HitmanPro: больше чем антивирусная утилита, но далеко не панацея от всех угроз
В идеале для нейтрализации вредоносного ПО, проникшего в операционную систему Windows, рекомендуется осуществлять сканирование несколькими антивирусными продуктами от различных разработчиков. Суть такого подхода заключается не в принципиальном отличии программных продуктов, а в применении различных методик выявления вредоносного ПО и использовании различных антивирусных баз. В случае выявления в системе угроз Защитником Windows или сторонним антивирусом после полного сканирования системы таковыми не помешает повторить этот процесс с использованием различных антивирусных утилит – программ-сканеров, не конфликтующих с установленным в Windows защитным ПО. В числе таких вспомогательных инструментов – программа HitmanPro. О ней подробнее будем говорить ниже.
Содержание:
- HitmanPro: суть и особенности;
- Скачивание и активация бесплатной лицензии;
- Сканирование;
- Карантин;
- Загрузочный носитель HitmanPro;
- Подытоживая…
1. HitmanPro: суть и особенности
HitmanPro – это не классический антивирус с функцией защиты компьютера в реальном времени, веб-защитой, родительским контролем и прочими фишками, присущими современным сборкам антивирусного ПО. HitmanPro – узконаправленный инструмент, предназначенный сугубо для выявления в системе угроз, их нейтрализации и решения проблем в отдельных случаях, когда установленный в систему антивирус с вредоносным ПО не в силах справиться.
При необходимости можно воспользоваться отдельной программой HitmanPro.Alert, специально предназначенной для защиты системы в режиме реального времени и веб-защиты.
Без HitmanPro.Alert обычная редакция HitmanPro – это лишь сканер и блокировщик угроз, не конфликтующий (как правило) с установленным в систему антивирусным ПО, по типу антивирусных утилит.
На голову выше обычных антивирусных утилит программу HitmanPro делает специфика работы в формате облачного сканера с использованием нескольких антивирусных движков. Это, в частности, антивирусные базы Лаборатории Касперского и румынского проекта защитного ПО Bitdefender. Из этого вытекает фундаментальное условие работы программы – наличие Интернета. У HitmanPro довольно широкий перечень типов искомых угроз: вирусы, черви, трояны, руткиты, буткиты, шпионы, рекламные модули и даже безобидные в большинстве случаев Tracking Cookie. Отсюда, собственно, и такое жесткое название программы – Hitman, что по-русски означает «наемный убийца».
Инсталлируемая в систему Windows версия HitmanPro предложит, помимо одноразового использования программы, периодическое, настраиваемое на определенное время сканирование компьютера с целью выявления угроз.
Постоянная работа с HitmanPro не бесплатна, программа лицензионная.
Бесплатно ее можно использовать лишь в течение месяца. Но месяца бесплатной лицензии с лихвой хватит, чтобы решить проблему, добавив HitmanPro к арсеналу прочих средств для борьбы с вредоносным ПО. Для одноразовых случаев сканирования компьютера HitmanPro можно запустить в портативном варианте, без инсталляции в систему.
2. Скачивание и активация бесплатной лицензии
Скачать актуальную версию программы HitmanPro в редакциях для 32- и 64-битных Windows можно на ее официальном сайте по ссылке:
Интерфейс программы обустроен по типу запуска пошагового мастера для старта сканирования. Отступить от этого процесса можно, открыв прежде раздел настроек.
Менять что-либо в настройках HitmanPro в процессе разового сканирования системы нет необходимости, здесь все по умолчанию настроено оптимально.
К разделу настроек в нашем случае обратимся лишь для выполнения активации бесплатной лицензии, чтобы потом в процессе сканирования на этот момент не отвлекаться. Дело в том, что без активации бесплатной лицензии HitmanPro лишь выявит угрозы в системе, но нейтрализовать их не будет. В разделе настроек открываем вкладку «Лицензия» и жмем надпись «Активация бесплатной лицензии».
Дважды вводим электронный адрес – в поле «E-mail», а также в поле ниже для подтверждения – и жмем кнопку «Активация». Для активации бесплатной лицензии можно использовать любой электронный адрес, поскольку его подтверждение путем перехода по ссылке из присланного разработчиками электронного письма, как это делается в большинстве случаев для тестового использования платного софта, в случае с HitmanPro не потребуется.
После уведомления об активации программы жмем «Ок».
И приступим непосредственно к делу.
3. Сканирование
Кнопка «Дальше» внизу окна программы запустит процесс сканирования системы. По умолчанию эта кнопка предусматривает выполнение стандартного поиска угроз, в рамках которого сканирование проводится по всем областям системы и дисковому пространству. Быстрый поиск, который можно выбрать из выпадающего перечня кнопки «Дальше» – это поверхностное сканирование активных процессов и важных зон системы на диске С. Для одноразового сканирования компьютера, естественно, выбираем вариант по умолчанию – стандартный поиск.
Соглашаемся с лицензионными условиями.
Следующий шаг предложит на выбор инсталляцию HitmanPro в систему и использование программы в портативном варианте, без установки на компьютер. Последний идеально подходит для одноразовых случаев и ручного запуска сканирования. Преимущество инсталляции HitmanPro заключается сугубо в возможности планирования автоматического сканирования системы.
Запустится процесс сканирования. После обнаружения первой же угрозы расцветка интерфейса HitmanPro с синей поменяется на красную. Не дожидаясь завершения проверки, можем уже предпринять кое-какие действия, нажав выпадающий список с действием по умолчанию в конце строки каждой обнаруженной угрозы. В случае подконтрольных угроз можем установить действие «Игнорировать» или «Отметить этот файл как безопасный». По каждой обнаруженной угрозе доступна детальная информация, где указывается среагировавший антивирусный движок и приводится краткая справка по вредоносному объекту.
На тот случай, если отмеченный программой HitmanPro как угроза файл или прочий объект вызывает сомнения, можем узнать по поводу его безопасности мнение известного веб-сервиса VirusTotal, в рамках использования которого файлы подвергаются анализу антивирусными движками от более 50-ти различных разработчиков.
По завершении сканирования увидим весь список обнаруженных угроз и их следов пребывания на компьютере. Жмем кнопку внизу окна «Дальше».
На завершающем этапе программа предоставит отчет о сканировании.
4. Карантин
Помещенные в карантин HitmanPro объекты при необходимости в дальнейшем можно оттуда высвободить. Заходим в раздел настроек, переключаемся на вкладку «Лог», ставим галочки на том, что нужно освободить из карантина, и жмем кнопку «Восстановить».
5. Загрузочный носитель HitmanPro
Как и полагается защитному ПО, у HitmanPro имеется инструмент для борьбы с таким типом вредоносного ПО, как блокировщики-вымогатели, они же винлокеры (Winlocker). Модуль Kickstart в составе HitmanPro предусматривает создание загрузочной флешки для тех случаев, когда система будет заблокирована винлокером. Но здесь не все так просто: функционал по работе с вредоносным ПО в автономном режиме, без средств операционной системы по логике должен бы отчасти обосновывать платное использование HitmanPro, но на деле такой функционал оказался главным недостатком программы. Создатели HitmanPro пошли не привычным путем создания Live-диска на базе Linux или WinPE с антивирусом и прочими вспомогательными утилитами на борту, а реализовали иной механизм запуска загрузочного носителя. Этот механизм предусматривает запуск используемой Windows в обход препятствующего ее загрузке MBR-локера. Программа HitmanPro по идее должна запуститься поверх уведомления с вымогательством денег за разблокировку компьютера, чтобы предоставить пользователю возможность осуществить процесс сканирования и нейтрализовать угрозу. Идея хороша, чего, увы, не скажешь о ее исполнении.
Создание загрузочной флешки (и только флешки, речь о CD/DVD-дисках не идет) осуществляется внутри программы HitmanPro – хоть установленной в систему, хоть портативной. Для этого, естественно, необходим компьютер с полноценно функционирующей Windows. Внизу окна нужно жать кнопку, указанную на скриншоте.
Затем выбирается нужная флешка, если их подключено несколько, нажимается кнопка «Установить Kickstart».
И дается добро на форматирование флешки.
После этого на компьютере с винлокером в BIOS выставляется загрузка с USB-носителя, затем вводятся цифры для выбора типа загрузки в окне запустившегося с флешки HitmanPro. Вариант с нажатием клавиши 3 – Legacy boot – предусмотрен для Windows XP. Варианты с нажатием клавиш 1 и 2 – для версий Windows, начиная с Vista.
В существовании двух вариантов загрузки для версий системы, начиная с Vista, уже усматривается несерьезность подхода разработчиков – мол, пробуйте вариант 2, если вариант 1 не сработает. Но ладно бы только это. Для версий Windows 8.1 и 10 не работает ни один из вариантов загрузки HitmanPro с флешки. Эти версии системы, не обнаруживая загрузочного USB-носителя, погружаются в процессы автоматического восстановления и диагностики, после чего переходят в среду восстановления, где функционирующей оказывается лишь опция выключения компьютера.
С созданием загрузочного CD/DVD-диска у HitmanPro ситуация еще плачевнее. Выложенные на официальном сайте ISO-образы для записи на болванку на момент написания данной статьи оказались также нерабочими для Windows 8.1 и 10. В системе Windows 7 в процессе тестирования загрузка со съемного носителя произошла, но окно HitmanPro поверх уведомления винлокера не запустилось.
6. Подытоживая…
Учитывая нюансы с загрузочным носителем, тем не менее было бы несправедливо умалять достоинства HitmanPro в борьбе с вредоносным ПО, за исключением винлокеров. Все же HitmanPro – это хороший вспомогательный инструмент в комплексе с прочими средствами для нейтрализации угроз. Инструмент хорош настолько, что в отдельных моментах (в частности, работой с несколькими антивирусными движками) обыгрывает антивирусные утилиты типа Dr.Web CureIt! или Kaspersky Virus Removal Tool. Но лишь в отдельных моментах, не во всех. В условиях отсутствия Интернета от последних проку будет намного больше.
Что же касается борьбы с винлокерами, опыт с HitmanPro показывает, что подобного рода новаторским методикам загрузки с аварийного носителя лучше предпочесть проверенную классику жанра – Live-диски на базе Linux от Dr.Web, Лаборатории Касперского, Avira и прочих создателей защитного ПО.