ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu (/thread-8289.html) |
ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - ichito - 26.05.2014 Ostatnie lata coraz rzadziej dają nam szansę na nowy produkt, który można zaklasyfikować jako HIPS...tego typu programy swoje lata świetności miały za najlepszych czasów XP i zaczęły powoli wymierać zanim Microsoft przestał wspierać swój najdłużej funkcjonujący system. Wynika to prawdopodobnie z wielu czynników, z których na pewno istotne są zmiany w strukturze Windows, tendencja do konstruowania możliwie najbardziej wszechstronnych pakietów oraz coraz większy nacisk od użytkowników na jak najbardziej komfortowe i nie angażujące uwagi działanie programu. W związku z tym pojawienie się programu nawiązującego możliwościami do staromodnych "dinozaurów", a przy tym działającego na nowatorskich technologiach jest wydarzeniem rzadkim, żeby nie powiedzieć niezwykłym Rosyjska firma ReCrypt pochwaliła się niedawno skonstruowaniem programu, który nazwała bardzo prosto i wymownie ReHIPS..."re" czyli "znów/ponownie"?...ciekwa jestem czy to zamierzone Bazując tylko na opisach...niestety nie udało mi się zainstalować programu poprawnie...można program określić jako HIPS bazujący na [Aby zobaczyć linki, zarejestruj się tutaj] w połączeniu z izolowanym środowiskiem dla procesów niezaufanych.Cytat:TechnologyJednym zdaniem można określić program jako rozbudowany program na pograniczu anty-exe/HIPS z możliwością nadawania restrykcji określonym lokalizacjom, aplikacjom, ich blokowania oraz ewentualnego uruchamiania w bezpiecznym środowisku. Niektórzy porównują go do DefenseWall, ale mnie bardziej kojarzy się z SysWatch (poprzednio Safe''n''Sec)...może dlatego, że z DW miałem od zawsze jakieś problemy Program ma dwa bardziej rozbudowane wątki - jeden na Malwaretips skąd poniżej kilka screenów [Aby zobaczyć linki, zarejestruj się tutaj] a drugi na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj] i z tego ostatniego jeszcze jeden cytat o możliwościach programuCytat:Some restrictions that can be applied to a process are: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Program jest aktualnie tylko w fazie beta, jest w wersji rosyjskiej i angielskiej, wygląda, że wspiera wszystkie systemy Windows, ale u mnie na Viście się wysypał i pokazał dwa ostrzeżenia związane z procesami ReHIPS. Program wydaje się być darmowym do zastosowań niekomercyjnych (tak wynika z wpisu na blogu). [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Lista zmian do ostatniej wydanej wersji Cytat: ReHIPS 1.1.0 Beta was released. Strona programu [Aby zobaczyć linki, zarejestruj się tutaj] Blog[Aby zobaczyć linki, zarejestruj się tutaj] Re: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - Houdini - 27.05.2014 Bardzo dobrze że ktoś wypuszcza jeszcze pojedyncze hipsy bez kobył typu "internet security". Strasznie mi brak dawnych aplikacji typu Malware Defender czy System Safety Monitor. Re: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - zord - 28.05.2014 Program działa dość dziwnie, zaraz po zainstalowaniu tworzy katalogi z kontami wirtualnych użytkowników. Każdy nowy program uruchomiony w trybie restrykcji tworzy kolejny katalog dla siebie. [Aby zobaczyć linki, zarejestruj się tutaj] Wszystkie dane programów uruchomionych w trybie restrykcji np pobrane pliki, cache przeglądarek itp lądują właśnie tam i niestety nie są usuwane po zamknięciu chronionego programu, co ważniejsze w samym ReHIPSe nie ma opcji ręcznego czyszczenia wiec tak tam sobie to wszystko zalega... Re: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - ichito - 28.05.2014 No tak właśnie...specyficznie dość...działa ReHIPS (już chyba wiem skąd nazwa programu - od "Restrictive mode" czyli trybu