Beëindiging samenwerking ASO en Hitmanpro-Support

[Marieke]

http://www.hijackthis.nl/forum/viewtopi ... 13104#1310

Eindelijk Het heeft nog lang geduurd vind ik

Miepje

[theedgeforu2]

Welke andere alternatieven zijn er nu dan nog??

[Eric]

neemt hijackthis.nl nog een standpunt in miepje??

[Erik]

Welke andere alternatieven zijn er nu dan nog??

neemt hijackthis.nl nog een standpunt in miepje??

Gewoon de progjes los draaien hebben we altijd al geadviseerd hier en HMP bestaat gewoon nog hoor
Ik begrijp de vragen dus niet helemaal

[theedgeforu2]

Welke andere alternatieven zijn er nu dan nog??

neemt hijackthis.nl nog een standpunt in miepje??

Gewoon de progjes los draaien hebben we altijd al geadviseerd hier en HMP bestaat gewoon nog hoor
Ik begrijp de vragen dus niet helemaal

als het inderdaad waar is wat er staat dat hitman meer schade zou toebrengen dan de bedoeling is wat zou dan het alternatief zijn, dit was eigelijk meer de vraag stelling.

heb ondertussen het (tegen)bericht van HMP gelezen en denk dat mijn vraagstelling wel genegeerd kan worden.

[Erik]

Ik hoop dat je wel begrijpt dat HMP gewoon gebruik maakt van de toch al gratis versies van Spybot S&D, Ad-Aware, CWShredder & Spywareblaster, plus nog een paar trial versies.
Het strijkt daar de donatie gelden van op maar daar gaat ie altijd maar gemakshalve aan voorbij

[Buffy]

Eindelijk Het heeft nog lang geduurd vind ik

Ik reageer hier even als smod van ASO. Het heeft inderdaad (te) lang geduurd. Van mij had het ook wel sneller gemogen (ik was vanaf het begin trouwens al tegen de ondersteuning van HMP door ASO), maar het was wel van belang om deze zaak zo zorgvuldig mogelijk af te handelen - zowel naar de gebruikers van HMP die zich op ASO registreerden toe, als naar de maker van HMP toe. Er is dan ook, niet door mij maar door de administrators van ASO, uitgebreid gecommuniceerd met de maker van HMP voordat we ertoe overgingen de samenwerking definitief te verbreken. Het wekt dan ook bij ons (de crew van ASO bedoel ik) de nodige verwondering om in de reactie op de Hitman Pro site te lezen dat de maker van HMP "met enige verbazing" vernam van de verbreking van de samenwerking. Die 'verbazing' is vreemd, want Mark Loman was hiervan op de hoogte. Er staan trouwens nog wel meer vreemde dingen in die reactie op de Hitman Pro site, volgens mij. Misschien ben ik niet geheel objectief. Maar dat is Mark in zijn reactie op het besluit van ASO waarschijnlijk ook niet.

[Suus]

Dank je voor de toelichting Buffy.
Ik hoop dat ASO en HMP elkaar nog in de ogen kunnen kijken, want (ondanks dat zijn parapluutje soms meer kwaad dan goed doet) de insteek is dezelfde: namelijk malware-bestrijding.

[Buffy]

Ik hoop dat ASO en HMP elkaar nog in de ogen kunnen kijken, want (ondanks dat zijn parapluutje soms meer kwaad dan goed doet) de insteek is dezelfde: namelijk malware-bestrijding.

Dat zit wel goed hoor, Suzanne. Er is geen ruzie tussen de ASO-mensen en de HMP-mensen (of de HMP-man, beter gezegd), dat is ook nooit het geval geweest. Wij van ASO zijn beslist niet van plan de maker van HMP zwart te maken en uit dit bericht van Mark Loman maak ik op dat hij dat naar ASO toe ook niet wil doen.

Er waren verschillen van inzicht, niet alleen over de malware-verwijdering an sich maar ook over de wijze waarop support werd geboden (want Mark was niet tevreden over het supportsysteem dat op ASO wordt gehanteerd - hij belooft nu zelf te komen met "een toegankelijker hulpsysteem waarin een aantal bekende oplossingen zijn ondergebracht en waarmee gebruikers sneller een vraag kunnen stellen").
Er is veel overleg geweest, maar de partijen kwamen niet nader tot elkaar. En dus was het beter om uit elkaar te gaan. Samenwerking moet nu eenmaal van twee kanten komen.

[Thor]

Dit onlangs gelezen, en vond dat het prima samenvat waarom
zovelen onder ons wat afkerig staan tegenover Hitman Pro (2):

Redenen waarom het gebruik van HitmanPro af te raden is:

* HijackThis logs die zijn "mishandeld" door Hitman bieden nauwelijks nog aanknopingspunten voor logcheckers.
* Gebruikers hebben geen enkele invloed op de ondernomen acties van de bundeling programma's. Het programma verwijdert direct alle gevonden registersleutels, -waarden en bestanden zonder toestemming te vragen. In het ergste geval wordt een systeem daarmee volledig platgelegd.
* Er kleven nogal wat haken en ogen aan het legale karakter van de verzamelde software in het pakket. Zo heeft de maker alle donatieknoppen, in de gratis versies van programma's, verwijderd en zelf een eigen donatieknop gemaakt. Hierdoor krijgen de makers van de software die gebruikt wordt niet de eer die zij verdienen. Des te markanter gezien de maker zelf geen enkele van de programma's zelf geschreven heeft.
* Sinds 16 januari 2006 worden gecompileerde programma's geschreven in AutoIt gezien als Troj/WinSpawn-A.
HitmanPro 2 is gebouwd met AutoIt.
Het probleem doet zich in ieder geval voor als het programma is gecompileerd met AutoIt Developer versie 3.1.1.99.
Sophos schakelt hierdoor de Hitman Pro bestanden hitmanpro2.exe en srhelper.exe uit.
* HitmanPro geeft een hoop valse alarmen (false positives) en ook een te hoge alarmering bij kleine zaken (bijv. cookies).


Bronnen:
http://www.hardware.info/forum/showthread.php?t=91038
http://www.surfing-safe.com/nl/spyware/hitmanpro.php

[jahewi]

...................................................
* Sinds 16 januari 2006 worden gecompileerde programma's geschreven in AutoIt gezien als Troj/WinSpawn-A.
HitmanPro 2 is gebouwd met AutoIt.
Het probleem doet zich in ieder geval voor als het programma is gecompileerd met AutoIt Developer versie 3.1.1.99.
Sophos schakelt hierdoor de Hitman Pro bestanden hitmanpro2.exe en srhelper.exe uit.
...................................................
Bronnen:
http://www.hardware.info/forum/showthread.php?t=91038
http://www.surfing-safe.com/nl/spyware/hitmanpro.php

Op deze melding wil ik toch even reageren

WinSpawn-A aka BadJoke.Win32.Owner is een Joke, zonder virus-eigenschappen.
Het wordt hooguit als 'niet wenselijk' betiteld door McAfee.

Ik vind het moeilijk te geloven dat Sophos zulke drastische maatregelen zou nemen tegen (mogelijke) infectors.

Ik heb trouwens nergens het oorspronkelijke artikel kunnen achterhalen, waar op hardware.info (zonder een link te geven, bytheway) naar wordt verwezen ... sterker nog, ik heb nergens enige melding kunnen vinden dat Sophos AutoIt-gecompileerde bestanden als WinSpawn-A zou omschrijven

Ik zet bij deze melding dus zo m'n vraagtekens


Jan