Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

ReHIPS - Ein innovatives HIPS

Der Bereich in dem Alternative Sicherheitslösungen ihren Platz haben.
Antworten
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1532
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB6490 + EMSI/ESET IS
Virenscanner: EAM & ESET

ReHIPS - Ein innovatives HIPS

#1

Beitrag von Rytoss » So 18. Jun 2017, 14:25

ReHIPS (Re:HIPS) - Ein innovatives HIPS
https://rehips.com/en/
ReHIPS hat geschrieben:ReHIPS - An innovative Host-based Intrusion Prevention System (HIPS) protects your computer from malware and doesn't require frequent updates.

Technology
Windows meets the requirements of C2-level security of the U.S. Department of Defense, it already has all the necessary mechanisms to provide access control. ReHIPS takes advantage of these built-in mechanisms and operates in a restrictive manner (if it is not explicitly allowed, block it). It executes every restricted application in the isolated environment (ReHIPS mode) with its own set of rights. Even if this application is compromised, your operating system stays protected and secure.

ReHIPS protects and doesn't require updates
ReHIPS doesn't detect malware. Instead it uses Windows built-in access control mechanisms to ensure system safety and data security. Thus ReHIPS is always actual and doesn't require frequent updates.

ReHIPS ensures system integrity and stability
Unlike some other sandboxes ReHIPS doesn't use kernel-mode hooks, splicing and other unsafe rootkit-techniques. It is based on documented Windows security mechanisms ensuring system stability.

Quelle: https://rehips.com/en/
Aktuell wohl nur in Englisch und Russisch verfügbar

Offizielle Webseite: https://rehips.com/en/
Offizielles Forum: https://forum.rehips.com/

RulesManager für ReHIPS: https://rehips.com/RulesManager%202.2.0.zip

Infos (Fremdseiten) - Links u. a. von darktwillight (Danke)
malwaretips.com - https://malwaretips.com/threads/rehips- ... ded.27453/
malwaretips.com - https://malwaretips.com/search/1216753/ ... S&o=date&c
wilderssecurity - https://www.wilderssecurity.com/search/ ... =relevance
trishtech.com - http://www.trishtech.com/2017/06/rehips ... ough-hips/
YT-Video "ReHIPS against Ransomware" - https://www.youtube.com/watch?v=dYg9OhMMIMw
Zuletzt geändert von Rytoss am So 18. Jun 2017, 14:37, insgesamt 1-mal geändert.
ESET Internet Security 10 + HitmanPro.ALERT
Emsisoft Anti-Malware / Internet Security 12 + HitmanPro.ALERT
Browser: uBlock Origin + BitDefender TrafficLight + Avast Online Security
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1532
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB6490 + EMSI/ESET IS
Virenscanner: EAM & ESET

Re: ReHIPS - Ein innovatives HIPS

#2

Beitrag von Rytoss » So 18. Jun 2017, 14:30

Die Webseite von Re:HIPS ist ja, sagen wir mal, ziemlich mager ....

Keine Info ob es neben X oder Y nutzbar ist .... oder sonst was ....

Im offizielle Forum sieht man aber schon (leider teilweise in älteren Threads), dass es wohl auch hier und da zu Problemen kommt mit anderer Software (HMPA, Sandboxie, Emsisoft, ....). Wie und ob es da noch Probleme gibt, keine Ahnung. Es ist ja aktuell noch alles in Englisch, müsste man sich erst mal rein lesen wie der aktuell Stand ist.

siehe hier: https://forum.rehips.com/index.php?topic=1734.0

Der Download (Edit: bei mir mit Chrome) wird auch direkt erst mal für nicht gut befunden:
Bild
Zuletzt geändert von Rytoss am So 18. Jun 2017, 15:10, insgesamt 1-mal geändert.
ESET Internet Security 10 + HitmanPro.ALERT
Emsisoft Anti-Malware / Internet Security 12 + HitmanPro.ALERT
Browser: uBlock Origin + BitDefender TrafficLight + Avast Online Security
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1334
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10

Re: ReHIPS - Ein innovatives HIPS

#3

Beitrag von Jekyll Hyde » So 18. Jun 2017, 14:59

In Firefox funktionierte der Download o.P.
ESET INTERNET SECURITY

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1532
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB6490 + EMSI/ESET IS
Virenscanner: EAM & ESET

Re: ReHIPS - Ein innovatives HIPS

#4

Beitrag von Rytoss » So 18. Jun 2017, 16:39

Wenn das "innovative" HIPS von ReHIPS funktioniert, ist die Frage wie lange sie das selbst vermarkten. Die PR-Leuchten scheinen sie jedenfalls bei der offiziellen Webseite nicht wirklich zu sein. Für mich nur eine Frage der Zeit, WENN ES wirklich gut funktionieren sollte, WANN ein GROSSER sie ggf. einfach aufkauft inkl. Know-How und Lizenzen a la Surfright usw.

