PDA

Visualizza versione completa : HijackThis 2.0.0 beta


Thor
12-03-2007, 14.01.02
<div align="center"><img border="0" src="http://www.trendsecure.com/portal/en-US/_language/en-US/_images/hjt-guide-1.gif"><br><br><br><br><b><font size="4" face="Verdana" color="#527bb5">HijackThis 2.0.0 beta</font></b></div>
<br><br><br>
<div align="justify"><b>HijackThis</b> genera un report dettagliato dei settaggi di registro e files, per scoprire se nelle varie entrate si è annidato del malware. E' sufficiente postare il proprio log sulla <a href="http://hijackthis.de/it" target="_blank">pagina di analisi</a> del sito di HijackThis, cliccare su "Analizza", e dopo qualche istante si vedranno le stringhe che vengono giudicate sicure e quelle da eliminare. La rimozione va comunque effettuata manualmente, spuntando le entrate desiderate nella finestra di report del programma, e poi cliccando su "Fix Checked".</div>
<br><br><br>
<table cellspacing="2" cellpadding="2" border="0" align="left"><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/homeicon.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Homepage</b></font></td><td><font size="2"><a href="http://www.trendsecure.com/portal/en-US/threat_analytics/overview.php" target="_blank">HijackThis</a> by <a href="http://www.trendmicro.com" target="_blank">Trend Micro</a></font></td></tr><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons//winflag.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Sistemi operativi</b></font></td><td><font size="2">Windows</font></td></tr><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/progfolder.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Licenza</b></font></td><td><font size="2">Freeware</font></td></tr><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/filesize.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Download</b></font></td><td><font size="2"><a href="http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe">HijackThis 2.0.0 beta</a> [1,24 MB] <font size="1" color="#ff6600">standalone</font></font></td></tr> </table>
<br><br><br><br><br /><br />

levriero
12-03-2007, 14.05.48
Ehm..Ehm..Vi sono sfuggite 2 cose...
1_Ho segnalato durante la disc.con Leo su Sp.Terminator^^
2_Adesso è Trend Micro!
Cosa comporta?
Qualcuno ne sa di +?

levriero
12-03-2007, 14.10.33
Mi rispondo da solo^^
http://www.merijn.org/

TheGynius
12-03-2007, 15.26.40
Interessante il nuovo tasto "Analyze this" che apre direttamente il browser ed invia il file per l'analisi.
Peccato che non apra http://www.hijackthis.de ma una pagina di TrendMicro in cui non è presente nessuna indicazione sulla qualità degli elementi scansionati, ma solo una percentuale di quanto ogni elemento è diffuso.

Thor
12-03-2007, 15.37.25
Ehm..Ehm..Vi sono sfuggite 2 cose...
1_Ho segnalato durante la disc.con Leo su Sp.Terminator^^
2_Adesso è Trend Micro!
Cosa comporta?
Qualcuno ne sa di +?1) non è che sto a guardare tutte le discussioni con possibili segnalazioni..
2) hai visto il "by" nella news?

rasta
12-03-2007, 15.43.33
...ahhhhh! TrendMicro...NO!!!
...qualcosa che funzionava bene ho il sentore che...!!!

zen67
12-03-2007, 16.31.40
Bah speriamo bene... prevedo che sparirà la vers. free....prima o poi e che l'hanno comprato a fare senno...?

:grrr:

levriero
12-03-2007, 17.32.37
1) non è che sto a guardare tutte le discussioni con possibili segnalazioni..
2) hai visto il "by" nella news?

1_OK.. per stavolta passi....ehehehheheh^^
2_Hai visto il mio post delle 15.10.33?..ahahaha^^
Ciao Thor^^,BUON LAVORO^^

atreyu
12-03-2007, 17.39.38
Sono almeno un paio i passaggi più importanti da segnalare nella notizia (http://www.merijn.org/index.php) data dal produttore originario di HijackThis (Merijn.org):

(1) This is not fake, I sold HijackThis to TrendMicro. Their product incorporates all changes, updates and fixes that I was planning on adding in the v1.99.2 release. I made sure of that and I hope no one will be disappointed with it.

