Trojan Hunter - (formellement : TrojanHunter) est un détecteur et éradiqueur des malveillances classées sous le terme générique de "trojans". On y trouve les applications qui se conduisent exclusivement en trojans, les RATs, les BackDoors et les Keyloggers.
Mises à jour aisées avec LiveUpdate. Dans sa mise à jour du 15 sept 02, la base de données de Trojan Hunter recense 1003 trojans pour 2997 variantes. Dans sa mise à jour du 04 déc 2003, la base de données est passée à 3535 trojans pour 8250 variantes.
Son interface est très agréable et intuitive (contrairement à celle de TDS-3 par exemple) ce qui autorise un usage par un particulier totalement inexpérimenté.
Analyses des fichiers et des fichiers archives (compressés en ZIP, RAR et certains des algorithmes UPX), des processus en mémoire, de la base de registre, des fichiers d'initialisation, des scripts et des ports.
Scanner d'analyses, sur la base des règles, rapide. Analyses approfondies ou sur mesure avec choix de l'action (log seul, suppression avec ou sans poser de question). Scanner heuristique pour la détection de trojans furtifs, de trojans polymorphes et de nouveaux trojans pas encore identifiés (peut être désactivé afin de supprimer le risque de quelques alertes erronées). Programme assez petit et utilisant relativement peu de ressources système.
Possibilité d'analyser rapidement un fichier depuis l'explorateur de Windows d'un simple clic droit contextuel.
Dispose d'une particularité unique dans le monde des scanners : la base de données des règles de détection est totalement éditable (suppressions, modifications, adjonctions de règles).
Dispose de la capacité de détecter des processus malveillants qui se seraient injectés à l'intérieur de processus licites (tels les dll de Windows) afin d'être totalement furtifs et toujours actifs. TrojanHunter peut éradiquer la malveillance sans altérer ni arrêter le processus hôte. Seul
TDS-3 et
A² partagent, avec lui, cette faculté.
Dispose de la capacité de détecter des malveillance cachées à l'intérieur des structures NTFS (les données NTFS sont très peu sollicitées et se trouvent dans les structures des partitions utilisant le système de gestion de fichiers NTFS de Windows NT, 2000 et XP). Seul TDS-3 partage, avec lui, cette faculté.
Le produit est distribué au travers de la société crée par son auteur qui a la réputation d'être réactif et de fournir un bon service après vente.
Travaille silencieusement en arrère plan et en temps réel. Pour Win 95 / 98 / 98se / Me/ 2000, NT, XP. Evaluation gratuite : 30 jours.
Lors d'un test du 5 déc 2003, n'a détecté que partiellement les backdoors et RATs de ma base de tests et n'a pu ouvrir plusieurs fichiers compressés de cette base utilisant les algorithmes UPX très utilisés dans la compression des applications et, surtout, des malveillances.