Die dümpeln ja, soweit man das überhaupt sehen kann, seit mind. 2013/2014 mit ihrem ReHIPS da rum. Persönlich habe ich bewusst erst heute was von denen gehört oder gelesen.

Die Seite hat noch nicht mal nen Impressum, geschweige denn, dass man ad hoc sehen könnte wer für das Programm oder Angebot verantwortlich ist.

Wenn man die Domain ein wenig verfolgt (whois usw.) scheint da wohl ein "Vasily Bukasov" (im off. Forum von ReHIPS wohl unter dem Forennamen "fixer" unterwegs) hinter zu stecken.

https://thedailywhois.com/2017-04-16/rehips.com
https://hackmag.com/author/fixer/
ESET Internet Security 10 + HitmanPro.ALERT
Emsisoft Anti-Malware / Internet Security 12 + HitmanPro.ALERT
Browser: uBlock Origin + BitDefender TrafficLight + Avast Online Security
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9900
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: ReHIPS - Ein innovatives HIPS

#5

Beitrag von darktwillight » So 18. Jun 2017, 17:53

Ich habe das Thema Rehips extra noch nicht Angefangen,
da ich Beta Test Forum bin.

Des weiteren Arbeite ich an einer Übersetzung der Offiziellen Anleitungs PDF.
ReHIPS ist ein Host-basiertes Intrusion Prevention System.

Auszüge aus der nicht fertigen Übersetzung:
  • Grundlegende Sicherheitsmechanismen des Windows-Betriebssystem
    Jeder Zugriff auf Objekte (Prozesse, Dateien, Registrierungsschlüssel, etc.) in Windows
    wird über die Sicherheit implementiert Referenzmonitor (SRM).
    Auf jedem der SRM überprüft, ob Zugang hat das Thema über ausreichende Rechte
    für den Zugriff auf die Objekt. Dazu sind zwei Entitäten (Wikipedia Entität (Informatik) ): ein Zugangstoken und einer Sicherheitsbeschreibung.
  • User Interface Privileg Isolation
    Benutzeroberfläche Privileg Isolation wird auf der Grundlage von Integrität Ebenen umgesetzt.
    Eine Anwendung kann nicht mit einer höheren Integritätsebene mit Fenstern einer Anwendung interagieren.
    Senden einiger Fenstermeldungen ist bedeutete durch Wechselwirkung
    (im Wesentlichen zum Schreiben diejenigen führt, beispielsweise WM_SETTEXT; Lesen von Nachrichten, wie beispiel-
    wie WM_GETTEXT wird geliefert erfolgreich sowie Einstellung von Fensterhaken, Injektion eines dynamischen werden)
    Link Library (DLL), usw.
  • ReHIPS als Erweiterung des Windows-Sicherheits-Subsystem
    Der Host-basierter Eindringschutzsystem ReHIPS ermöglicht Anwendungen in einem von zwei Modi ausgeführt wird:
    unbeschränkter Modus und ReHIPS Modus.
    Uneingeschränkter Modus ermöglicht es, Anwendungen ohne Einschränkungen durch ReHIPS auferlegt zu funktionieren.
Restriktive Modus (ReHIPS Modus) ist ein Modus, in dem die Anwendung im Auftrag des Benutzers ausgeführt wird,
die speziell für diese Anwendung von ReHIPS erstellt (die so genannte ReHIPS-Benutzer) wurde.
Der Zugriff auf andere Objekte
(Die gehören nicht zu einem ReHIPS-Benutzer) ist nur zulässig,
wenn die Sicherheitsbeschreibungen dieser Objekte haben Geld Einträge für den ReHIPS-Benutzer.
Eine Reihe von ReHIPS-Benutzer und Anwendungen, die in ihrem Auftrag ausführen
werden vom Systemadministrator konfiguriert.
Das bedeutet, dass jede potenziell gefährliche Anwendung im Namen seines eigenen ReHIPS-Benutzers
ausgeführt wird, die kann der Administrator den Zugriff auf die sensiblen Objekte des Betriebssystems beschränken. Alle Versuche,sie zu verletzen wird durch das Windows-Sicherheitssubsystem gestoppt werden.
Auch wenn jeder Schadcode ausgeführt wird, seine Fähigkeit,
beim Zugang auf Betriebssystemobjekte,
werden durch den Systemadministrator Einstellungen gebunden sein.
Achtung meine Übersetzung ist noch nicht korrekt
und Enthält Fehler!


Nur weil ich die Beta Teste bin ich kein Insider,
Die letzten Wochen bestehen in Iformationen /Alternativen zum geplanten Umzug
unseres Forums, des weiteren bin ich momentan gebunden Kranke Freunde
fast jeden Tag zu Unterstützen.

Also hängt alles andere momentan weit hinten auf die ToDo Liste.

PS zu den "Die PR-Leuchten scheinen sie jedenfalls bei der offiziellen Webseite nicht wirklich zu sein."
Rehips ist teilweise im Umbruch * Programierer u.s.w*
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Antworten