(2) While TrendMicro does not officially support HijackThis yet, I expect they will once it goes final.

In sostanza l'autore precisa che le voci diffusesi sull'acquisizione di HJT da parte di TM non sono bufale. Quindi, conferma che ha effettivamente venduto il programma a TrendMicro. Quest'ultima peraltro ancora non supporta ufficialmente HJT_2.0-ß. L'autore suppone che il pieno supporto (da parte di TM) ci sarà solo quando HJT_2.0 (attualmente in fase ßeta) avrà raggiunto lo stadio di versione finale e definitiva.

L'ultimo capoverso della notizia (I sold HijackThis because I had been sitting on an unfinished update for over a year and I still could not make enough time to finish it [...]) forse è il più preoccupante. L'autore pare infatti che non possa più continuare a sviluppare HJT per suoi impegni personali. La preoccupazione sorge dal fatto che il cambiamento di gestione è radicale e completo. A differenza dei programmi Sysinternals (http://www.wintricks.it/forum/showthread.php?t=109025), passati sotto Microsoft ma continuati a sviluppare da Mark Russinovich, per HJT pare (se non ho mal interpretato la notizia) profilarsi un passaggio sostanziale di proprietà e di programmazione.

La licenza attualmente è sempre freeware. Speriamo comunque che anche in questo caso (come già successo per gli ottimi programmi Sysinernals) le ripercussioni sul pregevole softwarino HJT siano minime e migliorative sotto ogni aspetto.

Infine il CHANGELOG della versione 2.0-ß si ricava sempre dalla notizia sopra citata. Precisamente lo si estrapola dalle seguenti asserzioni:

(3) Their product incorporates all changes, updates and fixes that I was planning on adding in the v1.99.2 release.

I cambiamenti ( del loro - di TrendMicro - prodotto, ie.: ) della versione 2.0-ß riguardano gli aggiornamenti e le migliorie che l'autore di HJT aveva intenzione di aggiungere alla futura (e mai nata) versione 1.99.2.

RNicoletto
13-03-2007, 10.11.07
Grazie atreyu per le chiarificazioni. ;)

IMHO l'aspetto più importante di HijackThis non è tanto il programma in sé, quanto invece il database di file buone e/o cattivi che è raggiungibile tramite l'analyizer.

atreyu
13-03-2007, 11.25.57
Grazie atreyu per le chiarificazioni. ;)
Il n’y a pas de quoi :)

.
.

Personalmente trovo utile HJT nel suo complesso. In specie mi pare significativa la funzione di scansione automatica all'avvio del SO, eseguita in modo silenzioso (rapido ed assolutamente non invadente né fastidioso) se nessun elemento nuovo viene rilevato:
-----------------------------------
HijackThis > Configuration > Main >
Run HijackThis scan at startup and show it when items are found
-----------------------------------

tino
15-03-2007, 09.18.29
Virus identified Worm/vb.awa in hjackthis2.exe...... e' un falso positivo o il mio AVG ha svalvolato?....

Thor
15-03-2007, 10.51.30
falso positivo

piberndi
15-03-2007, 11.47.34
anche a me AVG me lo blocca, non posso eseguirlo.Se e un falso positivo , c'e un modo per sbloccarlo ?
grazie

atreyu
15-03-2007, 12.06.50
AntiVir PE (AVIRA ©) non lo rileva assolutamente come virus o malware di qualsivoglia tipo, neppure con la scansione euristica impostata su livelli di sensiblità massimi.

Probabilmente (o, anzi, sicuramente) AVG produce un falso positivo. Unico rimedio credo possa essere attendere il rilascio di nuove definizioni antivirali. Se il problema dovesse persistere potreste segnalarlo via email ad AVG, che presumo provvederebbe alla correzione.

