SafeGroup

Twórcy HitmanPro.Alert - niezwykle przydatnego programu zwiększającego bezpieczeństwo podczas korzystania z przeglądarek internetowych - poinformowali wczoraj o nowej jego wersji, która tym razem wzbogacono o nowy moduł pod nazwą CryptoGuard . Celem tego modułu jest ochrona przed ransomwareszyfrującym dane użytkowników, a realizuje te ochronę poprzez nieustanne skanowanie określonych obszarów systemu w poszukiwaniu podejrzanych ich modyfikacji - tym samym wygląda na to, że otrzymujemy narzędzie chroniące system nie tylko podczas korzystania z przeglądarki, ale działa one stale w tle podczas każdej sesji systemu...nie mam pewności tutaj, bo opis oficjalny nie mówi tego wprost podkreślenia moje). Wygląda na to również, że śledzi modyfikacje innych, własnych plików użytkownika (?)

Cytat: HitmanPro''s CryptoGuard is a universal solution against crypto ransomware. This type of ransomware encrypts your personal files and demands a ransom fee to be paid in order to regain access to your files.

HitmanPro.Alert 2.5 contains a new feature, called CryptoGuard that monitors your file system for suspicious operations. When suspicious behavior is detected, the malicious code is neutralized and your files remain safe from harm.

CryptoGuard works silently in the background at the file system level, keeping track of processes modifying your personal files.CryptoGuard works autonomously, so no user interaction is required.

Z wyjaśnień producenta wynika również, że CG działa jak "cichy HIPS" czyli bez interakcji z użytkownikiem sam podejmuje decyzje, co z robić w przypadku wykrycia podejrzanych plików/zachowań...hmm...dośc interesujące jest przy tym, że podobno jeśli będzie na tylu zainteresowanych, to jest w przyszłości możliwość włączenia alertów

Cytat: CryptoGuard looks for suspicious file operations at the file system level (CryptoGuard is a driver). When suspicious behavior is detected, the process''s ability to rename, write or delete files is blocked and an Alert is presented to the user. So even while ransomware is active, it can''t encrypt your files.
(...)
But it would look like a HIPS. The average computer user can''t handle HIPS prompts.
CryptoGuard is implemented in such a way that it doesn''t require user interaction.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

Pełna lista zmian do tej wersji za forum Wildersów

Cytat: Changelog
ADDED: CryptoGuard: a universal solution against crypto ransomware.
ADDED: Support for Internet Explorer Enhanced Protected Mode.
ADDED: Support for Opera 17

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 06 lis 2013, 13:06

Jest potwierdzenia, że moduł CG chroni pliki we wszystkich dostępnych lokalizacjach czyli nawet na podpinanych napędach USB czy dostępnych dyskach sieciowych...to jest konieczne, ponieważ Cryptolocker wyszukuje również i takie dyski w celu zainfekowania. Sposób, w jaki CG chroni takie lokalizacje, pokazany został na video na stronie programu.

Cytat: Private documents, files on USB sticks and on network drives. If you watch the video (at the bottom of our page) you''d see CryptoGuard protects both fixed and removable disks and also network shares.

[Aby zobaczyć linki, zarejestruj się tutaj]

Kolejny i mocno rozbudowany build...ostatni przed wersją stabilną (wreszcie), jak zapowiada producent. Zacytuję całość, bo tak będzie najrozsądniej

Cytat: HitmanPro.Alert 2.5.6 Build 61 BETA

Only one more BETA build before stable release.

CryptoGuard for Windows File Sharing (SMB)
Major new feature in this build is CryptoGuard support for Windows File Sharing (SMB). This means that you can now protect documents and files shared on the network against remote crypto-ransomware attacks. No need to install software or deploy group policies on every endpoint, just install Alert on the server and your shared documents are protected against network based CryptoLocker attacks.

When an attack has been detected, the infected client(s) can no longer open shared documents for writing on the server. Of course other users in the network are not affected by this mitigation.

This new CryptoGuard for Windows File Sharing feature is supported on Windows Server 2008 R2 or newer.

Note : 64-bit versions of Windows 7 and Windows 8 share the same technology as Windows Server 2008 R2 so these support the new feature as well.


User Interface
As you can see in the screenshot below we gave the user interface an update so that it reflects the features in Alert.

[Aby zobaczyć linki, zarejestruj się tutaj]

Windows Event Log
Installs, updates and alerts are now logged to the Windows Event Log. This allows system administrators to remotely view which computers in the network tried to encrypt shared documents and files. This so they can take appropriate actions.

The event data contains remote client IP, share name and the documents under attack:

[Aby zobaczyć linki, zarejestruj się tutaj]

Finally we''ve added compatibility with Norton 360 and Norton Internet Security (a restart might be needed after installing Alert).

Checkout the full list of changes in the changelog below:

Changelog
ADDED: CryptoGuard for Windows File Sharing (SMB).
Protect your file shares against rogue endpoints by simply installing Alert on the file server. Requires Windows Server 2008 R2 or newer.
ADDED: Alert writes remote crypto-ransomware attacks to Windows Event Log. The event data contains remote IP, local share name and the filenames under attack.
ADDED: CryptoGuard minifilter driver now supports oplocks (64-bit only).
ADDED: CryptoGuard minifilter driver now supports process and IP clustering (64-bit only).
ADDED: Command line switch /flyout to configure flyout during command line based installations.
IMPROVED: Fine-tuned CryptoGuard algorithm.
IMPROVED: Installer and updater write to the Windows Event Log.
IMPROVED: User interface now shows tiles representing Alert’s features.
FIXED: CryptoGuard handling JPG files.
FIXED: CryptoGuard working folder is cleaned up when computer shuts down.
FIXED: Small kernel memory leak.
FIXED: Alert is now compatible with Norton 360 and Norton Internet Security.

Źródło i link do pobierania

[Aby zobaczyć linki, zarejestruj się tutaj]

Muszę w końcu go zainstalować, bo wydaje się być świetnym składnikiem darmowej ochrony. Myślę, żeby wykorzystać klucz na Pandę Cloud Pro + Hitman ProAlert + Zemana Antilogger Free. Powinno być leciutko i skutecznie

Kolejna wersja próbna z 2 grudnia

Cytat: HitmanPro.Alert 2.5.6 Build 65 BETA

Changelog
IMPROVED: CryptoGuard minifilter driver.
FIXED: Compatibility with Kaspersky Antivirus / Internet Security.
FIXED: Compatibility with Sandboxie 4.0.6.
FIXED: Issue related to lingering files in CryptoGuard folder.
(...)
Note that existing 2.5 users are not yet automatically updated as I would like some feedback on how the driver in this version works. Once we''re confident it is stable then we will update existing 2.5 users. If that goes well, then we''ll update 2.0 users at the end of the week.

[Aby zobaczyć linki, zarejestruj się tutaj]

Najlepszym zalecanym sposobem aktualizacji jest w tej chwili odinstalowanie poprzedniej wersji, restart systemu i zainstalowanie nowej.

Malwarebytes Anti Exploit gryzie się zHitman ProAlert wykrywa go jako exploit.

sopel69 napisał(a):Malwarebytes Anti Exploit gryzie się zHitman ProAlert wykrywa go jako exploit.

To już jest zgłoszony problem i ma być poprawiony w następnej wersji MBAE.

ichito napisał(a):

sopel69 napisał(a):Malwarebytes Anti Exploit gryzie się zHitman ProAlert wykrywa go jako exploit.

To już jest zgłoszony problem i ma być poprawiony w następnej wersji MBAE.

Problem został już naprawiony

HMPA gryzie się z bd free i podczas otwierania firefox''a wyświetlane jest ostrzeżenie..... Przed instalacją bd nie było tego problemu. Czy ktoś może zgłosić ten problem ?

Deweloper (Erik Loman) niedawno napisał, że właśnie sprawdzają
kompatybilność HMPA 3 beta z różnymi programami bezpieczeństwa,
i w ciągu kilku tygodni upublicznią wersję beta.

Może w nowej wersji problem zniknie, jak również kłopoty prawdopodobnie
we współpracy z Online Armor na WinXP u niektórych osób (np. u mnie).

EDIT:

O konflikcie z BD pisze się na Wildersach; oto świeży post na ten temat:

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 18 mar 2014, 0:52

I oto ukazała się wersja 2.6.3 Release Candidate , zapowiadająca wydanie
stabilnej wersji HMPA z modułem CryptoGuard:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zmiany:

Cytat: Changelog (compared to version 2.6.2)

IMPROVED: Compatibility with Kaspersky, Bitdefender and Norton
IMPROVED: CryptoGuard filter driver
IMPROVED: Overall performance


Existing Alert 2.6.x users are automatically updated as we speak.

Wersję tę można pobrać tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

HitmanPro.Alert 2.6.3 build 74

Cytat:
This is the stable release.

Changelog (compared to build 73)

IMPROVED: Minor improvement to CryptoGuard filter driver


This build was released a few days ago. All 2.5 and 2.6 users are automatically updated.

Pobieranie:

[Aby zobaczyć linki, zarejestruj się tutaj]

I tu ciekawostka:

Cytat: A new crypto ransomware variant has popped up, called CryptoDefense.

Na wildersach:

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej informacji o nowej odmianie cryptolocker - CryptoDefense

[Aby zobaczyć linki, zarejestruj się tutaj]

Super, teraz czekamy na HMPA 3 beta, gdzie będą te cuda niewidy co do ochrony anty-exploitowej.

Trzeba się zapytać, jak mieć pełną wersję za darmo ( surfright ).

O to chyba będzie trudno.MBAE ma licencję dożywotnią (na czas życia programu ),
a HMP ma roczne licencje, jedną na oba programy HMP i HMPA.Raczej nie słychać
nic o promocjach u surfright.Ale spytać nie zaszkodzi, jak już się ukaże 3b.

Wyszedł nowy build z cyklu 2.x, tym razem beta; 2.6.5 Build 76 BETA .

Cytat: Changelog

FIXED: Uninstaller caused partial uninstall on some systems
FIXED: System freeze during uninstall on some systems
FIXED: Logoff on Windows Vista caused black screen
FIXED: RDP was not working on some Windows Server systems
FIXED: CSRSS event log messages
ADDED: Compatibility Webroot Secure Anywhere with Identity Shield set to Protect

[Aby zobaczyć linki, zarejestruj się tutaj]

Nowa, oczekiwana z zainteresowaniem wersja 3 ukaże się w II kwartale br.,
a niewykluczone że w jeszcze w tym miesiącu.

HitmanPro.Alert v2.6.5.77 [Beta]

Cytat:Changelog

FIXED:Small Conflict with Malwarebytes Anti-Exploit

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety, wbrew wcześniejszym zapewnieniom dewelopera,
wersja HMPA 3 beta z modułem anty-exploitowym nie ukazała się w drugim kwartale 2014.
Czekamy więc dalej.Czy będzie to ciekawa alternatywa dla MBAE?

No... u mnie po dodaniu HMPA do MBAE nie wchodzi żadna strona, dezinstalacja HMPA rozwiązuje problem (wczoraj instalowałem...i dezinstalowałem). Mam dużo dodatków w przeglądarce i może w tym tkwi problem...

Jest znowu konflikt pomiędzy MBAE i HMPA; tak było trochę wcześniej, gdy MBAE był w wersji beta,
potem problem został rozwiązany i programy dobrze współdziałały, ale nowa wersja MBAE znów
nie jest kompatybilna z HMPA - wina podobno leży po stronie MBAE; tutaj więcej informacji na ten temat:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wcale się nie dziwię bo Pbust dość luźno traktuje swojego konkurenta i mało uprzejmie wypowiada się na temat jego programu. Nie wiem, czy faktycznie MBAE jest i będzie "świętym Graalem zabezpieczeń", ale program robi wokół siebie sporo szumu...czy słusznie, to się okaże dopiero, bo tak naprawdę żadne testy jeszcze tego nie potwierdzają

No tak, konkurencja...Są te sponsorowane testy:

[Aby zobaczyć linki, zarejestruj się tutaj]

ale żadnego niezależnego potwierdzenia chyba nie ma.
Tym bardziej testów porównawczych; mam nadzieję że się pojawią po ukazaniu się HMPA v3.

Swoją drogą, chętnie zobaczyłbym jakieś wiarygodne / miarodajne testy MBAM,
jak już jesteśmy przy Malwarebytes.