Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

ReHIPS - Ein innovatives HIPS

Antworten
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

ReHIPS - Ein innovatives HIPS

#1

Beitrag von Rytoss »

ReHIPS (Re:HIPS) - Ein innovatives HIPS
https://rehips.com/en/
ReHIPS hat geschrieben:ReHIPS - An innovative Host-based Intrusion Prevention System (HIPS) protects your computer from malware and doesn't require frequent updates.

Technology
Windows meets the requirements of C2-level security of the U.S. Department of Defense, it already has all the necessary mechanisms to provide access control. ReHIPS takes advantage of these built-in mechanisms and operates in a restrictive manner (if it is not explicitly allowed, block it). It executes every restricted application in the isolated environment (ReHIPS mode) with its own set of rights. Even if this application is compromised, your operating system stays protected and secure.

ReHIPS protects and doesn't require updates
ReHIPS doesn't detect malware. Instead it uses Windows built-in access control mechanisms to ensure system safety and data security. Thus ReHIPS is always actual and doesn't require frequent updates.

ReHIPS ensures system integrity and stability
Unlike some other sandboxes ReHIPS doesn't use kernel-mode hooks, splicing and other unsafe rootkit-techniques. It is based on documented Windows security mechanisms ensuring system stability.

Quelle: https://rehips.com/en/
Aktuell wohl nur in Englisch und Russisch verfügbar

Offizielle Webseite: https://rehips.com/en/
Offizielles Forum: https://forum.rehips.com/

RulesManager für ReHIPS: https://rehips.com/RulesManager%202.2.0.zip

Infos (Fremdseiten) - Links u. a. von darktwillight (Danke)
malwaretips.com - https://malwaretips.com/threads/rehips- ... ded.27453/
malwaretips.com - https://malwaretips.com/search/1216753/ ... S&o=date&c
wilderssecurity - https://www.wilderssecurity.com/search/ ... =relevance
trishtech.com - http://www.trishtech.com/2017/06/rehips ... ough-hips/
YT-Video "ReHIPS against Ransomware" -
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Zuletzt geändert von Rytoss am So 18. Jun 2017, 14:37, insgesamt 1-mal geändert.

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: ReHIPS - Ein innovatives HIPS

#2

Beitrag von Rytoss »

Die Webseite von Re:HIPS ist ja, sagen wir mal, ziemlich mager ....

Keine Info ob es neben X oder Y nutzbar ist .... oder sonst was ....

Im offizielle Forum sieht man aber schon (leider teilweise in älteren Threads), dass es wohl auch hier und da zu Problemen kommt mit anderer Software (HMPA, Sandboxie, Emsisoft, ....). Wie und ob es da noch Probleme gibt, keine Ahnung. Es ist ja aktuell noch alles in Englisch, müsste man sich erst mal rein lesen wie der aktuell Stand ist.

siehe hier: https://forum.rehips.com/index.php?topic=1734.0

Der Download (Edit: bei mir mit Chrome) wird auch direkt erst mal für nicht gut befunden:
[ externes Bild ]
Zuletzt geändert von Rytoss am So 18. Jun 2017, 15:10, insgesamt 1-mal geändert.

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: ReHIPS - Ein innovatives HIPS

#3

Beitrag von Gast »

In Firefox funktionierte der Download o.P.
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: ReHIPS - Ein innovatives HIPS

#4

Beitrag von Rytoss »

Wenn das "innovative" HIPS von ReHIPS funktioniert, ist die Frage wie lange sie das selbst vermarkten. Die PR-Leuchten scheinen sie jedenfalls bei der offiziellen Webseite nicht wirklich zu sein. Für mich nur eine Frage der Zeit, WENN ES wirklich gut funktionieren sollte, WANN ein GROSSER sie ggf. einfach aufkauft inkl. Know-How und Lizenzen a la Surfright usw.

Die dümpeln ja, soweit man das überhaupt sehen kann, seit mind. 2013/2014 mit ihrem ReHIPS da rum. Persönlich habe ich bewusst erst heute was von denen gehört oder gelesen.

Die Seite hat noch nicht mal nen Impressum, geschweige denn, dass man ad hoc sehen könnte wer für das Programm oder Angebot verantwortlich ist.

Wenn man die Domain ein wenig verfolgt (whois usw.) scheint da wohl ein "Vasily Bukasov" (im off. Forum von ReHIPS wohl unter dem Forennamen "fixer" unterwegs) hinter zu stecken.

https://thedailywhois.com/2017-04-16/rehips.com
https://hackmag.com/author/fixer/

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: ReHIPS - Ein innovatives HIPS

#5

Beitrag von darktwillight »

Ich habe das Thema Rehips extra noch nicht Angefangen,
da ich Beta Test Forum bin.

Des weiteren Arbeite ich an einer Übersetzung der Offiziellen Anleitungs PDF.
ReHIPS ist ein Host-basiertes Intrusion Prevention System.

Auszüge aus der nicht fertigen Übersetzung:
  • Grundlegende Sicherheitsmechanismen des Windows-Betriebssystem
    Jeder Zugriff auf Objekte (Prozesse, Dateien, Registrierungsschlüssel, etc.) in Windows
    wird über die Sicherheit implementiert Referenzmonitor (SRM).
    Auf jedem der SRM überprüft, ob Zugang hat das Thema über ausreichende Rechte
    für den Zugriff auf die Objekt. Dazu sind zwei Entitäten (Wikipedia Entität (Informatik) ): ein Zugangstoken und einer Sicherheitsbeschreibung.
  • User Interface Privileg Isolation
    Benutzeroberfläche Privileg Isolation wird auf der Grundlage von Integrität Ebenen umgesetzt.
    Eine Anwendung kann nicht mit einer höheren Integritätsebene mit Fenstern einer Anwendung interagieren.
    Senden einiger Fenstermeldungen ist bedeutete durch Wechselwirkung
    (im Wesentlichen zum Schreiben diejenigen führt, beispielsweise WM_SETTEXT; Lesen von Nachrichten, wie beispiel-
    wie WM_GETTEXT wird geliefert erfolgreich sowie Einstellung von Fensterhaken, Injektion eines dynamischen werden)
    Link Library (DLL), usw.
  • ReHIPS als Erweiterung des Windows-Sicherheits-Subsystem
    Der Host-basierter Eindringschutzsystem ReHIPS ermöglicht Anwendungen in einem von zwei Modi ausgeführt wird:
    unbeschränkter Modus und ReHIPS Modus.
    Uneingeschränkter Modus ermöglicht es, Anwendungen ohne Einschränkungen durch ReHIPS auferlegt zu funktionieren.
Restriktive Modus (ReHIPS Modus) ist ein Modus, in dem die Anwendung im Auftrag des Benutzers ausgeführt wird,
die speziell für diese Anwendung von ReHIPS erstellt (die so genannte ReHIPS-Benutzer) wurde.
Der Zugriff auf andere Objekte
(Die gehören nicht zu einem ReHIPS-Benutzer) ist nur zulässig,
wenn die Sicherheitsbeschreibungen dieser Objekte haben Geld Einträge für den ReHIPS-Benutzer.
Eine Reihe von ReHIPS-Benutzer und Anwendungen, die in ihrem Auftrag ausführen
werden vom Systemadministrator konfiguriert.
Das bedeutet, dass jede potenziell gefährliche Anwendung im Namen seines eigenen ReHIPS-Benutzers
ausgeführt wird, die kann der Administrator den Zugriff auf die sensiblen Objekte des Betriebssystems beschränken. Alle Versuche,sie zu verletzen wird durch das Windows-Sicherheitssubsystem gestoppt werden.
Auch wenn jeder Schadcode ausgeführt wird, seine Fähigkeit,
beim Zugang auf Betriebssystemobjekte,
werden durch den Systemadministrator Einstellungen gebunden sein.
Achtung meine Übersetzung ist noch nicht korrekt
und Enthält Fehler!


Nur weil ich die Beta Teste bin ich kein Insider,
Die letzten Wochen bestehen in Iformationen /Alternativen zum geplanten Umzug
unseres Forums, des weiteren bin ich momentan gebunden Kranke Freunde
fast jeden Tag zu Unterstützen.

Also hängt alles andere momentan weit hinten auf die ToDo Liste.

PS zu den "Die PR-Leuchten scheinen sie jedenfalls bei der offiziellen Webseite nicht wirklich zu sein."
Rehips ist teilweise im Umbruch * Programierer u.s.w*
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Rytoss
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: ReHIPS - Ein innovatives HIPS

#6

Beitrag von Rytoss »

ReHIPS 2.3.0 release (28.12.2017)
https://rehips.com/en/news
We proudly present to you release of ReHIPS 2.3.0. As usual there are lots of changes. Below you can find changelog.

We'd like to express our sincerest and deepest gratitude to beta-testers and other guys (and gals?), who tested, reported problems, endured remote debugging sessions, gave suggestions and really helped a lot to fix issues and shape ReHIPS as it is now. Thank you all very much, we really appreciate it.

And I'd like to express my special and personal thank you to my wife who supported and inspired me all this time. ReHIPS wouldn't be possible without her. Thank you for always being by my side, sweetheart.


Enjoy this release. And as usual, don't hesitate to contact me should you have any questions or suggestions.


Changelog:

-wildcards are ready;

-all top level windows are now mirrored on all desktops;

-added custom taskbar on isolated desktops;

-added restricted token, which allows to use main desktop without danger of DLL injection with allowed hooks;

-user SID is shown in isolated environment;

-made rules in RulesManager disablebale;

-fixed process isolation with UAC and UIAccess;

-separate isolated desktops can be globally disabled;

-hashes were changed to more informative entities;

-fixed Windows bug with non-shown icon (default icon) for RulesManager (see blogpost about this bug here https://forum.rehips.com/index.php?topic=9496.0);

-agent injects DLL asynchronously now, it removes queue and waiting time;

-desktops widget could be closed with UAC disabled, fixed;

-clients close socket immediately, speeds up socket server part shutdown;

-all the data is read before socket shutdown, fixed error with incorrect server connection code;

-blocked access to several new Windows 10 locations;

-Open File Access feature security improved;

-Copy User Data feature security improved;

-custom recycle bin added not to loose files involved in Open File Access;

-RulesManager registry now supports wildcards * and ?;

-Copy User Data metadata is now available not to copy the same data several times;

-string comparison is locale-independent now;

-some isolated processes were missing from the list;

-some rare deadlock was possible during processes processing;

-DLL may not be injected after Service restart;

-fixed Windows bug with printing and devices list (see blogpost about this bug here https://forum.rehips.com/index.php?topic=9713.0);

-DLL may not be injected into some processes due to race condition;

-rules could be installed for a user with wrong SID;

-carriage return wasn't correctly covered by wildcard in trusted command lines;

-improved installed software detection;

-rare deadlock due to race condition on shutdown was fixed;

-added several programs and trusted command lines/vendors to RulesManager;

-added Spanish translation (thanks to Mr.X);

-real user whose rule was enforced is now output;

-isolated windows border and color make their comeback to the settings;

-moved help file to CHM;

-Lock-Down Mode can be changed from tray menu;

-ReHIPS folder can be opened from tray menu;

-isolated processes list update on GUI startup was missing;

-some other small fixes and improvements (confirmation prompt to remove several programs from database, HWID is automatically passed on Buy, etc.).

Quelle: https://rehips.com/en/news
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Verschoben von Sonstige Sicherheitslösungen und Programme nach ReHIPS am Mo 23. Apr 2018, 22:55 durch darktwillight

Antworten

Zurück zu „ReHIPS“