Hitman Pro ahora puede detectar rootkits sofisticados

SurfRight, anunció hoy el lanzamiento de Hitman Pro 3.5.9 (compilación 124). El objetivo principal de esta versión es la adición de la función de desvío de minipuerto asistido en la nube.

«En las últimas semanas, notamos un aumento en los rootkits altamente avanzados como MEBroot, Torpig, Sinowal y TDL4 que intentaban vencer la detección de Hitman Pro», según Mark Loman, CEO de SurfRight. «Con esta nueva versión, podemos detectar y eliminar mejor estas sofisticadas amenazas»

Las características más importantes en esta nueva versión son:

  • Función de derivación de minipuerto asistido en la nube.
  • MEBroot / Torpig / Sinowal detección y eliminación.
  • Eliminación de la nueva variante de Trojan Vundo.
  • Protección Master Boot Record (MBR) al restaurar MBR infectado para contrarrestar los watchdogs de rootkit.
  • Reparación para la firma de pruebas BCD. La firma de prueba es una característica de Windows de 64 bits que, cuando está habilitada, permite cargar controladores no firmados en Windows de 64 bits. Las pruebas de firma son habitualmente abusadas por los bootkits de 64 bits.

Las notas de lanzamiento completas y el registro de cambios de Hitman Pro 3.5.9 build 124 se pueden encontrar en  http://www.surfright.com/hitmanpro/whatsnew

Acerca de Bypass de
minipuerto asistido en la nube El bypass de minipuerto asistido en la nube recopila información del controlador de minipuerto del disco duro de computadoras limpias y almacena una representación de esta información (una huella digital de unos pocos bytes) en la nube. Cuando Hitman Pro detecta un enganche en el controlador del disco duro, consulta a la nube sobre cómo solucionarlo. Esto le permite a Hitman Pro leer el filtrado del rootkit y leer efectivamente los sectores infectados reales. Esto funciona para CUALQUIER controlador de disco duro y no solo para los comunes.

Si ejecutas Hitman Pro con Early Warning Scoring (un modo para expertos) en un sistema infectado por Mebroot, puedes ver el desvío de minipuerto enganchado en la nube en acción. Si se omiten las notas adhesivas amarillas, Hitman Pro debería poder detectar la presencia del rootkit:

El adhesivo amarillo solo aparece en el escaneo de Puntuación de alerta temprana. En la exploración predeterminada o la exploración rápida, la función adhesiva no se muestra porque los usuarios no expertos no tienen idea de qué es un enlace de modo kernel. Por supuesto, cuando se detecta un MBR infectado, aparece en la lista, independientemente del escaneo elegido.

Cloud Byisted Miniport Hook Bypass colectivamente ayuda a los usuarios de Hitman Pro a combatir la amenaza de malware más dura: los rootkits.

 

Categorías Guías

Deja un comentario