Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ReHIPS

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ReHIPS - инновационная система предотвращения вторжений (HIPS). Обеспечивает надежную защиту от вредоносного кода и не требует частых обновлений.
 
   
 
Официальный сайт

 
Технология - операционная система Windows имеет оценочный уровень доверия ОУД 1 (усиленный) согласно сертификации ФСТЭК. В неё уже включены необходимые механизмы безопасности для разграничения доступа. ReHIPS использует эти механизмы с максимальной эффективностью и работает по принципу "что не разрешено, то запрещено". Она запускает приложения в изолированной программной среде (режим ReHIPS) с выставленными конкретно для каждого из этих приложений правами. Даже если это приложение будет скомпрометировано, операционная система останется в безопасности.
ReHIPS не занимается обнаружением вредоносного кода. Вместо этого ReHIPS блокирует его функционал, ограничивая доступ к ряду объектов системы. Поэтому ReHIPS всегда актуальна и не требует частых обновлений.
ReHIPS сохраняет целостность и стабильность системы В отличие от ряда других программных песочниц ReHIPS не перехватывает функций ядра. Вместо этого используются документированные механизмы безопасности Windows, что обеспечивает стабильность работы системы.
ReHIPS совместим со всеми современными версиями Windows и обеспечивает надежную проактивную защиту от вредоносного ПО.

Релиз защиты от внешних вторжений и кибершпионажа ReHIPS 2.2.0 на базе специализированных«песочниц»(функционально замкнутых сред) - ссылка на закачку (незарегистрированная версия позволяет одновременно запускать лишь 10 процессов в изоляции).
Форум для вопросов, замечаний и пожеланий на сайте разработчика - ссылка
ReCrypt Company - youtube-канал.

На первый взгляд - копия с Sandboxie чуть менее, чем полностью.

здесь нужно будет разместить ссылки на другие топики по хипсам.

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 03:38 08-11-2015 | Исправлено: Gideon Vi, 07:56 21-05-2022
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-то ставил себе вместо антивируса? Подкинуть простой вирус для проверки? Желательно - что бы были установлены на диске C: в папке какие-то программы из такого списка Program Files (x86):
Adobe Reader;
7-Zip;
Вин Рар.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 17:20 08-11-2015
231930

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ  PDF(рус)
 
Судя по всему, по окончании бэта стадии, будут денег просить.

----------
«Глупость - это не отсутствие ума, это такой ум.» © А. Лебедь
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Всего записей: 942 | Зарегистр. 05-05-2011 | Отправлено: 17:22 08-11-2015 | Исправлено: 231930, 17:27 08-11-2015
ZliS



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ставил кто? Есть впечатления и смысл менять Sandboxie на это?

Всего записей: 33 | Зарегистр. 22-08-2006 | Отправлено: 23:56 24-04-2016
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
смысл менять Sandboxie на это

ReHIPS - песочница с hips. Если нужна только песочница, то смысла нет.

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 03:39 26-04-2016
MiholBeaR



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Появился очередной релиз-кандидат ReHIPS 2.2.0 RC4.
Желающие потестить продукт могут зарегестрироваться на форуме и просто попросить последнюю сборку программы. Разработчики не отказывают.

Всего записей: 495 | Зарегистр. 29-09-2010 | Отправлено: 14:48 23-04-2017 | Исправлено: MiholBeaR, 14:53 23-04-2017
MiholBeaR



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну, наконец-то они разродились релизом. =)

Всего записей: 495 | Зарегистр. 29-09-2010 | Отправлено: 17:18 05-06-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А страна происхождения сия продукта?

Всего записей: 5669 | Зарегистр. 19-05-2004 | Отправлено: 18:26 05-06-2017
astsvetlana57

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Россия.

Всего записей: 8 | Зарегистр. 26-04-2005 | Отправлено: 01:54 07-06-2017
towarish

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надо тему в варезе открывать , програмка очень интересная,  антивирус ненужен  и песочница отличная !

Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 11:43 14-06-2017
MiholBeaR



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
towarish
В принципе, незарегистрированная версия позволяет одновременно запускать до 10 изолированных приложений. Что большинству пользователей хватит за глаза.

