本帖最后由 智量官方 于 2020-9-2 14:57 编辑
卡饭的小伙伴们,智量V2.67正式版已发布,您可到http://www.wisevector.com/WiseVector_Setup.exe下载安装测试。可覆盖安装旧版本,也支持在线升级!感谢您对智量的关注!
以下是更新内容:
1. 升级了扫描引擎以提高检测率和降低误报. 同时新增扫描等级调节,用户可以根据自己需求调整扫描等级,
需要注意的是扫描等级只影响静态扫描和基础实时监控,不影响行为分析和内存防护.
2. 增加了指令追踪功能, 指令追踪检测粒度基于线程,可以追溯到应用程序中行为产生的真正源头.
从而可以有效检测白加黑, 线程劫持等隐蔽威胁. 同时也可以检测DLL后注入阶段的攻击行为.
3. 加强对数据窃取木马的检测,数据窃取木马通常会最小化其行为以躲避安全软件检测. 基于其特性,
我们在行为防御和内存保护功能内新增多个模型用于检测此类木马,
基本做到了对数据窃取木马所有家族的全覆盖.
4. 增强了内存保护功能, 内存保护功能新增白加黑远控检测模型,多个隐私窃取检测模型.
同时解决了此功能与某些安全软件冲突的问题,也降低了CPU占用.
5. 行为防御新增多个勒索软件检测模型, 可以在更早阶段终止勒索软件的行为.
6. 行为防御加强了对摄像头, 录音设备的保护,可以防止恶意程序隐蔽摄像和录音.
7. MBR和分区表保护增强.
8. 修复了可能在特定条件下导致系统蓝屏的问题.
9. 用户可以设定是否开启基础实时监控的某个特定组件.
10. 优化了部分功能组件,整体性能得到提升.
11. 修正了设置页面下方的某些选项不能调整的问题,包括用户体验和代{过}{滤}理服务器的一些设置。
12. 修正了内存防护和某些基于虚拟化绿色软件会有冲突的问题。
13. 解决了在某些特定条件下可能会造成内存占用增加的问题.
14. 解决了缩小智量后可能无法再还原窗口的问题.
15. 解决了开机启动智量窗口会闪一下的问题.
16. 增加识别一些特殊Office格式。
17. 解决了内存防护可能会在某些特殊条件下造成CPU占用过高的问题.
18. 其它一些界面上的调整.
19. 修复了一个文件格式解析错误可能会导致侦测率下降的问题.
20. 解决了资源管理器崩溃后智量图标会偶尔消失的问题.
21. 解决了扫描时可能会卡在准备扫描阶段的问题.
22. 优化内存防护进一步降低资源消耗.
23. 解决了设置里的一些逻辑问题.24. 解决一个文件解析错误,可能会导致部分文件无法检测的问题。
25. 解决一个特殊文件格式解析错误,可能导致扫描崩溃的问题。26. 内存保护加强对Powershell, msbuild, installutil, regasm等白文件利用查杀。能有效检测基于PowerShell Empire, GreateSCT, nps_payload, ObfuscatedEmpire, unicorn等工具的高级攻击. 由于是检测内存中的恶意进程,所以能有效对抗静态混淆等免杀措施。
27. 增强指令追踪功能, 近期我们监测到大量利用DLL劫持的后门木马. 其中包括利用Avast, ESET杀毒软件白程序,以及利用三星, TeamViewer, Citrix等知名公司软件进行"白加黑"攻击的木马. 我们升级了指令追踪功能,确保从源头检测到恶意DLL.
28. 升级了检测引擎以提升精准度。
29. 解决了主动防御检测到恶意程序但是可能会隔离失败的问题.
30. 增强了恶意rtf文件检测.
31. 解决了在XP系统下卸载程序可能无法识别出主程序正在运行的问题.32. 增加了对恶意SLK文件的检测.
33. 增强了指令追踪功能,根据目前一些APT攻击的趋势,增加了对白加黑木马写入白名单程序内存的检测,可以有效检测一些高级威胁.
34. 增强了自我保护.
35. 解决了指令追踪功能和部分程序的冲突,该冲突可能会导致部分程序卡住.
36. 解决了在Win10 2004主程序可能会崩溃的问题.
37. 增强了升级程序,让升级过程更加健壮.
38. 解决了卸载时计划任务可能无法移除的问题.
39. 卸载程序加入数字签名.40.提升内存防护以增强对IcedID, Dridex银行木马查杀.
41.修正了扫描某些带有XLM宏的Office文件可能会卡住的问题.
42.提升了内存防护在系统执行大量进程时的稳定性.
43.提升了文档保护的稳定性.
44.其它问题修复.
感谢所有使用智量的用户,在你们的帮助和支持下,智量一步步成长,在防御隐蔽高级威胁上不断创新,为用户带来实在的价值。
|
[复制链接]
发表于 2020-5-2 16:17:00
