer staat), en je weet niet wat er gebeurt. Om nou tijdens een scan Wireshark te draaien of het programma niet stiekem meer verstuurt dan het zou moeten....

En dat is niet het enige. Er zijn nog steeds mensen die niet beschikken over een permanente verbinding. Gelukkig niet veel. Die moeten nu verplicht langer online blijven, omdat Hitmanpro zonodig het scannen wil verplaatsen van client naar server. Dit soort scans _WIL_ je niet verplaatsen. Whats next, een virusscanner die alles op de servers van het antivirusbedrijf gaat scannen?

Hitmanpro, goodbye. *Uninstallt*
01-11-2008, 10:33 door Erik Loman
Wat voor gegevens stuurt Hitman Pro over mijn computer naar de makers van Hitmam Pro?
Ik noem dit botweg Spyware?
Hitman Pro stuurt alleen PE-bestanden op die verdacht gedrag vertonen, zoals ook [url=http://www.surfright.nl/nl/HitmanPro#werking]hier[/url] is te lezen.

En dan zeggen dat Hitman Pro Spyware verwijder. Dit klopt dus niet.
Het verwijderd ook virussen, rootkits, Trojaanse paarden en Adware.
01-11-2008, 10:39 door Lamaar
Door AnoniemHmm.. Voorheen raadde ik iedereen met problemen aan Hitmanpro te draaien. Ik vrees dat ik ze dat nu niet langer ga aanraden.

Ik vind dat zo funest he. Men biedt iets gratis aan, krijgt een horde aan "fans" en vervolgens maken we het betaald.
Tijd voor een opensource alternatief! Iemand interesse, gooien we het netjes op SourceForge en geven we terug aan de community.

Leuk en aardig dat het nu client-server is, maar daar zit lang niet iedereen op te wachten. Ik zou zo'n tool nooit en te nimmer gebruiken. Er vind communicatie plaats tussen een "untrusted" server (een die niet onder eigen beheer staat), en je weet niet wat er gebeurt. Om nou tijdens een scan Wireshark te draaien of het programma niet stiekem meer verstuurt dan het zou moeten....

En dat is niet het enige. Er zijn nog steeds mensen die niet beschikken over een permanente verbinding. Gelukkig niet veel. Die moeten nu verplicht langer online blijven, omdat Hitmanpro zonodig het scannen wil verplaatsen van client naar server. Dit soort scans _WIL_ je niet verplaatsen. Whats next, een virusscanner die alles op de servers van het antivirusbedrijf gaat scannen?

Hitmanpro, goodbye. *Uninstallt*
Het ergste vind ik de brutaliteit van Loman. Zelfs Roel Schouwenberg van Kaspersky haalt het niet in zijn hoofd om hier zijn eigen waren te gaan aanprijzen. Maar Loman heeft duidelijk totaal geen scrupules.

REDACTIE: ALS U VINDT DAT SECURITY.NL GEEN COMMERCIEEL BELANG NASTREEFT, VIND IK DAT U LOMAN MET ONMIDDELLIJKE INGANG MOET VERWIJDEREN! MENEER LAPT BOVENDIEN NOG ALLE WETTEN EN REGELS AAN ZIJN LAARS. IK GA VOORZICHTIG WORDEN MET WAT IK HIER SCHRIJF, WANT VOOR JE HET WEET GAAT LOMAN DAAR GELD UIT SLAAN!! U GOOIT UW EIGEN GLAZEN IN ALS U LOMAN ZIJN GANG LAAT GAAN.
01-11-2008, 10:44 door Zipper306
Door Erik Loman
Wat voor gegevens stuurt Hitman Pro over mijn computer naar de makers van Hitmam Pro?
Ik noem dit botweg Spyware?
Hitman Pro stuurt alleen PE-bestanden op die verdacht gedrag vertonen, zoals ook [url=http://www.surfright.nl/nl/HitmanPro#werking]hier[/url] is te lezen.

En dan zeggen dat Hitman Pro Spyware verwijder. Dit klopt dus niet.
Het verwijderd ook virussen, rootkits, Trojaanse paarden en Adware.

