Druckversion des Themas

Geschrieben von: a.borque 03.01.2017, 19:45

Hallo!
Eigentlich nutze ich EAM plus USB-Keyboard-Guard und bin ein Gegner von mehreren parallel laufenden AV-Lösungen. Da ich derzeit aber eh über einen Umstieg auf Antivir nachdenke, habe ich mich mal wieder mit dem Thema beschäftigt und bin über HitmanPro.Alert "gestolpert". Nur bin ich ich mir über mehrere Dinge völlig im Unklaren:

1) Was ist die Funktion / "Position" des Programmes? Eher ein Behavior-Blocker wie früher Threatfire oder Mamutu, ein reiner Cloud-Scanner, oder ein vollwertiger AV-Echtzeitwächter?

2) Werden von Kaspersky und Bitdefender die koompletten AV-Module, oder nur die Cloud genutzt?

3) Ist das Programm für den Alleinbetrieb als Echtzeitschutz oder als Ergänzung zum Echtzeitschutz einer anderen AV-Software ausgelegt? (Was ist von den Machern vorgesehen, nicht was kann man machen!)

4) Gibt es irgendwo unabhängige und seriäse Tests oder Besprechungen? Wenn ich suche, finde ich nur Downloadsites und Youtube-Videos, aber nichts von Zeitschriften, AV-Test, ...

5) Oder ist das jetzt nach dem Aufkauf Sophos-AV (an das ich aus Uni-Admin-Zeiten noch grausige Erinnerungen habe), ergänzt um Kaspersky und Bitdefender?

Danke & Grüße (& frohes neues Jahr)
A.Borque

Geschrieben von: hyyyper 05.01.2017, 13:13

1. Jep, verhaltensbasiert - es überwacht deinen Browser, dein OS und das Verhalten von Anwendungen - Nachteil daran: False Positives könnten mehr als einmal täglich vorkommen. Auf meinem damaligen Setup (Emsisoft + HMP.Alert + Acronis True Image + Wise Care 365) wurde zum Beispiel jedesmal ein Block seitens HMP.Alert angezeigt, sobald ich einen USB-Stick mit dem PC verbunden habe. Ursache: Sobald ein USB-Stick verbunden wird, greift Acronis True Image auf den MBR zu, wird von HMP.Alert geblockt, da es eine Ransomware gibt, die ebenfalls nach Ausführen auf den MBR zugreift.
Wise Care 365 (Cleaning-Programm) musste ich zum Ausschluss hinzufügen, oder bei Wise Care 365 das "Secure Erase" deaktivieren, da es von HMP.Alert ebenfalls geblockt wurde.
Lange Rede, gar kein Sinn: HMP.Alert ist aktuell so ziemlich das wirkungsvollste, was es an Behavior Blocker gibt, allerdings auch mit reichlich Fehlalarmen bestückt.

2. Im Echtzeitschutz läuft nur der verhaltensbasierte Schutz (Exploit, Anti-Ransom, BadUSB etc...) die Cloud-Scanner Kaspersky & BitDefender beziehen sich lediglich auf HitmanPro, welches bei der Installation bzw. beim Entpacken von HMP.Alert mit installiert/entpackt wird.
HMP.Alert schützt dich also mit seiner Verhaltensanalyse im Echtzeitschutz, möchtest du aber manuell deine wichtigen Systemdateien scannen, kannst du das über die Benutzeroberfläche machen und es wird HitmanPro geöffnet, welcher mit der Kaspersky, BitDefender & HitmanPro Cloud arbeitet.
Es wird also kein "echter" Virenscanner/keine Scan-Engine installiert.

3. HMP.Alert ist mehr als 2nd Opinion Protection gedacht, also als Additiv zu deinem herkömmlichen Virenschutz (Avira, Emsisoft, whatever...) - zum Thema Kompatibilität gilt: Probieren geht über Studieren. Mit Emsisoft lief es damals problemlos, mit Kaspersky Anti-Virus ebenfalls. Avira hatte ich damals nicht zusammen mit HMP.Alert laufen. Sollte aber auch funktionieren. Lediglich Internet Security/Total Security Suites würde ich nicht mit HMP.Alert kombinieren, da diese oftmals noch mehr Schutzkomponenten mit sich bringen (bei Kaspersky z.B. der Application Monitor), welche eine Inkompatibilität gegenüber HMP.Alert mit sich bringen können.

4. Einen richtigen Test verhaltensbasierter Tools habe ich bisher auch noch nicht gefunden. https://www.youtube.com/watch?v=wVBPjxkhCHI von The PC Security Channel (Leo) ist so ziemlich das seriöseste, was mir bekannt ist.

5. Ich denke, dass HMP/HMP.Alert weiterhin für den Endanwender-Bereich bestehen bleibt, zumal Sophos dadurch wichtige Daten sammeln kann - bei vielen Unternehmen und ich denke, das wird bei Sophos nicht anders sein, ist der Endanwender-Bereich das Versuchskanienchen. Ist alles gepatcht, gefixt & läuft stabil, kommt es in den Business-Bereich (siehe https://www.hitmanpro.com/en-us/hmp-business.aspx)

Allerdings ist mir aufgefallen, dass es nun keine 3-User Lizenzen mehr gibt. Meine läuft in 29 Tagen aus. Werde mal den Sophos/Surfright-Support kontaktieren. Sollte es von nunan nur noch 1-User Lizenzen geben, werde ich mich wohl nach einer Alternative umsehen müssen.

Ich hoffe, ich konnte deine Fragen halbwegs adäquat beantworten.

Gruß
hyyyper

Geschrieben von: Der Moloch 05.01.2017, 14:40

Natürlich gibt es noch 3-User Lizenzen.

Geschrieben von: hyyyper 05.01.2017, 15:23

Ups. Das ist ja nen dropdown

Geschrieben von: a.borque 09.01.2017, 13:51

Hallo!
Vielen Dank für die umfangreichen Infos.
Bleibt noch die Frage, ob die schon vorhandenen Behavior-Blocker-Fähigkeiten der AV-Software sinnvoll ergänzt oder erweitert werden durch HMP.Alert, oder ob es "Überschutz" ist, als wenn man zwei AV-Produkte gleichzeitig laufen lässt. D.h. wird die Schutzwirkung des reinen AV-Produktes erheblich gesteigert? Da dies von AV-Produkt zu AV-Produkt unterschiedlich sein dürfte, wäre das doch mal ein sinniger Test: verschiedene AVs in der Erkennungsleistung (und "Systembremsung") einmal mit HMP.Alert und einmal ohne.
Gruss - A.Borque

Geschrieben von: hyyyper 14.01.2017, 19:41

Also mit Kaspersky & Emsisoft hatte ich HMP.Alert bereits laufen. Funktionierte einwandfrei - HMP.Alert zeigte sich da auch sehr ressourcenschonend. Zu Avira kann ich da nichts sagen.
Am besten man installiert sich HMP.Alert, bevor man den Virenschutz installiert, zumal die meisten Antivirus-Installer nach inkompatibler Software suchen.

Geschrieben von: citro 15.01.2017, 13:00

HitManPro Alert Quickie von cruelsister1

https://www.youtube.com/watch?v=mDQXK9U_8aE

Geschrieben von: Deluxe 03.04.2018, 14:42

eine Frage zu ProAlert:

Mit dem Build 723 meint Sophos, dass kein anderes AV-Programm neben ProAlert installiert werden muss:

Trägt sich Hitman ProAlert auch ins Wartungscenter ein?

LG

Geschrieben von: ABE 04.04.2018, 09:46

Ich glaube, das ist eher darauf bezogen, das HMPro.Alert zusammen mit dem Defender benutzt werden kann. Kann heute nachmittag dir dazu berichten ob es sich ins SC einträgt.