Hitman pro et ses moteurs

Modérateur: Modérateurs et Modératrices

Hitman pro et ses moteurs

Messagede Tourix » 31 01 2016

Bonjour,
Combien de moteur dans le cloud possède t-il ? J'ai essayé la version 3.7.12 Build 253 (licence gratuite non activée), en apparence j'en vois 2
2 moteurs.png
2 moteurs.png (2.64 Kio) Vu 391 fois
Avatar de l’utilisateur
Tourix
 
Messages: 522
Inscription: 10 06 2014

Re: Hitman pro et ses moteurs

Messagede pierre » 31 01 2016

Il y a une analyse comportementale exécutée localement.

Si un objet est suspect lors de l'analyse comportementale, son Condensat (Hashcode) est envoyé " dans le cloud " de surfright.nl. Il y a trois possibilités :

  1. Confirmation du doute local
  2. Infirmation du doute local (faux positif lors de l'analyse comportementale).
  3. Hashcode inconnu. Dans ce seul cas, le fichier de type exécutable (pas les documents de l'utilisateur) est envoyé dans le cloud de surfright.nl.


Quels sont les moteurs en ligne (cloud ) ?

Je ne suis pas certain que l'information soit publique, toutefois, on peut lire :

Collective intelligence
To help identify distinct malware families, HitmanPro leverages its "security from the Cloud" infrastructure which also contains malware databases from other virus labs, like Bitdefender and Kaspersky Lab.
Where needed, HitmanPro will also query its Cloud database for hardware-specific recipes on how to decloak malware that is manipulating kernel, memory, and other system elements.


Our proprietary Cloud Assisted Miniport Hook Bypass technology collects hard disk miniport driver information from clean computers an stores a representation of this information (a fingerprint of a few bytes) in the Cloud. When HitmanPro detects a hook on the hard disk driver, it consults the Cloud on how to work around it. This allows HitmanPro to bypass the rookit's hooks and examine the actual infected sectors. This works for ANY hard disk driver and not just the common ones.


Bitdefender (principalement et plus ou moins publiquement), et Kaspersky (de manière plutôt confidentielle), sont utilisés par de nombreux outils. Les difficultés d'implémentation dans le code des outils d'accueil (voir les résultats catastrophiques d'Ad-Aware qui a des résultats minables en comportement antivirus alors qu'ils utilisent Bitdefender) conduisent naturellement à proposer un service en ligne permettant aux deux fournisseurs d'imposer un comportement normatif de leurs technologies. Donc Bitdefender et Kaspersky sont de plus en plus utilisés " in the cloud " par les solutions tierces. C'est par exemple le cas de ITbrain Anti-Malware (un module additionnel à TeamViewer) que je viens d'ajouter, il y a quelques jours, à la liste Ils utilisent un moteur BitDefender.

Je ne sais pas comment sont implémentées les autres antivirus constituant HitMan Pro (mais, chaque antivirus complet pesant plus de 100 MO, HitMan Pro friserait le giga octets, ce qui n'est pas le cas).

On remarquera que la version 3 de HitMan Pro a ajouté la possibilité de fournir une clé API de VirusTotal (ce qui s'obtient gratuitement en s'inscrivant sur VirusTotal), donc on peut penser que les hashcodes d'objets suspects aux yeux de l'analyse comportementale par HitMan Pro et les hashcodes des objets inconnus sont soumis aux plus de 50 antivirus du panel VirusTotal, un exemple s'il en est de " cloud ". HitMan Pro fait donc très fort !

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 22078
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Hitman pro et ses moteurs

Messagede Tourix » 01 02 2016

Merci pour ta réponse pierre, bonne soirée
Avatar de l’utilisateur
Tourix
 
Messages: 522
Inscription: 10 06 2014


Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité