Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

HitmanPro.Alert (Surfright/Sophos)

Der Bereich in dem Alternative Sicherheitslösungen ihren Platz haben.
Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 1549
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10

Re: HitmanPro.Alert (Surfright/Sophos)

#31

Beitrag von Jekyll Hyde » Mo 19. Jun 2017, 12:22

Rytoss hat geschrieben:
Bei den Offizielle Downloads gibt es auch ein "Exploit Test Tool" --> https://www.hitmanpro.com/en-us/downloads.aspx
Das Test "Exploit Tool" gibt es schon länger. ESET hatte damit bisher immer seine Problemchen.
Diesmal ist das ESET HIPS immer angesprungen und hat eine Auswahl getroffen, wo letztendlich der User entscheiden muss.
HIPS.JPG
HIPS.JPG (84.8 KiB) 388 mal betrachtet
Bei den letzten zwei Tests blieb ESET stumm, dafür reagierte SpyShelter Premium mit einer Abfrage

Webcam - Test
SpyShelter_stop_webcam.JPG
SpyShelter_stop_webcam.JPG (81.28 KiB) 388 mal betrachtet
Keyboard - Logger
Keyboard_SpyShelter_stopped.JPG
Keyboard_SpyShelter_stopped.JPG (92.15 KiB) 388 mal betrachtet
Dies alles in "harmonisch-trauter" Eintracht, ohne gegenseitig entstehende Konflikte.

Was sagt mir dieser Test nun ?
Bisher gab es innerhalb dieses Jahres bei ESET einige mehr unauffällige Produkt Upgrades.
Mir ist ein behutsam gepflegtes AV Programm lieber, als diese laut ihrer Werbung "hundert Prozent" "Finde alles" Programme.
ESET INTERNET SECURITY

Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 1549
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 321 Mal
Danksagung erhalten: 640 Mal

Re: HitmanPro.Alert (Surfright/Sophos)

#32

Beitrag von Jekyll Hyde » Mo 19. Jun 2017, 12:56

Kurzer Nachtest mit dem "Exploit" Test Tool.
Nach Deaktivieren von SpyShelter Premium konnte ESET das aufrufen der Webcam melden bzw verhindern
ESET _ webcam _ stopped.JPG
ESET _ webcam _ stopped.JPG (68.12 KiB) 380 mal betrachtet
beim Zugriff auf die Tastatur sah es mit ESET dann nicht mehr so gut aus.
Man konnte schreiben, Tastatur war aber nicht mehr zu hundert Prozent einwandfrei bedienbar.
Die Schwachstelle von ESET.
ESET _  bedingt durchgefallen _.JPG
ESET _ bedingt durchgefallen _.JPG (41.35 KiB) 380 mal betrachtet
Folgende Benutzer bedankten sich beim Autor Jekyll Hyde für den Beitrag:
darktwillight
ESET INTERNET SECURITY

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4501
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + W10 FC Plus
Virenscanner: Malwarebytes 3.x

Re: HitmanPro.Alert (Surfright/Sophos)

#33

Beitrag von Joker » Mo 19. Jun 2017, 14:23

Test auf meinem Windows 8.1 Klapprechner
Beim Test konnte ich den Windows Calculator starten. Die WebCam ließt sich nicht starten, weil ich diese
im Geräte Manager deaktiviert habe. Der Keylogger ließ sich starten. Es war möglich, Text im Keylogger
zu schreiben. Die restlichen Testobjekte ließen sich nicht starten. Es gab leider keinen Hinweis, dass das
Testobjekt blockiert wurde. Hat Malwarebytes Premium den Start des Testobjecktes blockiert? Und warum
gab es keinen Bericht im Schutzprotokoll? Oder habe ich was falsch gemacht?
:o
Bild
Bild
Bild
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1595
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB6490 + EMSI/ESET IS
Virenscanner: EAM & ESET
Hat sich bedankt: 196 Mal
Danksagung erhalten: 156 Mal

Re: HitmanPro.Alert (Surfright/Sophos)

#34

Beitrag von Rytoss » Mi 22. Nov 2017, 16:22

Soeben habe ich ein Update bekommen auf Version 3.7.1 Build 723

Rausgenommen wurde u.a.: Die Funktion "Block Untrusted Fonts" bzw. "Schriftartenfilter" - Infos dazu hier: https://blogs.technet.microsoft.com/sec ... g-setting/

Auf der offizielle Webseite gibt es (Stand jetzt) noch keine Information zu o.g. Update. Habe daher die Infos von wilderssecurity genommen:

HitmanPro.Alert 3.7.0 Build 717 BETA
https://www.wilderssecurity.com/threads ... st-2707523

HitmanPro.Alert 3.7.0 build 718 BETA
Changelog (compared to build 717)
https://www.wilderssecurity.com/threads ... st-2713097

HitmanPro.Alert 3.7.0 build 720 BETA
Changelog (compared to build 718)
https://www.wilderssecurity.com/threads ... st-2714274

HitmanPro.Alert 3.7.0 build 721 Release Candidate
Changelog (compared to build 720)
https://www.wilderssecurity.com/threads ... st-2716713

HitmanPro.Alert build 723 Release Candidate
Changelog (compared to build 721)
https://www.wilderssecurity.com/threads ... st-2719060


Bild <-----> Bild
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 3):
Jekyll HydeAstor27darktwillight
ESET Internet Security 10 + HitmanPro.ALERT
Emsisoft Anti-Malware / Internet Security 12 + HitmanPro.ALERT
Browser: uBlock Origin + BitDefender TrafficLight + Avast Online Security
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 1549
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 321 Mal
Danksagung erhalten: 640 Mal

Re: HitmanPro.Alert (Surfright/Sophos)

#35

Beitrag von Jekyll Hyde » Do 23. Nov 2017, 11:04

Kurz erneuter Nachtest mit dem Exploit Test Tool.
Von 30x Tests - reagierte ESET 28x.
Keine Reaktion von ESET diesmal beim webcam test
Weiterhin keine Reaktion, Keinen Hinweis von ESET, beim sog. Keylogger Test.
Dafür meldete sich SpyShelter Premium wieder mit Hinweiswarnungen bei den letzten zwei Tests.
Somit für mich ESET immer noch schwach zumindest beim Keylogger Test.

ESET _ durch-gefallen _.JPG
Folgende Benutzer bedankten sich beim Autor Jekyll Hyde für den Beitrag (Insgesamt 3):
Astor27darktwillightRytoss
ESET INTERNET SECURITY

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1595
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB6490 + EMSI/ESET IS
Virenscanner: EAM & ESET
Hat sich bedankt: 196 Mal
Danksagung erhalten: 156 Mal

Re: HitmanPro.Alert (Surfright/Sophos)

#36

Beitrag von Rytoss » Fr 12. Jan 2018, 12:27

HitmanPro.Alert 3.7.3 build 729 Released
Changelog (compared to build 723)
https://www.wilderssecurity.com/threads ... 98/page-39

Added
- PrivGuard: mitigate MS16-032 (CVE-2016-0099)
- Application lockdown for Microsoft office Equation Editor (CVE-2017-11882)
Improved
- CodeCave, HeapSpray, CryptoGuard, HollowProcess Mitigations
Fixed
- BadUSB Alert during boot while BadUSB was disabled
- IAF FP in Nero Media player
- Windows System Image Backup failing with locked EFI/ESP
- Antimalware won't (stay) enable(d)
Download
http://dl.surfright.nl/hmpalert3.exe

Bei den o.g. hinzugefügten Features/Schutz/Gegenmaßnahmen handelt es sich um:

MS16-032 (CVE-2016-0099)
Sicherheitsupdate für sekundären Anmeldedienst zum Unterbinden einer Erhöhung von Berechtigungen (3143141)
https://technet.microsoft.com/de-de/lib ... 6-032.aspx
https://www.cve.mitre.org/cgi-bin/cvena ... -2016-0099

CVE-2017-11882
Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus
https://www.borncity.com/blog/2017/11/2 ... 11882-aus/
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight
ESET Internet Security 10 + HitmanPro.ALERT
Emsisoft Anti-Malware / Internet Security 12 + HitmanPro.ALERT
Browser: uBlock Origin + BitDefender TrafficLight + Avast Online Security
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Antworten