Co prawda zdecydowanie nie wszyscy ufają rosyjskim firmom tworzącym oprogramowanie zabezpieczające, niemniej w niektórych wypadkach warto danym produktem się chociażby zainteresować. Tak właśnie jest w przypadku ReHIPS, aplikacji tworzonej przez firmę ReCrypt i udostępnianej za darmo do użytku niekomercyjnego. Jak sama nazwa wskazuje, jest to program typu HIPS (Host-based intrusion prevention system) przeznaczony do monitorowania aktywności innych aplikacji. Co go wyróżnia z innych rozwiązań? Przede wszystkim korzystanie po prostu z funkcji, jakie udostępnia sam system operacyjny.
Z góry możemy uprzedzić: oprogramowanie tego typu, choć posiada najczęściej ogromne możliwości, zdecydowanie nie jest przeznaczone dla wszystkich użytkowników. HIPSy to monitory, które informują o danych akcjach pozwalając na ich zablokowanie, a nie rozwiązania, które podejmą decyzję za nas. Nie ma tu miejsca na czarne listy, skanowanie sygnaturami, badanie reputacją. To coś zupełnie innego, co w dobrych rękach potrafi zablokować niemal każdy atak bez znacznego wpływania na działanie komputera i zainstalowanych aplikacji. Autorzy ReHIPS za cel postawili sobie skorzystanie z technologii systemu Windows do ochrony spełniających założenia poziomu C2.
Pozwala on na uruchamianie aplikacji w izolowanym środowisku na zmniejszonych uprawnieniach, nie wymaga natomiast żadnych aktualizacji, bo nie korzysta z baz. Na dzień dobry wita nas kreator, który tworzy reguły dla systemowych i najpopularniejszych aplikacji, aby te działały prawidłowo. W innych przypadkach otrzymamy stosowny monit, gdzie możemy zezwolić aplikacji na działanie, lub skorzystać właśnie z ograniczonych uprawnień. Założenia są świetne, choć jednocześnie nasze niewielkie testy wykazały, że na chwilę obecną aplikacja ma problem z ochroną przed keyloggerami i akcjami, które są przez nie podejmowane.
Aktualnie ReHIPS jest w fazie beta, więc zalecamy korzystanie z niego tylko w środowiskach testowych – nieumiejętne korzystanie z aplikacji tego typu może „rozłożyć” system. Do codziennego użytkowania polecamy oprogramowanie z dłuższą „tradycją” i bardziej przyjazne w użytkowaniu jak chociażby Comodo Internet Security (pamiętajcie, że tam moduł HIPS jest domyślnie wyłączony). Instalator ReHIPS w języku angielskim i rosyjskim znajdziecie na oficjalnej stronie aplikacji.
