26.05.2014, 14:06
Ostatnie lata coraz rzadziej dają nam szansę na nowy produkt, który można zaklasyfikować jako HIPS...tego typu programy swoje lata świetności miały za najlepszych czasów XP i zaczęły powoli wymierać zanim Microsoft przestał wspierać swój najdłużej funkcjonujący system. Wynika to prawdopodobnie z wielu czynników, z których na pewno istotne są zmiany w strukturze Windows, tendencja do konstruowania możliwie najbardziej wszechstronnych pakietów oraz coraz większy nacisk od użytkowników na jak najbardziej komfortowe i nie angażujące uwagi działanie programu.
W związku z tym pojawienie się programu nawiązującego możliwościami do staromodnych "dinozaurów", a przy tym działającego na nowatorskich technologiach jest wydarzeniem rzadkim, żeby nie powiedzieć niezwykłym
Rosyjska firma ReCrypt pochwaliła się niedawno skonstruowaniem programu, który nazwała bardzo prosto i wymownie ReHIPS..."re" czyli "znów/ponownie"?...ciekwa jestem czy to zamierzone
Bazując tylko na opisach...niestety nie udało mi się zainstalować programu poprawnie...można program określić jako HIPS bazujący na
Program ma dwa bardziej rozbudowane wątki - jeden na Malwaretips skąd poniżej kilka screenów
Program jest aktualnie tylko w fazie beta, jest w wersji rosyjskiej i angielskiej, wygląda, że wspiera wszystkie systemy Windows, ale u mnie na Viście się wysypał i pokazał dwa ostrzeżenia związane z procesami ReHIPS.
Program wydaje się być darmowym do zastosowań niekomercyjnych (tak wynika z wpisu na blogu).
Lista zmian do ostatniej wydanej wersji
Strona programu
W związku z tym pojawienie się programu nawiązującego możliwościami do staromodnych "dinozaurów", a przy tym działającego na nowatorskich technologiach jest wydarzeniem rzadkim, żeby nie powiedzieć niezwykłym
Rosyjska firma ReCrypt pochwaliła się niedawno skonstruowaniem programu, który nazwała bardzo prosto i wymownie ReHIPS..."re" czyli "znów/ponownie"?...ciekwa jestem czy to zamierzone
Bazując tylko na opisach...niestety nie udało mi się zainstalować programu poprawnie...można program określić jako HIPS bazujący na
[Aby zobaczyć linki, zarejestruj się tutaj]
w połączeniu z izolowanym środowiskiem dla procesów niezaufanych.Cytat:TechnologyJednym zdaniem można określić program jako rozbudowany program na pograniczu anty-exe/HIPS z możliwością nadawania restrykcji określonym lokalizacjom, aplikacjom, ich blokowania oraz ewentualnego uruchamiania w bezpiecznym środowisku. Niektórzy porównują go do DefenseWall, ale mnie bardziej kojarzy się z SysWatch (poprzednio Safe''n''Sec)...może dlatego, że z DW miałem od zawsze jakieś problemy
Windows meets the requirements of C2-level security of the U.S. Department of Defense, it already has all the necessary mechanisms to provide access control. ReHIPS takes advantage of these built-in mechanisms and operates in a restrictive manner (if it is not explicitly allowed, block it). It executes every restricted application in the isolated environment (ReHIPS mode) with its own set of rights. Even if this application is compromised, your operating system stays protected and secure.
ReHIPS protects and doesn''t require updates
ReHIPS doesn''t detect malware. Instead it uses Windows built-in access control mechanisms to ensure system safety and data security. Thus ReHIPS is always actual and doesn''t require frequent updates.
ReHIPS ensures system integrity and stability
Unlike some other sandboxes ReHIPS doesn''t use kernel-mode hooks, splicing and other unsafe rootkit-techniques. It is based on documented Windows security mechanisms ensuring system stability.
Program ma dwa bardziej rozbudowane wątki - jeden na Malwaretips skąd poniżej kilka screenów
[Aby zobaczyć linki, zarejestruj się tutaj]
a drugi na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj]
i z tego ostatniego jeszcze jeden cytat o możliwościach programuCytat:Some restrictions that can be applied to a process are:
Don''t allow network access
Restrictions on ability to create child processes
Disallowing execution of the process itself
Restrictions on what file/folder and registry objects can be read, written, or executed by the process
Restrictions on operating system rights that are given to the process
Integrity level that the process runs as
Run process on a separate desktop for better security
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Program jest aktualnie tylko w fazie beta, jest w wersji rosyjskiej i angielskiej, wygląda, że wspiera wszystkie systemy Windows, ale u mnie na Viście się wysypał i pokazał dwa ostrzeżenia związane z procesami ReHIPS.
Program wydaje się być darmowym do zastosowań niekomercyjnych (tak wynika z wpisu na blogu).
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Lista zmian do ostatniej wydanej wersji
Cytat: ReHIPS 1.1.0 Beta was released.
Changelog:
- Architecture was refactored and changed to multithreaded
- Separate desktops support was added to make system more secure
- Many small fixes and improvements
Demo-version restrictions were added:
- Limit for the restricted processes is 10
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Blog[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"