uruchamiania nieznanych/niezaufanych aplikacji). Z pliku pomocy Cytat: Restrictive mode (ReHIPS mode) is a mode, in which the application runs on behalf of the user, which Funkcja oczyszczania - jako automatyczne działanie - jest dostępna w zaawansowanych ustawieniach...ilustracja i opis ze str. 23 Cytat:«Delete user directory» setting controls deletion of user’s home directory. When an application is deleted [Aby zobaczyć linki, zarejestruj się tutaj] Re: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - zord - 28.05.2014 Tyle że to jest trochę bez sensu, nie za bardzo chciał bym kasować wbudowane reguły np dla przeglądarki żeby wywalić jej dane. Re: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - Houdini - 29.05.2014 ichito napisał(a):...Program wydaje się być darmowym do zastosowań niekomercyjnych (tak wynika z wpisu na blogu).... Chyba nie do końca. [Aby zobaczyć linki, zarejestruj się tutaj] Re: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - ichito - 30.05.2014 Masz jednak rację...zgubiłem słowo "demo" przy czytaniu informacji na blogu...niestety będzie chyba płatny Cytat: A demoversion of ReHIPS is free for download from our site. This version is free of charge for noncommercial usage. RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - ichito - 08.11.2015 Odświeżam temat, ponieważ ogłoszono zapisy do prywatnych testów nowej wersji ReHIPS 2.1.0 beta. Po rejestracji użytkownik otrzymuje klucz na roczną licencję pełnej wersji. Strona rejestracji poniżej [Aby zobaczyć linki, zarejestruj się tutaj] RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - neon - 22.04.2016 ReHIPS 2.2.0 announcement czy testowaliście wersję 2.1.0 ? RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - ichito - 24.04.2016 U mnie ten program coś nie może się poprawnie zainstalować i za każdym razem wychodzą mi na Viście błędy. Wygląda obiecująco, ale nie mam szans mieć własnego zdania. RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - neon - 24.04.2016 zapowiada się ciekawie RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - Quassar - 08.03.2017 Nowa testowa wersja 2.2 4RC właśnie otrzymałem linka do tej wersji... na dniach jak go oblukam to coś powiem więcej o programie RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - ichito - 10.03.2017 Pisz, bo program jakoś tak "bokami chodzi" i nie za wiele informacji jest na jego temat, zwłaszcza po polsku. RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - Quassar - 10.04.2017 Program bardzo fajnie się zapowiada jedynie to szkoda że programy odizolowane uruchamia na innym pulpicie nie można mieć okienek na tym samym pulpicie przez co przełączanie przeglądarki pomiędzy grą trochę staje się nie wygodne gdy trzeba operować między aplikacjami izolowanymi a nie izolowanymi :/ Ogólnie nie ma co sie rozpisywać niemal wszystko jest przedstawione na poniższym filmie względem RC2 a RC4 została usprawniona szczelność oraz stabilność programu. Tryb nauczania oraz możliwość odpalenia z kontekstowego menu. [Aby zobaczyć linki, zarejestruj się tutaj] RE: ReHIPS - ochrona proaktywna bazująca na własnych możliwościach systemu - zbigniew59 - 28.06.2021 Nowy ReHIPS 2.5.0 RC1 [Aby zobaczyć linki, zarejestruj się tutaj] Zdecydowanie zajęło nam trochę czasu, aby go przygotować, borykaliśmy się z kilkoma wyzwaniami, w tym z tym COVIDem. Ale to już przeszłość i RC jest gotowy. Chociaż nie polecam instalowania go na krytycznych systemach produkcyjnych, jest naprawdę stabilny i najprawdopodobniej zostanie wydany tak, jak jest. Chcielibyśmy wyrazić naszą najszczerszą i najgłębszą wdzięczność beta-testerom i innym facetom (i dziewczętom?), którzy testowali, zgłaszali problemy, przetrwali sesje zdalnego debugowania, dawali sugestie i naprawdę bardzo pomogli rozwiązać problemy i ukształtować ReHIPS jest teraz. Dziękuję wszystkim bardzo, naprawdę to doceniamy. Ciesz się tym wydaniem. I jak zwykle nie wahaj się ze mną skontaktować, jeśli masz jakieś pytania lub sugestie. Changelog: -przeniesiony do nowych stylów wizualnych w agencie, umożliwił nam ulepszenie ikon w zasobniku dla izolowanych pulpitów i wyglądu; - wszystkie akcje bazy danych są teraz pobierane z serwisu, co pozwoliło nam rozwiązać niektóre bloki i usprawnić pracę; -po ponownym uruchomieniu izolowanych programów, proces nadrzędny może teraz zachować do niego dojścia; -dodana regulacja głośności dla izolowanych komputerów stacjonarnych; -zegar i regulacja głośności mogą być ukryte, honorując ustawienia; -Zlokalizowana konsola RulesManager; -obsługa wielociągowego paska zadań; -agent czasami mógł przestać migać na niewłaściwym kolorze; - przycisk zamykania głównego pulpitu nie zawsze był poprawnie wyświetlany; -nowe okna na głównym pulpicie nie zawsze były poprawnie wykrywane; -poprawiona obsługa izolowanych plików; -aplikacje immersyjne były czasami dublowane na izolowanych komputerach stacjonarnych dopiero po pewnym czasie; - zegar jest teraz aktualizowany przez timer; - naprawiono tekst niektórych błędów EventLog; -naprawione blokowanie sieci dla aplikacji immersyjnych; -Dodatkowa usługa logowania do zależności; -Zależności usług są teraz automatycznie włączone; - usunięto rzadkie migotanie ikon zegara i zasobnika na izolowanych komputerach stacjonarnych; - dodano obsługę symboli wieloznacznych **; -taskbar na izolowanych pulpitach jest teraz dynamicznie przesuwany zgodnie z głównym paskiem zadań pulpitu, a okna są automatycznie dostosowywane; -poprawiono parsowanie dowiązań symbolicznych w sterowniku; -agent nie zawsze zmieniał nazwy izolowanych okien z powrotem przy wyładowywaniu; -dodano przejrzyste, izolowane środowisko na zakończenie procesu; -czasami uchwyt pliku był niepoprawnie buforowany dla izolowanych procesów; -agent rzadko zawieszał się podczas pracy na izolowanych komputerach stacjonarnych; ikony w zasobniku nie zawsze były poprawnie wyświetlane na izolowanych komputerach stacjonarnych; -komponenty systemowe są teraz wykluczane podczas wyszukiwania zainstalowanych programów; -ilość ikon w tacce dla izolowanych komputerów stacjonarnych jest teraz ograniczona; - naprawiono błąd z niepoprawnym rzeczywistym użytkownikiem, gdy reguły były instalowane po zainicjowaniu ponownego uruchomienia systemu; -dozwolona częściowa interakcja z powłoką; - naprawiono mały błąd z przesuniętymi lustrzanymi oknami; - dodano podpowiedzi dla szybkich i standardowych przełączników w widżecie pulpitu; -rodzicowe buforowanie hash i kilka innych optymalizacji wydajności; - naprawiono przeciekającą bitmapę w agencie; - izolowane obramowanie okien pozwala teraz wyświetlać ukryty pasek zadań; - poprawiono parsowanie cudzysłowów wiersza poleceń; - naprawiono sterownik otrzymujący znormalizowaną nazwę w transakcji; -Plik ustawień można edytować ręcznie; -sterownik poprawnie obsługuje wiele list ACL uwierzytelnionych użytkowników; -DeployHelper procesy podrzędne są dozwolone; -scalanie podobnych procesów potomnych; - naprawiono przycisk Sprawdź dzieci w powiadomieniu rodzica; - do programów dodano pole wyboru dostępu do sieci; - naprawiono walidację maski podczas edycji, nie udało się zweryfikować maski przekonwertowanej do pliku iz powrotem; - naprawiono awarię podczas zamykania okna ustawień podczas instalowania reguł; -zaufani użytkownicy naprawiony błąd; - naprawiono pole wyboru Zezwalaj na sieć w programach; -InnoSetup zaktualizowany od 5.5.9 do 6.1.2, pugixml zaktualizowany od 1.9 do 1.11; -dodano kilka programów i zaufanych linii poleceń/dostawców do RulesManager. |