Hier heb ik een prachtig programma voor op mijn computer, namelijk: Avira Premium Security Suite.
Daar heb ik geen Hitman Pro voor nodig.
01-11-2008, 10:57 door Mark Loman
Door LamaarHitman Pro pleegt pure diefstal. Meneer Loman gebruikt gratis software van derden en vraagt er vrolijk zelf geld voor. Dat is in strijd met de wet en in strijd met de voorwaarden van de producenten van die gratis software.
Wat een onzin. Aan iedereen hier, kom gezellig langs op InfoSecurity 2008 op de stand van Contect iSC, distributeur van Avira. En anders bel even met Prevx in Derby Engeland of Emsi Software. Waar denk je waar je allemaal voor betaald? SurfRight wordt er in ieder geval niet rijk van. Je kunt ook naar ons vragen op de stand van NOD32 Nederland. Dan leggen we precies uit hoe het werkt, welke gegevens nu worden opgestuurd en geven we ook een demonstratie.

Mocht er iemand zich toch druk maken over de gegevens die worden opgestuurd, denk ook eens hoe de volgende statistieken worden samengesteld: TrendWatch van TrendMicro, ESET Virus Radar, Symantec ThreatCon, Kapserksy VirusWatch of de statistieken op Avira.com. En dan zijn er ook nog de vaak maandelijkse PDF reports van andere beveiligers.

Overigens we maken hier alles behalve reclame. We reageren gewoon op vragen van de bezoekers omdat het geplaatste bericht alles behalve duidelijk is terwijl in het persbericht en op de website gewoon te lezen is hoe het werkt.
01-11-2008, 13:05 door Zarco.nl
Entropieanalyse is leuk, maar het is simpel te misleiden.
Ik had een aantal met Auto-It gemaakte bestanden, welke er uit werden gelicht vanwege een hoge entropy.
Simpele bijplaatsing van een serie van een enkel character aan het eind van het bestand zorgde er voor dat het bestand een lagere entropie heeft en dus niet meer als verdacht werd opgemerkt.
Ook de overige methoden, zoals check uninstall info, aanwezigheid van versie en publisher info, die ik heb ik mijn vraagtekens over.
Het zal nu wellicht redelijk werken, maar volgens mij is het makkelijke te foppen.

Bovendien had ik al eens een scan gedraaid tijdens de betafase en het lijkt er op dat de eerder genoemde Auto-It executables niet getest zijn op kwaadaardige werking.
01-11-2008, 15:24 door Lamaar
Door Mark Loman
Door LamaarHitman Pro pleegt pure diefstal. Meneer Loman gebruikt gratis software van derden en vraagt er vrolijk zelf geld voor. Dat is in strijd met de wet en in strijd met de voorwaarden van de producenten van die gratis software.
Wat een onzin. Aan iedereen hier, kom gezellig langs op InfoSecurity 2008 op de stand van Contect iSC, distributeur van Avira. En anders bel even met Prevx in Derby Engeland of Emsi Software. Waar denk je waar je allemaal voor betaald? SurfRight wordt er in ieder geval niet rijk van. Je kunt ook naar ons vragen op de stand van NOD32 Nederland. Dan leggen we precies uit hoe het werkt, welke gegevens nu worden opgestuurd en geven we ook een demonstratie.

Mocht er iemand zich toch druk maken over de gegevens die worden opgestuurd, denk ook eens hoe de volgende statistieken worden samengesteld: TrendWatch van TrendMicro, ESET Virus Radar, Symantec ThreatCon, Kapserksy VirusWatch of de statistieken op Avira.com. En dan zijn er ook nog de vaak maandelijkse PDF reports van andere beveiligers.

Overigens we maken hier alles behalve reclame. We reageren gewoon op vragen van de bezoekers omdat het geplaatste bericht alles behalve duidelijk is terwijl in het persbericht en op de website gewoon te lezen is hoe het werkt.
Je vraagt geld voor producten die de makers gratis ter beschikking stellen. Dat doe ze om computergebruikers met een smalle beurs toch te helpen. Daarom staat in hun voorwaarden dat anderen er geen geld mee mogen verdienen en dat doe jij wel, Mark Loman! Dat heet volgens de wet gewoon diefstal.
01-11-2008, 17:41 door Anoniem
Het is dus en blijft shitman pro,ik gebruik de programmas afzonderlijk,gratis zonder problemen en heb alles zelf in de hand!
01-11-2008, 17:52 door Anoniem
Door LamaarHitman Pro pleegt pure diefstal. Meneer Loman gebruikt gratis software van derden en vraagt er vrolijk zelf geld voor. Dat is in strijd met de wet en in strijd met de voorwaarden van de producenten van die gratis software.

Het ergste is dat die producenten zich de volgende keer gaan afvragen of ze iets nog wel gratis moeten aanbieden, omdat anderen er hun zakken mee vullen. Het wordt hoog tijd dat iemand meneer Loman eens gaat aanklagen!
beste lamaar, heb je versie 3 van hitmanpro wel gezien? want wat jij hier zegt is van toepassing op de oude versie 2, de nieuwe versie 3 is eigenlijk een geheel ander programma met dezelfde naam omdat het van dezelfde makers is, voor de rest is er gewoon geen enkele vergelijking met de voorgaande versies mogelijk...

en wb de werking? het doet wat het moet doen, je mag het gratis uittesten, en als het je bevalt kan je het kopen maar je word ook nergens verplicht te betalen, en staat vrij iets anders te gebruiken, wat is het probleem dan nog?
01-11-2008, 20:17 door Skizmo
Bedankt iedereen voor de uitleg (scanwolk). Toch moet ik zeggen dat het een compleet debiel woord is, en ik het daarom ook weiger te gebruiken (ben zoiezo tegenstander van de term 'the cloud' :)
02-11-2008, 16:13 door Anoniem
Ok, ik heb het even uitgetest en heb nu wel echt mijn bedenkingen. Ik heb geen flauw benul hoe het detecteert, maar het resultaat vind ik toch wat vreemd....
Als ik programma's/scanners uittest doe ik dit altijd in een Vmware - dit omdat ik het risico anders niet durf te nemen.
In mijn Vmware heb ik standaard enkele "analysetools" geïnstalleerd + andere gratis tools die vaak gebruikt worden bij het "manueel" verwijderen van malware. Verder staat er niks geïnstalleerd, buiten de standaard Windows applicaties.
Ik download HitmanPro 3, klik om akkoord te gaan met de "License agreement" en laat het scannen.....

Tracking cookies!!! Ja, dat heeft het gevonden.

Ik hoop ECHT dat je de gebruikers niet laat betalen om enkele tracking cookies te verwijderen, want zo mogen ze iedere week ervoor betalen (bij wijze van spreken).

Hier detectie van wat het gevonden heeft op een "vers, nieuw, geïnstalleerde Windows XP SP2":
http://www.bluemedicine.be/temp/hitman.bmp

Daarnaast, ziet het één van mijn lieftallige scantools/analysetools als Trojan.DoS.Win32. Het programma heet "OtscanIt" en is een heel handige analysetool die een opsomming geeft van alle opstartsleutels. Opstartsleutels die andere standaard analysetools niet aangeven. ( waar Hitman zelfs iets van kan leren). Ik weet echt niet waarop HitmanPro zich hier op baseert, maar volgens Virustotal, als ik het bestand OtScanIt.exe laat scannen, dan krijg ik vooral een GENERIC detectie (dus vnl heuristic)... Link van detectie hier: http://www.virustotal.com/nl/analisis/ab129671f0130d829a70e395ec5b64fa

Dus volgens jouw "Scanwolk" is enkel hier PrevX van dienst, dus baseert het zich op de PrevX detectie, nl "Cloaked Malware". Dat is een heuristic detectie trouwens, maar Hitman kiest dan toch om het maar even te verwijderen......

OK, dus, ik laat HitmanPro verder zijn ding doen..en klik "next"...
Er is zelfs geen optie om de gedetecteerde items uit te vinken... O_O
dan krijg ik een melding: "Activate Product key" of "Activate free license"..
Ik kies "Activate Free License" (nee, heb geen zin om te betalen voor een handig programma die als potentieel gevaarlijk wordt aanzien)
Ik moet mijn mailadres ingeven... *Huiver* Ik doe dit zowiezo al niet graag als ik voor een gratis licentie vraag, maar ik doe het toch...

Ik klik "Next"..

Daarna krijg ik nog een melding waar het zegt: "Product Key is successfully installed". Terwijl nog in hetzelfde venster staat: "Activate Product Key" en "Purchase Product key", beiden die je kan klikken. Hier is het onduidelijk. Moet je één van deze klikken of niet?

Anyway, ik kies voor de "Close" knop rechts onderaan..
Daarna klik ik in het vorig venster (detectievenster) voor "Next".

Het begint te verwijderen wat het eerder heeft gevonden....

Ik kan dus ook nergens "deselecteren" om iets te laten negeren.

Ok, ik laat het verdergaan met de scan en verwijderprocedure..

En jawel, mijn lieftallige OtscanIt werd verwijderd. (ik kon het tenslotte niet deselecteren). En... ik zag dat mijn bureaublad ook gewoon even werd "verwijderd". Is er enige reden waarom Hitman dit doet? Indien dit zo de standaard procedure is bij het gebruik van Hitman, kan dit toch ook even vermeld worden dat men nadien een nieuw bureaublad moet instellen omdat Hitman die terugzet op "geen wallpaper met standaard achtergrondkleur?

Ik heb dit programma nog niet getest op een actieve infrectie. Maar als ik zie wat het doet bij een "clean OS", dan begin ik een klein beetje te huiveren.
En dan lees ik ook de eerste reactie die hier werd gepost: http://www.techzine.nl/nieuws/18270/SurfRight-brengt-finalversie-Hitman-Pro-3-uit.html
Wat daar precies verkeerd is gegaan is een vraagteken, maar voorzichtigheid is blijkbaar wel nodig bij het gebruik van de nieuwste versie.

Kortom; met alle respect voor het werk die jullie hierin hebben gestoken, maar er is echt nog veel werk aan. Daarom misschien beter om het nog even in "Beta" te laten en het nog verder uitwerken?
Ik heb er helemaal geen problemen mee dat er een licentie gevraagd wordt om te verwijderen wat het vindt. Tenslotte, al deze tijd dat jullie er hierin hebben gestoken om dit waar te maken kost ook geld, net zoals de server geld kost. Van de scansoftware waar jullie gebruik van maken weet ik dat er daarvoor een gratis licentie voor te verkrijgen is, niet voor allemaal, maar van sommige. Maar dat laten we even terzijde. De tijd die jullie erin steken is wel het geld waard. Daarom...

Aandachtspunten voor mij zijn:

* Geef een duidelijke melding wanneer men bestanden wil laten uploaden naar de "Scanwolk", met hierbij de vraag of men al dan niet zeker is.
* Geef een optie om bepaalde detecties te deselecteren.
* Geef een duidelijke optie voor het maken van een logbestand, want die is echt niet duidelijk en kan ik in de gui niet vinden.
* False Positives!!! Blijkbaar wel écht een probleem!!!! Gevaarlijk wanneer er geen optie is om te deselecteren!!

Kunnen jullie daaraan voldoen, dan zou ik misschien overwegen om het te laten gebruiken. Maar momenteel kan ik dit onmogelijk laten doen, er zijn teveel risico's aan verbonden.
02-11-2008, 19:26 door Lamaar
Door Anoniem
Door LamaarHitman Pro pleegt pure diefstal. Meneer Loman gebruikt gratis software van derden en vraagt er vrolijk zelf geld voor. Dat is in strijd met de wet en in strijd met de voorwaarden van de producenten van die gratis software.

Het ergste is dat die producenten zich de volgende keer gaan afvragen of ze iets nog wel gratis moeten aanbieden, omdat anderen er hun zakken mee vullen. Het wordt hoog tijd dat iemand meneer Loman eens gaat aanklagen!
beste lamaar, heb je versie 3 van hitmanpro wel gezien? want wat jij hier zegt is van toepassing op de oude versie 2, de nieuwe versie 3 is eigenlijk een geheel ander programma met dezelfde naam omdat het van dezelfde makers is, voor de rest is er gewoon geen enkele vergelijking met de voorgaande versies mogelijk...

en wb de werking? het doet wat het moet doen, je mag het gratis uittesten, en als het je bevalt kan je het kopen maar je word ook nergens verplicht te betalen, en staat vrij iets anders te gebruiken, wat is het probleem dan nog?
Jij snapt er nog totaal niks van. Loman misbruikt software van derden. Alleen verbergt hij dat nou. Maar het blijft diefstal, verborgen of niet.
07-11-2008, 01:23 door Anoniem
HitmanPro 3 zojuist geinstalleerd.
Inderdaad in het begin en aantal onduidelijkheden, hierboven al beschreven (zie volgende post: Zondag,16:13 doorAnoniem).
Vervolgens wil ik controleren wat McAfee met HitmanPro 3 doet, qua machtiging e.d.
Wat schetst mijn verbazing:
Alle vensters van McAfee die verschijnen zijn compleet BLANCO...
Vóór de installatie van HimanPro 3 (toevallig) nog het e.e.a. ingesteld in McAfee en alles werkte naar behoren en net zo belangrijk, je zág waar je mee bezig was!
Ik heb dit nog nóóit meegemaakt!
Eerlijkheid gebied me zeggen dat ik nog geen reboot heb gedaan (voor het geval dat) maar tja, reboot of niet, dit zou toch niet moeten kunnen.
06-12-2008, 10:55 door Anoniem
Lamaar wat ben jij toch dom. Het is helemaal geen diefstal. Lees eerst maar eens de uitleg van Mark Loman.
Het programma is heeeeeeeel erg goed en haalt veel rotzooi weg. Het is geweldige software. Super product!!!!!!!!!!!!!!
08-12-2008, 16:56 door Anoniem
Jij snapt er nog totaal niks van. Loman misbruikt software van derden. Alleen verbergt hij dat nou. Maar het blijft diefstal, verborgen of niet.

Haha Lamaar. Wat ben je ongelofelijk fanatiek bezig zeg... Vanwaar deze Hitman hetze?

Het lijkt me stug dat de heren van Hitman al jaren lang illegaal bezig zijn zonder dat hen dat ten minste 1 officiele aanklacht van een van de gebruikte 'partner' pakketten heeft opgebracht. Mij lijkt het voor de hand liggen dat ze daar hele goede afspraken over hebben gemaakt waarin precies staat wat wel en wat niet mag.

Ik mag je tot slot met de komst van het nieuwe jaar aan ten minste 1 goed voornemen te gaan doen: "Ga je iets minder druk maken"
26-12-2009, 00:55 door Anoniem
Ik gebruik Hitman Pro, zonder betaling (gratis proberen). Het heeft mij geholpen om een aantal trojans te verwijderen (niet heel gevaarlijk, maar toch klein beetje gevaarlijk). Als je geld daarvoor wilt betalen, het blijft je eigen keus. In ieder geval, hij levert wat hij belooft te leveren, nammelijk het scannen van verdachte bestanden met meerdere antivirussen/antispyware programma's. Voor wat, hoort wat.

Wat betreft het uitbuiten van de producten van derden, dat is iets tussen dhr. Loman en de derden. Als zij niet klagen, waarom zou jij klagen daarover? Is hun werk, hun product, hun geld, hun algemene voorwaarden, enz. Maar is ook Lomans programma, Lomans servers, Lomans zaak, enz. Ik neem aan dat hij heeft alle dergelijke algemene voorwaarden gelezen en geen bezwaar daarin heeft gevonden wat betreft cloud computing. Andersom, zou illegaal zijn wat VirusTotal en Jotti doen, ook.

Wat heel mooi is in Hitman Pro is dat hij toont de verdachte/besmette bestanden, en dan je kan zelf kliken verwijderen, niet verwijderen, of het is veilig. Het gebruiker is in controle over wat Hitman Pro verwijdert.

Natuurlijk, als je gebruikt Hitman Pro, worden de verdachte bestanden verstuurd naar de scanwolk. Dat is ook de bedoeling, dus als je niet daarme instemt, dan moet je Hitman Pro niet gebruiken. Het keuze blijft aan de gebruiker zelve.

Ik zeg niet dat je Hitman Pro moet kopen. Maar het blijft een nuttige programma, en met de legale plichten van dhr. Loman bemoeien is bemoiezucht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.