Seite 4 von 4

Re: HitmanPro.Alert (Surfright/Sophos)

Verfasst: Mo 19. Jun 2017, 12:22
von Gast
Rytoss hat geschrieben:
Bei den Offizielle Downloads gibt es auch ein "Exploit Test Tool" --> https://www.hitmanpro.com/en-us/downloads.aspx
Das Test "Exploit Tool" gibt es schon länger. ESET hatte damit bisher immer seine Problemchen.
Diesmal ist das ESET HIPS immer angesprungen und hat eine Auswahl getroffen, wo letztendlich der User entscheiden muss.
$matches[2]
Bei den letzten zwei Tests blieb ESET stumm, dafür reagierte SpyShelter Premium mit einer Abfrage

Webcam - Test
$matches[2]
Keyboard - Logger
Keyboard_SpyShelter_stopped.JPG
Dies alles in "harmonisch-trauter" Eintracht, ohne gegenseitig entstehende Konflikte.

Was sagt mir dieser Test nun ?
Bisher gab es innerhalb dieses Jahres bei ESET einige mehr unauffällige Produkt Upgrades.
Mir ist ein behutsam gepflegtes AV Programm lieber, als diese laut ihrer Werbung "hundert Prozent" "Finde alles" Programme.

Re: HitmanPro.Alert (Surfright/Sophos)

Verfasst: Mo 19. Jun 2017, 12:56
von Gast
Kurzer Nachtest mit dem "Exploit" Test Tool.
Nach Deaktivieren von SpyShelter Premium konnte ESET das aufrufen der Webcam melden bzw verhindern
$matches[2]
beim Zugriff auf die Tastatur sah es mit ESET dann nicht mehr so gut aus.
Man konnte schreiben, Tastatur war aber nicht mehr zu hundert Prozent einwandfrei bedienbar.
Die Schwachstelle von ESET.
ESET _ bedingt durchgefallen _.JPG

Re: HitmanPro.Alert (Surfright/Sophos)

Verfasst: Mo 19. Jun 2017, 14:23
von Joker
Test auf meinem Windows 8.1 Klapprechner
Beim Test konnte ich den Windows Calculator starten. Die WebCam ließt sich nicht starten, weil ich diese
im Geräte Manager deaktiviert habe. Der Keylogger ließ sich starten. Es war möglich, Text im Keylogger
zu schreiben. Die restlichen Testobjekte ließen sich nicht starten. Es gab leider keinen Hinweis, dass das
Testobjekt blockiert wurde. Hat Malwarebytes Premium den Start des Testobjecktes blockiert? Und warum
gab es keinen Bericht im Schutzprotokoll? Oder habe ich was falsch gemacht?
:o
[ externes Bild ]
[ externes Bild ]
[ externes Bild ]

Re: HitmanPro.Alert (Surfright/Sophos)

Verfasst: Mi 22. Nov 2017, 16:22
von Rytoss
Soeben habe ich ein Update bekommen auf Version 3.7.1 Build 723

Rausgenommen wurde u.a.: Die Funktion "Block Untrusted Fonts" bzw. "Schriftartenfilter" - Infos dazu hier: https://blogs.technet.microsoft.com/sec ... g-setting/

Auf der offizielle Webseite gibt es (Stand jetzt) noch keine Information zu o.g. Update. Habe daher die Infos von wilderssecurity genommen:

HitmanPro.Alert 3.7.0 Build 717 BETA
https://www.wilderssecurity.com/threads ... st-2707523

HitmanPro.Alert 3.7.0 build 718 BETA
Changelog (compared to build 717)
https://www.wilderssecurity.com/threads ... st-2713097

HitmanPro.Alert 3.7.0 build 720 BETA
Changelog (compared to build 718)
https://www.wilderssecurity.com/threads ... st-2714274

HitmanPro.Alert 3.7.0 build 721 Release Candidate
Changelog (compared to build 720)
https://www.wilderssecurity.com/threads ... st-2716713

HitmanPro.Alert build 723 Release Candidate
Changelog (compared to build 721)
https://www.wilderssecurity.com/threads ... st-2719060


[ externes Bild ] <-----> [ externes Bild ]

Re: HitmanPro.Alert (Surfright/Sophos)

Verfasst: Do 23. Nov 2017, 11:04
von Gast
Kurz erneuter Nachtest mit dem Exploit Test Tool.
Von 30x Tests - reagierte ESET 28x.
Keine Reaktion von ESET diesmal beim webcam test
Weiterhin keine Reaktion, Keinen Hinweis von ESET, beim sog. Keylogger Test.
Dafür meldete sich SpyShelter Premium wieder mit Hinweiswarnungen bei den letzten zwei Tests.
Somit für mich ESET immer noch schwach zumindest beim Keylogger Test.

ESET _ durch-gefallen _.JPG

Re: HitmanPro.Alert (Surfright/Sophos)

Verfasst: Fr 12. Jan 2018, 12:27
von Rytoss
HitmanPro.Alert 3.7.3 build 729 Released
Changelog (compared to build 723)
https://www.wilderssecurity.com/threads ... 98/page-39

Added
- PrivGuard: mitigate MS16-032 (CVE-2016-0099)
- Application lockdown for Microsoft office Equation Editor (CVE-2017-11882)
Improved
- CodeCave, HeapSpray, CryptoGuard, HollowProcess Mitigations
Fixed
- BadUSB Alert during boot while BadUSB was disabled
- IAF FP in Nero Media player
- Windows System Image Backup failing with locked EFI/ESP
- Antimalware won't (stay) enable(d)
Download
http://dl.surfright.nl/hmpalert3.exe

Bei den o.g. hinzugefügten Features/Schutz/Gegenmaßnahmen handelt es sich um:

MS16-032 (CVE-2016-0099)
Sicherheitsupdate für sekundären Anmeldedienst zum Unterbinden einer Erhöhung von Berechtigungen (3143141)
https://technet.microsoft.com/de-de/lib ... 6-032.aspx
https://www.cve.mitre.org/cgi-bin/cvena ... -2016-0099

CVE-2017-11882
Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus
https://www.borncity.com/blog/2017/11/2 ... 11882-aus/