Release History

Build 112 (2010-08-31)

• Added support to remove the latest TDL3 rootkit from the Master Boot Record (sector 0) on 32-bit and 64-bit versions of Windows.

Build 111 (2010-08-26)

• Improved Force Breach (thanks Sky69).
• Several other minor improvements.

Build 110 (2010-08-21)

• Removes new variant of Bamital/Drooptroop trojan that is infecting explorer.exe and winlogon.exe or wininit.exe.
• Improved detection of infected system files protected by Windows File Protection.
• Improved replacement of infected system files with clean original versions.
• Improved handling of 16-bit MS-DOS files.
• Improved detection and removal of specific malware starting as library (DLL).
• Improved Early Warning Scoring (EWS) regarding malware faking file dates.
• Fixed a problem updating uninstall information (date and version).

Build 109 (2010-08-03)

• Added universal detection of the LNK vulnerability.
• Added automatic disabling of the Hitman Pro LNK Exploit Protection when Windows is not vulnerable for attacks abusing the LNK vulnerability. Ex. when Security Update KB2286198 (MS10-046) is installed.
  Note: Since Microsoft no longer supports Windows 2000 and Windows XP RTM, SP1 and SP2, the Hitman Pro LNK Exploit Protection remains available for these operating systems.

Build 108 (2010-07-30)

• Added option to protect the computer against Windows shortcut vulnerability. Read more about our solution against this high risk vulnerability here: Protection against LNK vulnerability
• Added Chinese (Traditional) language.
• Updated Polish language.

Build 107 (2010-07-20)

• Added detection and removal of the Stuxnet malware.
• Added MS-DOS COM file format support.
• Added /nocookies command line switch.
• Fixed a problem with the 64-bit updater.
• Fixed support for Sophos SafeGuard.
• Fixed French language.
• Added Chinese (Simplified) language.

Build 106 (2010-07-09)

• Added compatibility with TrueCrypt full disk encrytion (thanks BoerenkoolMetWorst).
• Fixed a problem in the driver that caused a BSOD on some systems.
• Fixed a problem with the right-click scan on non-NTFS drives (thanks Avinash).
• Fixed a problem with the right-click scan under Compatible Disk Access.
• Fixed a problem with the activation on Korean or Japanese systems (thanks Jun).
• Updated internal white lists.
• Updated several languages.

Build 105 (2010-06-22)

• Fixed a problem related to the removal of specific versions of the TDL3 rootkit.

Build 104 (2010-06-21)

• Latest TDL3 (aka Alureon) Rootkit detection and removal. Also works in Early Warning Scoring mode (ex. when the computer does not have an Internet connection to consult the Scan Cloud).
• Added a sticky TDL3 Rootkit detection message. This message appears when the hard disk stack contains a reference to a hidden driver, typical TDL3 behavior.
• Improved removal of Trojans and Rootkits that are protected by a Kernel thread.
• Added removal of adware and adult related Tracking Cookies in Internet Explorer, Firefox and Chrome. Removal of these Tracking Cookies is of course free, does NOT require a license.
• Improved Internet connection detection. I.e., when the connection is ex. hijacked by a local proxy, Hitman Pro will now attempt to bypass it.
• Authenticode certificates are now handled on a separate thread.
• Small improvement in the hash classifier when performing a right-click scan.
• Improved handling of files that contain resources with specially crafted data to make Anti-Virus software crash.
• New Anti-Virus Ballot Screen which appears when the computer is not protected by an Anti-Virus program, or when the computer is using an AV program that is not compatible with the Windows Security Center. This screen does not appear when you purchased a Hitman Pro license.
• Return of the AV Scan Cloud vendor icons on the Welcome page.
• Improved the Intelligent removal of malware related remnants.
• Updated the French language strings.
• Updated graphics. More color and detail.
• Updated internal Whitelists.
• Several other minor improvements.

Build 98 (2010-04-27)

• Added WinHTTP prerequisite check.
  A message is displayed on computers running Windows 2000 pre-SP3 and Windows XP RTM.
• Fixed a problem on computers receiving the message:
  "The procedure entry point EncodePointer could not be located in the dynamic link library kernel32.dll"
• Added Czech language
• Added Swedish language

Build 97 (2010-04-24)

• Version 3.5.5
• Added Quick scan which only scans load point locations and in memory objects.
  You typically use the Quick scan when you just want to check whether malware is active on the computer.
  You can choose Quick scan from the split button on the Welcome dialog or specify the /quick command line switch.
• Improved the overall scan performance on systems protected by an active on-access AV scanner.
• Fixed a memory leak reducing memory consumption by 20-40MB compared to previous versions.
• Replaced WinInet by WinHTTP network stack for internet communication. This allows more proxy options and also allows Hitman Pro to run under different accounts like SYSTEM. This is particularly useful in corporate situations.
• Improved the Scan-at-startup by postponing the scan until the computer has started up (hard disk activity is near idle).
  Postponing the startup scan improves the overall computer startup speed. Hitman Pro monitors the "Avg. Disks Queue Length" Performance Counter to determine whether the computer finished starting applications. Hitman Pro postpones the startup scan up to a maximum of 5 minutes. After that, the scan is started, despite hard disk activity.
• Changed the Scan-at-startup from default normal scan to Quick Scan.
• Fixed a problem with the Winsock repair functionality on 64-bit platforms. Thanks Rein.
• Added Advanced tab under Settings allowing proxy configurations:
  
  • Use Internet Explorer settings (default)
  • Web Proxy Auto-Discovery Protocol (WPAD)
  • Proxy Automatic Configuration URL (PAC)
  • Manual proxy configuration
  • Proxy authentication
• Added Compatible Disk Access mode.
  This mode uses the Windows API for accessing the disk. This makes Hitman Pro compatible with hard disk snapshoting tools like Rollback RX and AyRecovery. Note that this mode reduces the chance of finding complex rootkits. You can change the Disk Access mode on the Advanced tab under Settings.
• Added License tab under Settings.
• Added Apply to all to the drop down action menu of a detected item.
• Added hyperlink to the finish page allowing the scan log to be exported as XML.
• Added /ews command line switch.
• Added /noupload command line switch.
• Added /quick command line switch.
• Added /debug and /debug:full command line switch. Use this switch to generate a mini dump if the program crashes.
• Updated internal white lists.
• Lots of minor internal changes.
• Added Arabic language
• Added Polish language
• Built using Visual Studio 2010.

Build 92 (2010-03-05)

• Detects and removes TDL3 rootkit version 3.273
• Added detection and repair for rogues changing .exe file assignment
• Updated language strings

Build 91 (2010-02-27)

• Detects and removes TDL3 rootkit version 3.27 (actively spreading since Feb. 23).
  TDL3.27 rootkit authors solved a bug that allowed disk access through SPTI. TDL3.27 (or newer) now monitors SPTI and serves the uninfected bytes when trying to read the hard disk driver from disk. Hitman Pro now uses different methods to detect this highly advanced rootkit.
  The rootkit's authors are actively watching the security industry, monitoring which tools can detect and remove their creation. Each update shakes off a few tools making this rootkit one of the most resilient malware to date.
• Improved removal on files with specific permissions.
• Added XML logging.
  Watch our Blog as a post on Logging will appear shortly.
• Added command line switches:
  /log=C:\Folder\ (make sure the path ends with a backslash)
  /log=C:\File.xml
  /noinstall
• Added registry value LogPath which behaves the same as the /log= command line switch.
• Added Hungarian strings.
• Updated Russian, Estonian, and Greek strings.

Build 90 (2010-02-16)

• Fixed removal of malware related jobs configured in the Windows Task Scheduler.
• Updated Italian, French and Portuguese-Brazilian language strings.

Build 89 (2010-02-12)

• Added Force Breach. When holding the left Ctrl-key while starting Hitman Pro (hold until its window appears) will terminate all non-essential processes that run in the user's context. This is particularly useful when a fake/rogue anti-malware application is killing every process you want to start. See movie.
• Added resolution changer. In Safe Mode scenario's where the computer boots in 640x480 the resolution is automatically increased by Hitman Pro to 800x600.
• Added browser history crawler to correlate possible malware to visited (black listed) sites. The crawler currently supports Firefox and Internet Explorer.
• Added ability to restore Desktop Wallpaper when repairing the Desktop Wallpaper policy.
• Improved Early Warning Scoring.
• Improved detection of remnants.
• Several minor bug fixes.

Build 87 (2010-02-03)

• Updated removal technology to handle TDL rootkit version 3.24 (updated variant of the Google Redirect Virus).
• Added initial support for keyboard commands.
• Some minor fixes.
• Updated internal whitelists.

Build 86 (2010-01-18)

• Ability to fix the Google Redirect Virus (TDL)
• Some minor fixes.

Build 85 (2010-01-15)

• Added removal of TDL3 rootkit version 3.2 (aka TDL3+).
  This rootkit infects the hard disk driver (usually atapi.sys or iaStor.sys) and redirects Google search results.
• Improved detection and removal of fake/rogue anti-malwares (scareware).
• Fixed a occasional crash while scanning on Windows 7.
• Fixed a crash related to DEP/NX.
• Fixed a rare crash when user closes the window.
• Added a reminder panel when the removal license has expired.
• Remembers Do Not Repair actions.
• Added Desktop Wallpaper policy repair.
• Added Portuguese-Brazilian language.
• Updated several language strings.
• Several minor bug fixes.

Build 84 (2009-12-23)

• Added caching to the Gossip classifier.
• Fixed a problem relating the Winlogon Shell registry value to a threat. The Shell value is reset upon removal of the threat.
• Fixed the empty result view which is related to the 'Report this file as Safe' functionality.

Build 83 (2009-12-22)

• Fixed a problem in detecting active Internet Connection.
• Fixed the empty result view which is related to the 'Report this file as Safe' functionality.

Build 82 (2009-12-21)

• Fixed a problem reading data from encrypted hard drives.
• Early Warning Scoring (EWS) is no longer on the Settings screen. Also, it is no longer remembered as a default scan. It now needs to be selected manually from the new split button "Next" on the Welcome screen. Note that EWS is not meant to run on a daily basis. It is intended for experts only as it potentially lists non-malware files. EWS can also be used when the Internet connection is disabled or unavailable.

Build 81 (2009-12-18)

• Added Quarantine and History functionality under Settings.
• Changed the default action to Quarantine on malware items that are recognized by just one AV partner.
• Malware items are excluded from the scan result list when the item was reported by the user as safe and the item was recognized as malware by just one AV partner. The reported as safe item will reappear when the item is classified as malware by two or more AV partners.
• Fixed a problem handling ShellServiceObjectDelayLoad items.
• Vista laptop computers running Intel(R) Turbo Memory Driver iaNvStor.sys cannot use the new disk access mode to detect and remove TDL3 rootkit. This is due to iaNvStor.sys incorrect implementation of specific I/O control codes. Users who suspect a TDL3 infection should disable this specific Intel driver (the iaNvStor.sys is non-essential) and run Hitman Pro again.
  Hitman Pro build 79 and 80 stopped working when this driver was present.
• Removed the Windows 7 Task Bar integration as it causes random program stops. The issue is still under investigation.
• Updated internal whitelists.

Build 80 (2009-12-01)

• Fixed a problem removing TDL3 rootkit infection from systems with specific third party drivers.
• As of build 79, Hitman Pro is digitally signed with a new Microsoft Authenticode certificate.

Build 79 (2009-11-30)

• Detects AND removes the TDL3 rootkit.
  Hitman Pro 3.5 is one of the first applications that can remove the TDL3 rootkit.
  Detailed information about TDL3 can be read here.
• Improved alternate disk access mode.
• Improved removal engine.
• Improved behavioral scan engine.
• Fixed a problem with 'Scan with Hitman Pro' checkbox under Settings.
• Updated internal whitelists.
• Added Turkisch language.

Build 78 (2009-11-02)

• Version 3.5.3
• Added the Compatible with Windows 7 logo. Hitman Pro 3.5 successfully completed Microsoft's testing regime to prove it can be readily installed and run reliably on Windows 7.
• Fixed a problem in handling the $MFT bitmaps.
• Added alternate disk access mode when the default mode (kernel driver) is blocked by a rootkit (some variants of TDSS/Alureon).
• Added detection and removal of malicious autorun files on removable drives.
• Improved scan speed on files that have an authenticode certificate.
• Improved detection and removal of fake/rogue anti-malwares (scareware).
• Improved removal of fake/rogue anti-malware collaterals.
• Used a different counter to determine the total scan time (more accurate).
• Added a timer on the scan window that indicates the scan time.
• Small improvements in screen updates.
• Fixed several translation typos.
• Added Catalan language.

Build 76 (2009-10-05)

• Version 3.5.2
• Added Winsock repair functionality.
  When Hitman Pro deleted a malicious Winsock LSP protocol driver it now repairs the LSP chain.
  With previous versions, this problem resulted in having Internet connection problems.
• Fixed a problem where specifc directories where not scanned due to non-resident $I30 NTFS-indexes (index fragmentation).
• Improved detection of malicious Mozilla Firefox extensions and plugins.
• Improved detection of malware that starts through a scheduled task (Windows Task Scheduler).
• Fixed a problem with the network enumerator (port scan).
• Added Windows 7 taskbar integration. The progress bar is now also displayed in the Taskbar button.
  This feature works for Windows 7 build 7600 (RTM) or newer only.

Build 75 (2009-09-24)

• Added the "Show 'Scan with Hitman Pro' on files and folders in Windows Explorer" option under Settings.
  This feature is also known as the much requested 'right-click scan'.
  Note: Scanning a folder does not scan recursively due to volume reasons.
• Updated the internal whitelist.

Build 74 (2009-09-22)

• Fixed a problem where files are not correctly uploaded to the scan cloud. Thanks to simisg.
  This problem first occurred in build 72.

Build 73 (2009-09-19)

• Added Macedonian language texts to the user interface.

Build 72 (2009-09-17)

• Fixed a problem reading a specific fragmented $MFT table which caused a scan to complete under 10 seconds.
• Fixed the inability to disable daily scanning on certain computers in Settings. Thanks to firzen771.
• Fixed determining the initial state of the 'Create restore point' checkbox in Settings.
• Fixed handling high DPI font sizes.
• Added Greek language texts to the user interface. Thanks to Ippokratis.

Build 70 (2009-08-28)

• Improved detection of zero-day malware.
• Improved detection of auto starting malware.
• Fixed a problem in handling authenticode certificates when malware infected a code signed PE-file.
• 64-bit: Updated the internal whitelist.

Build 69 (2009-08-14)

• Fixed a problem when scanning during boot.

Build 68 (2009-07-24)

• Changed Crusader removal tactics to handle specific new rootkits.
• Updated the internal whitelist.

Build 67 (2009-07-17)

• Added option to report a file as safe. This will also set the default action on that file to "Do not delete" (locally).
• Improved dynamic detection and removal of fake/rogue anti-malware traces.
• Fixed a potential issue which could cause the removal engine not to timeout when removing a particular malicious driver.
• Updated the internal whitelist.

Build 66 (2009-07-10)

• Fixed a problem in handling cloud responses resulting in files not being uploaded.
• Improved detection and removal of fake/rogue anti-malwares (scareware).
• Fixed a typo in the Estonian language file.
• Added Spanish language to the user interface.

Build 65 (2009-06-30)

• Improved intelligent cleanup of registry, file and folder references.
• Improved detection and removal of fake/rogue anti-malwares (scareware).
• Improved Scan Cloud scanning capacity.
• Added more rules to Early Warning Scoring (EWS) to help experienced users with zero-day malware.
• Updated the internal whitelist.
• Added Italian language texts to the user interface.
• Updated the user interface with a red banner when malicious software is detected.

Build 59 (2009-06-04)

• Finetuned timeouts concerning Scan Cloud (fixes "Upload failed").
• Added Estonian language texts to the user interface. Thanks to Lauri SC.

Build 58 (2009-06-03)

• Initial public release of Hitman Pro 3.5.

Wat is er nieuw in Hitman Pro 3.5

Hitman Pro versie 3.0 is de eerste Hitman Pro gemaakt door SurfRight B.V. Technisch gezien is het ook de eerste (en nog steeds enige) anti-malware met een Gedragsscan en een Scanwolk, waar meerdere beveiligers dankzij cloud computing, zorgen voor up-to-the-minute virusdetectie en identificatie. Hierdoor is Hitman Pro 3 zonder twijfel nog steeds ongeëvenaard in het snel vinden en verwijderen van actuele bedreigingen.

Met versie 3.5 leggen we de lat nog hoger. Het hele programma is volledig opnieuw gebouwd. Dit hebben we gedaan om eigenlijk maar 1 reden: andere antivirussoftware maakten doorlopend zogenaamde false positives op de Hitman Pro 3 software. Hierdoor werd het regelmatig onterecht als virus gemarkeerd. Keer op keer werden de fouten door de andere beveiligers natuurlijk wel hersteld, maar dergelijke ongelukkige situaties scheppen geen vertrouwen bij eindgebruikers. Om dit probleem op te lossen hebben we besloten niet langer het door beveiligers ogenschijnlijk gevreesde programmeertaal AutoIt Script in (delen van) Hitman Pro te gebruiken. Onzorgvuldigheid bij beveiligers was telkens de oorzaak dat een complete programmeertaal als AutoIt Script per abuis werd geblokkeerd.

In een recordtijd heeft een nieuw ontwikkelteam daarom een volledig nieuw programma in het vertrouwde C++ gebouwd: Hitman Pro versie 3.5. En natuurlijk heeft het nieuwe team tijdens de ontwikkeling ervan naar mogelijk technische, functionele en esthetische verbeteringen gekeken.

Gedragsscan

De unieke Gedragsscan is de basis van Hitman Pro 3. Het weet razendsnel schadelijke en legitieme software te onderscheiden, zonder hierbij gebruik te maken van traditionele virusdefinities.

Directe disktoegang

Hitman Pro 3.5 leest bestanden en registerinformatie nu rechtstreeks van de harde schijf. Normaal gesproken worden hier gangbare Windows Application Programming Interfaces (API's) voor gebruikt.

Geavanceerde malware filtert Windows API's en voorkomt dat antivirussoftware de infecties überhaupt kan vinden. Er gaat malware rond (zoals TDS rootkit en varianten) die zelfs nog niet door de aankomende (jaar 2010) versies van de gerenommeerde fabrikanten wordt gezien. De aankomende producten die je in de winkel vindt zijn allemaal afhankelijk van Windows API's. Hitman Pro 3.5 maakt hier nauwelijks gebruik van en zoekt o.a. naar verschillen tussen de ruwe data op de schijf en wat de Windows API's teruggeven.

Omdat Hitman Pro 3.5 nu - buiten gangbare Windows API's om - direct van de harde schijf leest, wordt het ook niet meer door traditionele antivirussoftware op de computer gehinderd.

Multithreading

De Gedragsscan is nu volledig multithreaded. Dit betekent dat Hitman Pro 3.5 de vele classificatietaken efficiënt over de beschikbare systeembronnen verdeeld. Zo verloopt o.a. het raadplegen en uploaden van bestanden naar de Scanwolk nu ook gelijktijdig met andere classificatietaken. De voortgang van deze activiteiten worden live in het scanoverzicht weergegeven. Verdachte bestanden zullen dankzij multithreading nu ook veel eerder worden getoond.

Hitman Pro 3.5 is op vlotte computersystemen nu binnen 1 minuut klaar. De gebruiker weet dan precies of het systeem besmet is. Nog nooit eerder was antivirussoftware zo snel.

Bestandscompressie

Versie 3.0 voorkwam dat er onnodig grote bestanden naar de Scanwolk werden gestuurd. In Hitman Pro 3.5 is deze beperking opgeheven want verdachte bestanden worden eerst gecomprimeerd alvorens ze naar de Scanwolk te sturen. Hierdoor worden nep-scanners van ruim 20 MB nu ook snel geïdentificeerd.

Beveiligde verbinding (SSL)

Het is nu mogelijk om onbekende verdachte bestanden via een veilige versleutelde verbinding (SSL) naar de Scanwolk te versturen. Hierdoor kan de communicatiestroom niet meer door eventuele hackers worden bekeken. Deze functie staat natuurlijk standaard ingeschakeld.

Verbeterde PE heuristiek

De Gedragsscan is o.a. gespecialiseerd in het analyseren van uitvoerbare computerbestanden, zogenaamde Portable Executables (PE). Dit zijn doorgaans EXE, DLL en SYS bestanden. In Hitman Pro 3.5 wordt van deze bestanden niet alleen de gegevensdichtheid (entropy) bepaald (een indicatie dat een bestand expres tegen virusonderzoek is versleuteld) maar worden ook de import-tabellen geanalyseerd en veel in malware voorkomende afwijkingen ontdekt. In versie 3.5 analyseert het nu ook de afzonderlijke data directories en kent het debug-informatie. Verder herkent Hitman Pro 3.5 ook zogenaamde Microsoft .NET bestanden.

Gossip Rating

Elke week verspreiden cybercriminelen nieuwe nep-antivirussoftware. Deze zogenaamde 'rogues' worden door de criminelen gemaakt om computergebruikers te overtuigen dat de computer geïnfecteerd is. Om het vertrouwen van de gebruiker te winnen zien ze er vaak erg professioneel uit. Om deze nep-infecties te verwijderen wordt van de gebruiker natuurlijk betaling verwacht, het liefst met credit card.

Antivirussoftware van de vele virusbestrijders doen hun uiterste best om dergelijke frauduleuze nep-software te herkennen. Maar omdat er zo vaak nieuwe varianten verschijnen duurt het dagen voordat de professionals ze opmerken en een oplossing hebben gemaakt. In de tussentijd debatteren verschillende websites en forums over computerbeveiliging echter al direct over de nieuwste nep-antivirus en nep-antispyware.

In versie 3.0 van Hitman Pro introduceerden we naast de Gedragsscan ook het Security Gossip systeem. Hiermee raadpleegde Hitman Pro naast de Scanwolk ook verschillende zoekmachines op internet, om te kijken of er over de aangetroffen software op beveiligingswebsites en forums wordt gedebatteerd. Hitman Pro 3.0 deed dat autonoom maar vanaf versie 3.5 wordt dit centraal gedaan, waar we de techniek hebben verfijnd en een stuk efficiënter hebben gemaakt. Deze nieuwe centrale functie hebben we Gossip Rating genoemd en de ontvangen waarderingen worden o.a. ook aan het nieuwe Early Warning Scoring systeem teruggekoppeld, zodat Hitman Pro 3.5 de nieuwste nep-scanners kan verwijderen.

Met de Gossip Rating neemt Hitman Pro 3.5 automatisch de discussies van de duizenden mensen achter beveiligingswebsites en forums mee in de bestrijding van malware op uw computer.

Early Warning Scoring

Het Early Warning Scoring systeem vervangt de Virusanalist-functie in Hitman Pro 3. Met Early Warning Scoring (EWS) wordt automatisch (nog) onbekende maar verdachte software getoond dat direct een bedreiging kan zijn. Het doel van EWS is om ervaren computergebruikers een bruikbaar middel te geven om actuele (maar bij virusbestrijders nog onbekende) bedreigingen direct te kunnen verwijderen.

EWS is mogelijk dankzij de innovatietechnologie achter de Gedragsscan. Om EWS te gebruiken moet de functie handmatig worden ingeschakeld (bij Instellingen). Hierdoor kunnen de allernieuwste bedreigingen worden gedetecteerd die de vele virusscanners in de Scanwolk nog niet kennen. EWS toont naast de gevarenscore ook de reden waarom een bestand potentieel gevaarlijk is.

Repareren onveilige DNS-instellingen

In versie 3.5 hebben we een universele controle voor de DNS-instellingen toegevoegd. Een onveilige DNS-server kan ervoor zorgen dat websites over computerbeveiliging niet meer bereikbaar zijn. Ook kan het de gebruiker tijdens het online bankieren ongemerkt naar een namaakpagina van zijn bank doorsluizen. Om een onveilig DNS-serveradres te ontdekken raadpleegt Hitman Pro publieke zwarte lijsten.

Als één van de netwerkverbindingen een DNS-serveradres gebruikt dat op de zwarte lijst staat dan zal Hitman Pro voorstellen de onveilige gegevens te herstellen naar veilige adressen: DHCP indien de computer automatisch een IP-adres ontvangt, of bij een statisch adres de DNS-servergegevens van het vertrouwde OpenDNS.

Repareren onveilige proxy-instellingen

Diverse Trojaanse paarden installeren lokale proxyservers en bij het verwijderen van deze schadelijke software blijft de proxyserver-instelling achter, met als gevolg dat Internet Explorer en andere programma's niet meer met internet kunnen communiceren. Hitman Pro 3.5 merkt automatisch als de computer een lokale proxyserver gebruikt die niet meer aanwezig is en zal de verbinding met het internet herstellen.

Crusader

De Crusader is de interne naam van het onderdeel dat verantwoordelijk is voor het verwijderen van schadelijke software. In opdracht van Hitman Pro verwijderd het schadelijke bestanden, registersleutels en snelkoppelingen. In versie 3.5 is de verwijdermodule uitgebreid met een aantal nieuwe innovatieve technieken.

Fysieke uitschakeling

Alle schadelijk software wordt nu ook direct (op sectorniveau) op de harde schijf uitgeschakeld, zodat deze bestanden onmogelijk opnieuw actief kunnen worden.

Boot-time Service

Versie 3.5 heeft een extra service gekregen die - in aanvulling op de 'native NT' Bootdeleter - ook malware gerelateerde registersleutels en snelkoppelingen verwijderd. Hierdoor wordt resistente schadelijke software - na het opnieuw starten van de computer - direct vollediger verwijderd.

Herstellen van kritieke systeembestanden (WPF)

Om de stabiliteit van Windows te waarborgen worden geïnfecteerde maar kritieke systeembestanden natuurlijk niet zomaar verwijderd. Hitman Pro 3.5 gaat op zoek naar een veilig exemplaar en vervangt hiermee de geïnfecteerde versie. Als er geen veilig exemplaar op de lokale harde schijf wordt gevonden dan krijgt de gebruiker de mogelijkheid om een veilig origineel systeembestand van de Windows installatie cd-rom te gebruiken. In het geval het kritieke systeembestand niet kan worden hersteld blijft het systeem werkend, al blijft het geïnfecteerd. Deze methode voorkomt 'operatie geslaagd, patiënt overleden'.

Bijgewerkte ingebouwde whitelist

Met Hitman Pro 3.5 willen we internationaal gezien veel meer gebruikers gaan helpen. Om buitenlandse systemen ook razendsnel te kunnen controleren hebben we de ingebouwde witte lijst uitgebreid met talen als Duits, Italiaans, Frans, Turks, Russisch, etc. En het bevat nu ook gegevens over de 64-bit (x64) versies van Windows XP, Vista en 2008 als ook al gegevens over Windows 7. Naast dat de witte lijst het scanproces aanzienlijk versneld, is het hierdoor ook onmogelijk dat er ooit veilige Windows-bestanden door Hitman Pro worden verwijderd.

Bedienoppervlak

Hitman Pro 3.5 heeft een nieuwe GUI gekregen (Graphical User Interface). Omdat het nieuwe ontwikkelteam niet aan de beperkingen van AutoIt Script was gebonden is er gekeken om een inzichtelijker en eenvoudiger bedienoppervlak te creëren. Het nieuwe bedienoppervlak maakt de gegevens inzichtelijker, eenvoudiger en voelt sneller.

Meer controle

Op sommige beveiligingsfora werd kritiek geuit op de bediening van Hitman Pro 3. Zo kon de gebruiker niet makkelijk zelf kiezen welke (door professionele virusbestrijders als schadelijk geïdentificeerde) bestanden op de computer mochten blijven en was het onduidelijk welke verdachte bestanden naar de Scanwolk werden gestuurd.

Zonder in te boeten aan de bijzonder eenvoudige bediening van Hitman Pro, kan elke gebruiker nu zelf aangeven welke schadelijke software wordt verwijderd en welke onveilige instellingen worden hersteld. Ook is het inzichtelijker welke verdachte bestanden naar de Scanwolk gaan en kan het verzenden individueel worden afgebroken.

Zichtbaarheid beveiligingspartners

In het scanoverzicht worden nu de afzonderlijke virusnamen van de verschillende vertrouwde beveiligers getoond. Zo is inzichtelijk welke virusbestrijder in de Scanwolk een bestand als schadelijk heeft geïdentificeerd.

Command-Line opties

Er zijn diverse command-line opties aan Hitman Pro 3.5 toegevoegd. Zo kunnen professionals Hitman Pro 3.5 als losse command-line tool gebruiken om handmatig ongewenste bestanden fysiek op de disk te overschrijven. Hierdoor kunnen moeilijk verwijderbare bedreigingen eenvoudig worden uitgeschakeld.
Op een nieuwe supportpagina wordt binnenkort een overzicht beschikbaar gesteld.