Uno stratagemma temporaneo potrebbe essere quello di smanettare con le impostazioni di AVG per impedirgli di controllare il file eseguibile di HJT.


P.S.: ho provato la versione 2.0-ß... funziona perfettamente.

Il nuovo pulsante "AnalyzeThis (Upload to TrendSecure)" per il momento non svolge una funzione mirabolante. Semplicemente rinvia ad una pagina web nella quale il log di HJT è analizzato statisticamente. Vengono, cioè, indicate le ricorrenze statistiche dei processi presenti nel LOG in raffronto ad altri utenti che si sono sottoposti alla stessa procedura di verifica. In pratica, si vuol presumere che più volte un processo è presente sui PC di altri utenti, maggiore sarà la probabilità che quel prodotto sia pulito. Quindi, è evidente che i risultati lasciano un po' il tempo che trovano.

Interessante anche il nuovo pulsante "Info...". Oltre alle classiche informazioni sulla versione del programma, offre una sintetica panoramica del significato dei codici di HJT (R0, R1, 00, 04, etc.).

Per il resto tutto mi pare immutato. Pertanto, allo stato attuale, il passaggio a TrendMicro pare non aver modificato l'OTTIMA funzionalità di HiJackThis..... HJT 2.0-ß PROMOSSO A PIENI VOTI! :)

piberndi
15-03-2007, 14.07.12
L'ultimo agg di AVG lo sblocca.
Ciau

zen67
15-03-2007, 14.14.08
Grazie atreyu per le chiarificazioni. ;)

IMHO l'aspetto più importante di HijackThis non è tanto il programma in sé, quanto invece il database di file buone e/o cattivi che è raggiungibile tramite l'analyizer.


quello mi sembra sia stato fatto attingendo al forum legato allo stesso programma... è da un pò che non lo uso più ma il vecchio prgm si collega ancora a quel db o ormai sono stati recisi i link....?

einemass
15-03-2007, 14.25.58
non uso avg sul pc principale e non ho modo di andare a controllare ora ma molti AV non scansionano solo i virus ma anche i riskware jokes e altro e in effetti volendo con hijaackthis si possono fare bei casini se non si sa usarlo. Forse basterebbe dire all'av in questione di scansionare solo i virus. A me è successo lo stesso con AVS e mirc.
ciao
einemass

atreyu
15-03-2007, 15.39.28
Ancora sul passaggio di titolarità di HJT a TrendMicro...

HJT rimarrà gratuito. Parola di Ed English funzionario (Chief Technology Officer) di TrendMicro.

Per approfondimenti, leggere:
• HijackThis Will Remain Free (by © Bits from Bill __ link (http://billpstudios.blogspot.com/2007/03/hijackthis-will-remain-free.html))
• Trend Micro Hijack This™ (by © Bits from Bill __ link (http://billpstudios.blogspot.com/2007/03/trend-micro-hijack-this.html))

leofelix
16-03-2007, 05.13.27
http://www.spywareinfo.com/~merijn/

ed è il secondo programma che questo sviluppatore vende alla Trend Micro

grazie al suo "CWSHREDDER" infatti ero riuscito a riparare decine di sistemi con Internet Explorer danneggiato da certo tipo spyware.
Ora il progetto non è stato più sviluppato dal 2005 ma il programma è in ogni caso è reperibile per il download da qui

http://www.trendmicro.com/cwshredder/



(ed è anche parte integrante parte del "Trend Micro AntiSpyware")

Per rimanere in tema, ho scaricato la nuova versione 2.0 beta dello HiJackThis e mi sembra molto valido e certamente migliorato rispetto alle precedenti versioni (b.t.w grazie anche a te levriero:-)

Saluti a tutti

leofelix
16-03-2007, 05.15.44
ops mi scuso, mi era sfuggita la news segnalata da atreyu.
Rimarrà gratuito, perfetto:)