Всего записей: 495 | Зарегистр. 29-09-2010 | Отправлено: 12:47 15-06-2017
towarish

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MiholBeaR

Цитата:
хватит за глаза

Попробуйте запустить любой хромоногий браузер и поймёте 10 процессов очень мало.

Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 13:05 15-06-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал данную программу, как anti-execution очень даже ничего(хотя тут я не проводил полное тестирование), как песочница лучше сразу забыть. Изоляция процессов средствами самой Винды вполне ожидаемо оказалось плохой затеей, по крайней мере мне удалось используя уязвимость CVE-2015-1701 поднять привилегии изолированного ReHIPS процесса с ограниченных до cистемы.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 16:28 10-07-2017 | Исправлено: Bluegem, 16:28 10-07-2017
astsvetlana57

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А чего вы ожидали если в доке написано что винда должна быть патченой.
Так что достаточно патчить только винду и не скрещивать пальцы запуская кривой браузер или пдф ридер не пробьют ли их. Со всем этим софт очень даже справляется.
Но ограничение на 10 процессов с хромоногими браузерами огорчает.

Всего записей: 8 | Зарегистр. 26-04-2005 | Отправлено: 20:39 10-07-2017
MiholBeaR



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
towarish
Это да, хромоногим бесплатной версии мало будет.
 
Bluegem
Дык, обновы и заплатки винды не зря выпускаются. Естественно, если задействованы механизмы самой винды, то ее надобно содержать в актуальном состоянии. Иначе бессмысленно получается.

Всего записей: 495 | Зарегистр. 29-09-2010 | Отправлено: 21:40 10-07-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
astsvetlana57

Цитата:
А чего вы ожидали если в доке написано что винда должна быть патченой.  
Так что достаточно патчить только винду и не скрещивать пальцы запуская кривой браузер или пдф ридер не пробьют ли их. Со всем этим софт очень даже справляется.  

Когда я понял принцип по которому там работает изоляция я уже ничего не ожидал. ) Сама атака нужна была только для того, что бы доказать мою правоту на практике. Что до патчить винду - то нет не достаточно. Изоляция процессов - это в первую минимизация риска от потенциальной атаки с использованием уязвимостей нулевого дня, для которых по определению нету патчей, и степень опасности у них тоже может быть разная.
 
MiholBeaR

Цитата:
Дык, обновы и заплатки винды не зря выпускаются. Естественно, если задействованы механизмы самой винды, то ее надобно содержать в актуальном состоянии. Иначе бессмысленно получается.

Проблема в том, что обновы и заплатки не всегда успевают выпускать до того как уязвимость пошла "в публику" и стала эксплуатироваться. И, если честно, я думаю, что бессмысленно полагаться на механизмы самой винды для изоляции в принципе. Так у злоумышленника хотя бы будет меньше шансов.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 22:50 10-07-2017 | Исправлено: Bluegem, 22:50 10-07-2017
jasonliull



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
v 2.4.0

Всего записей: 2499 | Зарегистр. 05-08-2012 | Отправлено: 18:12 29-06-2018
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4к (включая ндс), даже не за лайфтайм... ну удачи, чё. Может госзаказы какие, с откатами, спасут отца русской демократии.

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 03:25 30-06-2018
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странные люди, раскрученный каспер, в котором и фаер и проактивка и антивирус и песочница и куча другого, поддержка, ежедневное обновление баз и т.д. Максимальная версия Total Security 2К на год на 2 устройства (это если не продление, там еще меньше) и никому неизвестная программулина, только проктивка - 4К.  
 
Бизнес модель - "как ухайдокать свой труд и, если повезет, продать его целиком задешево".

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 13:27 30-06-2018
Ferwest

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бегло пробежался в виртуалке - 2.4.0 (экспертный режим). Кратко так.  
1. Зачем-то автоматом закинул  браузер в Изолированные при его запуске.  
2. Ещё потом вручную удалил все к нему правила. Запустил браузер снова, на запрос  в программы/подпрограммы отличное от умолчания выбрал.  Смотрю в настройках, а правило для экзешника содержит несколько другое в этих пунктах. Уже там исправил, тогда изменения сохранились.

Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 00:09 08-10-2018 | Исправлено: Ferwest, 00:10 08-10-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » Программы » ReHIPS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru