HitmanPro: більше ніж антивірусна утиліта, але далеко не панацея від усіх загроз

В ідеалі для нейтралізації шкідливого ПО, що проник в операційну систему Windows, рекомендується здійснювати сканування декількома антивірусними продуктами від різних розробників. Суть такого підходу полягає не в принциповій відмінності програмних продуктів, а в застосуванні різних методик виявлення шкідливого ПО і використанні різних антивірусних баз. У разі виявлення в системі загроз Захисником Windows або стороннім антивірусом після повного сканування системи такими не завадить повторити цей процес з використанням різних антивірусних утиліт – програм-сканерів, що не конфліктуючих з встановленим в Windows захисним ПЗ. У числі таких допоміжних інструментів – програма HitmanPro. Про неї докладніше будемо говорити нижче.

зміст:

1. HitmanPro: суть і особливості

HitmanPro – це не класичний антивірус з функцією захисту комп’ютера в реальному часі, веб-захистом, батьківським контролем і іншими фішками, властивими сучасним збірок антивірусного ПО. HitmanPro – вузькоспрямований інструмент, призначений суто для виявлення в системі загроз, їх нейтралізації та вирішення проблем в окремих випадках, коли встановлений в систему антивірус з шкідливим ПЗ не в силах впоратися.

При необхідності можна скористатися окремою програмою HitmanPro.Alert, спеціально призначеної для захисту системи в режимі реального часу і веб-захисту.

Без HitmanPro.Alert звичайна редакція HitmanPro – це лише сканер і блокувальник загроз, які не конфліктує (як правило) з встановленим в систему антивірусним ПЗ, за типом антивірусних утиліт.

На голову вище звичайних антивірусних утиліт програму HitmanPro робить специфіка роботи в форматі хмарного сканера з використанням декількох антивірусних движків. Це, зокрема, антивірусні бази Лабораторії Касперського і румунського проекту захисного ПЗ Bitdefender. З цього випливає фундаментальна умова роботи програми – наявність Інтернету. У HitmanPro досить широкий перелік типів шуканих загроз: вірусів, хробаків, троянів, руткітів, буткіти, шпигуни, рекламні модулі та навіть нешкідливі в більшості випадків Tracking Cookie. Звідси, власне, і таке жорстке назва програми – Hitman, що по-російськи означає «найманий вбивця».

Встановлене в систему Windows версія HitmanPro запропонує, крім одноразового використання програми, періодичне, що настроюється на певний час сканування комп’ютера з метою виявлення загроз.

Постійна робота з HitmanPro не безкоштовна, програма ліцензійна.

Безкоштовно її можна використовувати лише протягом місяця. Але місяці безкоштовної ліцензії з лишком вистачить, щоб вирішити проблему, додавши HitmanPro до арсеналу інших засобів для боротьби з шкідливим ПЗ. Для одноразових випадків сканування комп’ютера HitmanPro можна запустити в портативному варіанті, без інсталяції в систему.

2. Завантаження та активація безкоштовної ліцензії

Завантажити актуальну версію програми HitmanPro в редакціях для 32- і 64-бітних Windows можна на її офіційному сайті за посиланням:

Інтерфейс програми оснащений за типом запуску покрокового майстра для старту сканування. Відступити від цього процесу можна, відкривши перш розділ налаштувань.

Міняти щось в настройках HitmanPro в процесі разового сканування системи немає необхідності, тут все за замовчуванням налаштований оптимально.

До розділу налаштувань в нашому випадку звернемося лише для виконання активації безкоштовної ліцензії, щоб потім в процесі сканування на цей момент не відволікатися. Справа в тому, що без активації безкоштовної ліцензії HitmanPro лише виявить загрози в системі, але нейтралізувати їх не буде. У розділі налаштувань відкриваємо вкладку «Ліцензія» і тиснемо напис «Активація безкоштовної ліцензії».

Двічі вводимо електронну адресу – в поле «E-mail», а також в поле нижче для підтвердження – і тиснемо кнопку «Активація». Для активації безкоштовної ліцензії можна використовувати будь-який електронну адресу, оскільки його підтвердження шляхом переходу за посиланням з надісланого розробниками електронного листа, як це робиться в більшості випадків для тестового використання платного софта, у випадку з HitmanPro не буде потрібно.

Після повідомлення про активацію програми тиснемо «Ок».

І приступимо безпосередньо до справи.

3. Сканування

Кнопка «Далі» внизу вікна програми запустить процес сканування системи. За замовчуванням ця кнопка передбачає виконання стандартного пошуку загроз, в рамках якого сканування проводиться по всіх областях системи і дискового простору. Швидкий пошук, який можна вибрати зі списку кнопки «Далі» – це поверхневе сканування активних процесів і важливих зон системи на диску С. Для одноразового сканування комп’ютера, природно, вибираємо варіант за замовчуванням – стандартний пошук.

Погоджуємося з ліцензійними умовами.

Наступний крок запропонує на вибір інсталяцію HitmanPro в систему і використання програми в портативному варіанті, без установки на комп’ютер. Останній ідеально підходить для одноразових випадків і ручного запуску сканування. Перевага інсталяції HitmanPro полягає суто у можливості планування автоматичного сканування системи.

Запускається процес сканування. Після виявлення першої ж загрози забарвлення інтерфейсу HitmanPro з синьою зміниться на червону. Не чекаючи завершення перевірки, можемо вже зробити деякі дії, натиснувши список, що випадає з дією за замовчуванням в кінці рядка кожної виявленої загрози. У разі підконтрольних загроз можемо встановити дію «Ігнорувати» або «Відзначити цей файл як безпечний». За кожну виявлену загрозу доступна детальна інформація, де вказується зреагувати антивірусний движок і наводиться коротка довідка по шкідливому об’єкту.

На той випадок, якщо зазначений програмою HitmanPro як загроза файл або інший об’єкт викликає сумніву, можемо дізнатися з приводу його безпеки думку відомого веб-сервісу VirusTotal, в рамках використання якого файли піддаються аналізу антивірусними движками від більш 50-ти різних розробників.

По завершенні сканування побачимо весь список виявлених загроз і їх слідів перебування на комп’ютері. Тиснемо кнопку внизу вікна «Далі».

На завершальному етапі програма надасть звіт про сканування.

4. Карантин

Вміщені в карантин HitmanPro об’єкти при необхідності в подальшому можна звідти визволити. Заходимо в розділ налаштувань, перемикається на вкладку «Балка», ставимо галочки на те, що потрібно звільнити з карантину, і тиснемо кнопку «Відновити».

5. Завантажувальний носій HitmanPro

Як і годиться захисному ПЗ, у HitmanPro є інструмент для боротьби з таким типом шкідливого ПО, як блокувальники-вимагачі, вони ж вінлокери (Winlocker). Модуль Kickstart в складі HitmanPro передбачає створення завантажувальної флешки для тих випадків, коли система буде заблокована вінлокером. Але тут не все так просто: функціонал по роботі з шкідливим ПЗ в автономному режимі, без засобів операційної системи за логікою мав би частково обґрунтовувати платне використання HitmanPro, але на ділі такий функціонал виявився головним недоліком програми. Творці HitmanPro пішли не звичним шляхом створення Live-диска на базі Linux або WinPE з антивірусом і іншими допоміжними утилітами на борту, а реалізували інший механізм запуску завантажувального носія. Цей механізм передбачає запуск використовуваної Windows в обхід перешкоджає її завантаженні MBR-локера. Програма HitmanPro по ідеї повинна запуститися поверх повідомлення з вимаганням грошей за розблокування комп’ютера, щоб надати користувачеві можливість здійснити процес сканування і нейтралізувати загрозу. Ідея хороша, чого, на жаль, не скажеш про її виконанні.

Створення завантажувальної флешки (і тільки флешки, мова про CD / DVD-дисках не йде) здійснюється всередині програми HitmanPro – хоч встановленої в систему, хоч портативної. Для цього, природно, необхідний комп’ютер з повноцінно функціонуючої Windows. Внизу вікна потрібно тиснути кнопку, зазначену на скріншоті.

Потім вибирається потрібна флешка, якщо їх підключено кілька, натискається кнопка «Встановити Kickstart».

І дається добро на форматування флешки.

Після цього на комп’ютері з вінлокером в BIOS виставляється завантаження з USB-носія, потім вводяться цифри для вибору типу завантаження в вікні запуститься з флешки HitmanPro. Варіант з натисканням клавіші 3 – Legacy boot – передбачений для Windows XP. Варіанти з натисканням клавіші 1 та 2 – для версій Windows, починаючи з Vista.

В існуванні двох варіантів завантаження для версій системи, починаючи з Vista, вже вбачається несерйозність підходу розробників – мовляв, пробуйте варіант 2, якщо варіант 1 не спрацює. Але якби ж то тільки це. Для версій Windows 8.1 і 10 не працює жоден з варіантів завантаження HitmanPro з флешки. Ці версії системи, не виявляючи завантажувального USB-носія, занурюються в процеси автоматичного відновлення та діагностики, після чого переходять в середу відновлення, де функціонує виявляється лише опція виключення комп’ютера.

Зі створенням завантажувального CD / DVD-диска у HitmanPro ситуація ще гірша. Викладені на офіційному сайті ISO-образи для запису на болванку на момент написання даної статті виявилися також неробочими для Windows 8.1 і 10. У системі Windows 7 в процесі тестування завантаження зі змінного носія сталася, але вікно HitmanPro поверх повідомлення вінлокера не запуститься.

6. Підсумовуючи …

З огляду на нюанси з завантажувальним носієм, проте було б несправедливо применшувати гідності HitmanPro в боротьбі з шкідливим ПЗ, за винятком вінлокеров. Все ж HitmanPro – це хороший допоміжний інструмент в комплексі з іншими засобами для нейтралізації загроз. Інструмент гарний настільки, що в окремих моментах (зокрема, роботою з декількома антивірусними движками) обігрує антивірусні утиліти типу Dr.Web CureIt! або Kaspersky Virus Removal Tool. Але лише в окремих моментах, не у всіх. В умовах відсутності Інтернету від останніх пуття буде набагато більше.

Ссылка на основную публикацию