Обзор HitmanPro 3.7

2013-08-22 | Автор | комментарии
Обзор антивирусного сканера HitmanPro, использующего облачные технологии и возможности 5 антивирусных вендоров: «Лаборатория Касперского», Bitdefender, Emsisoft, G Data и Ikarus, для быстрого обнаружения активных угроз и их устранения

Если ваша система инфицирована, и вы не можете установить антивирус, то самое время обратиться к «наемному убийце». HitmanPro 3.7 специально разработан для очистки системы от различного рода угроз, а отдельный модуль Kickstart в составе продукта способен справится с программами, блокирующими систему для получения денежного вознаграждения.

Обзор HitmanPro 3.7

Вендоры часто выпускают специализированные утилиты для очистки, такие как HitmanPro, но бесплатные. Вам не нужно платить для выполнения сканирования компьютера, но для того чтобы удалить найденные угрозы нужно купить лицензию HitmanPro (19,95 долларов на один год на один компьютер, 29,95 долларов на один год на 3 компьютера) или зарегистрировать пробную 30-дневную версию. С другой стороны, если сканирование не выявило следов вредоносных программ, регистрировать ознакомительную версию не придется.

Простой запуск и сканирование

По умолчанию, исполняемый файл HitmanPro крошечного размера устанавливает локальную копию программы на компьютер и настраивает выполнение сканирования каждый раз при загрузке. Как бы то ни было, пользователь имеет возможность запустить разовое сканирование без установки компонентов программы. При тестировании не возникло никаких проблем при инсталляции продукта на 12 зараженных машин. Этот факт удивляет, учитывая особенно установку некоторых других решений, сопряженную с многочасовым общением с технической поддержкой по телефону и чату.

Также как и у Malwarebytes Anti-Malware Free, интерфейс HitmanPro сосредоточен на одной конкретной задаче. Большинство пользователей запустят утилиту и сразу инициализируют сканирование. Программа имеет несколько настроек, трогать которые необязательно. По умолчанию, они настроены на максимальную эффективность защиты.

Время, которое занимает сканирование напрямую зависит от количества найденных подозрительных файлов, т.к. эти файлы загружаются на облачный сервер для детального анализа. На чистой системе первичное сканирование заняло около 4 минут, повторное длилось чуть более минуты. Средний показатель для последних версий антивирусных продуктов составляет 30 минут. HitmanPro, без сомнений, работает очень быстро.

Обзор HitmanPro 3.7: Процесс сканирования

Сканирование инфицированных систем заняло большее количество времени. Пару раз было замечено сообщение о разрыве соединения с облачным сервисом проверки. Для обеспечения наилучшей очистки на этих системах сканирование запускалось повторно.

При завершении сканирования HitmanPro вывел подробный список вредоносных файлов и следов их пребывания в системе. В основе сканера лежат технологии 5 антивирусных вендоров:  «Лаборатория Касперского» (с версии 3.7.7.202), Bitdefender, Emsisoft, G Data и Ikarus. При выборе какой-либо угрозы в приведенном списке появляется информация, какой именно движок обнаружил опасность, и как называется вредоносное ПО на различных движках.

Некоторые элементы списка будут включать небольшие прямоугольные метки («шевроны»). Они используются для обозначения драйверов, файлов автозагрузки и фалов, защищенных системой Windows (Windows File Protection).

При двойном клике на элементе списка раскрывается подробнейшая информация об угрозе, содержащая всевозможные атрибуты. Среднестатистический пользователь вряд ли будут иметь дело с этими данными, но профессионалам она может быть полезна.

В списке указаны рекомендуемые действия HitmanPro для каждого элемента. Изменять решения по умолчанию не было необходимости, за исключением всего одного случая. HitmanPro распознал известный инструмент RootkitRevealer в качестве трояна. Таким образом, файл был помечен как безопасный.

Очень эффективная очистка

В некоторых случаях HitmanPro обнаружил установочный файл вредоносной программы, но не заметил установленную программу, что считалось игнорированием угрозы.  Кроме того, один руткит и один кейлоггер продолжали работать даже после попытки HitmanPro удалить их. Тем не менее, общий результат оказался очень хорошим.

Обзор HitmanPro 3.7: Очень эффективная очистка width=

HitmanPro обнаружил 84 процента активных вредоносных образцов и набрал 6,3 балла за очистку.  FixMeStick также набрал 6,3 балла, но обнаружил всего 82 процента угроз. Оба продукта не сильно отстали от лидеров с 6,6 баллами – Norton Antivirus 2013 и Webroot SecureAnywhere Antivirus 2013.

FixMeStick работает за счет загрузки в альтернативной среде, поэтому программа очень эффективна против руткитов – 9,2 балла за удаление руткитов. Только Kaspersky Anti-Virus 2013 показал результат лучше – 9,4 балла. HitmanPro занял третье место с 8,4 баллами за удаление руткитов. Такой же результат у Norton.

Emsisoft Emergency Kit является другой портативной программой, которая не является загрузочной, как FixMeStick. Основная концепция программы заключается в том, что пользователь может носить ее на съемном носителе и запустить на любом используемом компьютере. Программа набрала 5,6 баллов за удаление вредоносных программ и только 1,2 балла за удаление руткитов.

Malwarebytes является самой известной утилитой данного класса программ, также как и Comodo Cleaning Essentials. Оба продукта тестировались со старой коллекцией угроз, поэтому результаты неравнозначны. Comodo получил 6,8 баллов за удаление вредоносного ПО и 8,7 за очистку системы от руткитов. Malwarebytes плохо справилась с руткитами – 3,6 балла, но общий балл достаточно хороший – 6,4.

Kickstart истребляет «вымогателей»

Термин «ransomware» или программа-вымогатель относится к категории угроз, которые блокируют компьютер для получения оплаты. В некоторых случаях такие программы зашифровывают важные документы. Чаще всего программа-вымогатель контролирует процесс загрузки системы и полностью прерывает доступ к системе. Такие угрозы часто используют маскировку. Тревожные сообщения могут быть от спецслужб и подразделений компании Microsoft.

Обзор HitmanPro 3.7: Kickstart истребляет «вымогателей»

Вы будете удивлены, как часто пользователи производят оплату и как редко программы-вымогатели в действительности имеют контроль над системой. Опытные пользователи знают, что эта ловушка, но загрузить систему, чтобы избавиться от вредоносного ПО не так то просто.

Новая функция Kickstart разработана для восстановления доступа к системе, инфицированной ransomware. На чистой системе запустите HitmanPro и создайте при помощи Kickstart загрузочную флешку. При загрузке с флешки программа-вымогатель неактивна и можно запустить стандартную проверку HitmanPro. FixMeStick работает по схожему принципу, но использует специализированную Linux среду.

При тестировании использовались виртуальные машины, поэтому проверить Kickstart в деле не представилось возможным, но загрузка с флешки прекрасно работала. На чистой физической системе загрузка была произведена со съемного носителя и сканирование работало без проблем.

Эффективен, но не бесплатен

HitmanPro 3.7 показал себя, как эффективный инструмент для очистки вредоносных программ, а модуль Kickstart является уникальным инструментом. С другой стороны, FixMeStick устраняет вымогатели за счет загрузки в альтернативной среде и набрал почти идентичные с HitmanPro баллы. Оба продукта имеют всего одну проблему: они не бесплатны.

Самая распространенная причина использования специализированной утилиты очистки: стационарный антивирус не может установиться на зараженную систему. Вы уже заплатили за продукт, который хотите использовать. Разумеется, вы не захотите платить еще раз просто, чтобы установить антивирус. Логичней будет использовать бесплатную программу Comodo Cleaning Essentials. Если Comodo не может справиться с программой-вымогателем, Kickstart из HitmanPro – то, что идеально подойдет для решения проблемы.

HitmanPro 3.7:

Оценка PC Magazine

Достоинства

- Эффективная очистка от вредоносных программ и руткитов в частности;
- Функция Kickstart позволяет обойти блокировку системы программами-вымогателями;
- Очень высокая скорость сканирования;
- Отсутствуют проблемы при установке на инфицированные машины;
- Крайне детализированная информация о найденных угрозах.

Недостатки

- Отсутствует защита реального времени;
- Многие конкуренты бесплатны, но данное решение платное;
- Ошибочно распознал известную утилиту RootkitRevealer, как троян.

Общая оценка

HitmanPro 3.7 удаляет активные вредоносные программы, которые препятствуют установке полноценного антивируса. Встроенная функция Kickstart позволяет нейтрализовать действие угроз, которые блокируют загрузку ОС для получения выкупа. Программа показала хорошие результаты в тестировании. Тем не менее, в отличие от множества конкурентов данный продукт не бесплатен.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества