Hitman Pro : Quelques tests

Suite à la page SuperAntispyware et Spybot VS Malwarebyte, un test rapide sur Hitman Pro (demandé en commentaire).
Le site Officiel d’Hitman Pro : http://www.surfright.nl/en/

Téléchargement HitmanPro

La fiche et mini-tutoriel Hitman Pro HitmanPro et en vidéo :

Le programme est un anti-malware qui permet un scan à la demande et supprime les malwares détectés.
Le scan d’Hitman Pro est relativement rapide (moins de 5 minutes).
Hitman Pro utilise un « Cloud Scan » qui envoie les fichiers inconnus potentiellement malicieux – ces fichiers sont soumis à la base de données de Hitman Pro qui se base sur celles de divers vendors, à savoir actuellement : Ikarus, Dr.Web, Emisoft, Prevx et G-Data.

Les malwares testés ont été pris sur des URL encore actives et sont donc en cours de propagation au moment où le test a été effectué (bref, ce sont pas des malwares vieux de 3 semaines).

1er test d’infection : bots et ZAccess

Quelques Rats, bots (nrgbot par MSN et autre) et ZAccess

explorer qui effectue des connexions HTTP..

Hitman Pro détecte beaucoup d’infection.

Au final, les bots ont sauté.
ZAccess semble aussi avoir sauté.

La page de démarrage mise par le malware n’est pas remise à zéro, mais bon, c’est pas dramatique, l’internaute peux la changer.

2eme test d’infections : Vobfus/Cycbot et TDSS

Un second pack avec Vobfus/Cycbot et TDSS :

Cette fois encore Hitman Pro détecte beaucoup de malwares – A noter que le proxy de Cycbot est détecté, ce qui est pas mal.

Tous les malwares ont sauté, à noter qu’un des malwares a été supprimé au démarrage.

Le MBR modifié par TDSS a été nettoyé. 

Note pour Cycbot – dans le cas ci-dessous, Les fichiers sont détectés comme « similaire à un malware » et sont mis en « ignore », c’est à l’internaute de juger s’ils sont malicieux ou non et de le mettre en quarantaine.


Zaccess sur 64 bits

J’ai aussi essayé ZAccess sur un Windows 64 bits (les rootkits sont traités de manière différente sur les OS 64 bits, se reporter à la page : http://www.malekal.com/2011/09/07/rootkit-et-patchguard-sur-windows-64-bits/ ).

Ci-dessous Hitman Pro détecte consrv.dll (une détection BitDefender par G-Data et Ikarus)…
Sauf que la valeur Windows de la clef HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\ControlSession Manager\SubSystems n’est pas remise à son état d’origine.
La suppression de convserv.dll entraîne alors un écran bleu c000021a – dommage !

Conclusion

Hitman Pro est relativement efficace, il peux être éventuellement utilisé avec Malwarebyte Anti-Malware, ce dernier ne désinfectant pas les malwares de type ZAccess ou TDSS.
Dommage que Hitman Pro ne remette pas la clef dans le cas d’une attaque Zaccess sur Windows 64 bits.

 

EDIT – Juillet 2012

L’éditeur d’HitMan Pro publie les familles de malwares qui ne sont laissés par les antivirus : http://t.co/ryd97ytn

Un petit essai ci-dessous avec la nouvelle variante ZeroAccess / Sirefef qui est bien détecté :

Hitman Pro qui détecte d’autres fichiers et qui sont envoyés au Scan du Cloud :

Beaucoup des éléments malicieux sont détectés :

 

Une chose m’a frappé dans la liste, c’est la présence de MyWebSearch et InstallCore, ces deux derniers sont des PUPs / LPIs – or ces derniers ne sont pas forcément bien détectés selon la politique des antivirus ou parce qu’ils ne sont pas la priorité, bien que depuis 1 an, on voit une explosion de ces programmes.

Du coup j’ai demandé s’il était possible d’ajouter Eorezo / PCTuto, l’adware français qui n’est pas forcément connu.
La réponse a été très rapide et l’ajout fait ! Ca fait plaisir!

 

 

Confirmation avec la capture ci-dessous :

 

HitMan Pro avec Malwarebyte Anti-Malware est un des programmes, actuellement, les plus efficaces en terme de détection et suppression.

EDIT – Novembre 2015 : HitmanPro toujours aussi efficace

Testé sur un pack contenant en autre les adwares Cinema Plus, v-bates avec le patch dnsapi.dll, mais aussi le pack shopperz / groover cherimoya.sys et bsdriver.sys
et encore acengine (Fast-Search) et enfin Thinknice

HitmanPro_adwares_desinfection

HitmanPro s’en sort vraiment bien puisque dnsapi.dll a été remis, ainsi que groover et cherimoya.sys et bsdriver.sys
il ne reste que Cinema Plus et acengine (Fast-Search)Thinknice

HitmanPro_adwares_desinfection_2

Liens connexes

  • Adwares/Spywares : Comment NE PAS désinfecter son PC ? : les antispywares et solutions à éviter.
  • Emsisoft Anti-Malware : un autre anti-malware qui peut être efficace.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 488 times, 1 visits today)

3 thoughts on “Hitman Pro : Quelques tests

  1. Il fonctionne très bien, sauf que… il est payant! Le scan est gratuit mais quand il s’agit de passer à la désinfection, il faut payer (comme on peut le voir dans la 4ème capture d’écran de ce billet).
    C’est ça qui est dommage je trouve avec ce très bon outil.

  2. Non tu as une licence gratuite de 30 jours, dont je me suis servi pour désinfecter.
    Regarde bien, tu as les résultats après désinfection et notamment sur Windows 64 bits.

    Donc ça peux servir pour tester son PC, une fois.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *