分享一款主动防御软件（iDefender 冰盾·主动防御系统）

显示全部楼层 · 发表于 2024-1-20 09:13:42

sanhu35 发表于 2023-4-14 17:23
正在试用，跟MD的差距还是有点大。目前只能算简版的不带杀毒的火绒

请问一下MD是什么东东呀。

显示全部楼层 · 发表于 2024-1-20 10:09:43

boyving 发表于 2024-1-20 09:13
请问一下MD是什么东东呀。

MalwareDefender HIPS

显示全部楼层 · 发表于 2024-1-20 14:58:49

厉害！！！

显示全部楼层 · 发表于 2024-1-25 10:47:33

你好，外设管控的高级设置是默认禁止还是允许，那个响应动作只有一个“忽略”还是灰色的，我试着添加了一个键盘到高级设置，没有任何管控啊，还是照常使用？

设备实例ID需要带比如“HID\”或者“USB\”那个前缀吗，能否麻烦给出一两个带有完整设备实例ID和设备名称的具体例子，比如某个键盘，谢谢了，因为找不到官方文档相关内容。

显示全部楼层 · 发表于 2024-1-26 17:30:18

默认规则可以拦截恶意行为吗？

显示全部楼层 · 发表于 2024-2-25 08:34:21

感觉有bug
导出规则：规则里设置了询问（默认拦截）但是全程未见弹窗。

rules.rar (86.26 KB, 下载次数: 250)

显示全部楼层 · 发表于 2024-2-26 22:42:33

Tomin2009 发表于 2024-2-25 08:34
感觉有bug
导出规则：规则里设置了询问（默认拦截）但是全程未见弹窗。

进程操作模板有问题，下个版本修复。可以先使用禁止进程启动的模板

显示全部楼层 · 发表于 2024-3-6 22:02:44

应该搞个冰盾论坛

显示全部楼层 · 发表于 2024-3-6 22:20:41

本帖最后由安全测评于 2024-3-6 22:26 编辑

冰盾4.0发布，主要修改：

模板
- 添加内置规则模板
- 添加高级模板（内核模式）支持
- 添加文件隐藏模板
- 添加轻量级沙箱模板
- 添加域名查询模板
增强防御
- 添加模拟鼠标键盘监控
- 添加访问剪切板监控
- 添加修改系统时间监控
- 添加关键事件监控
- 添加修改桌面背景监控
- 添加磁盘控制监控

更多更新说明参考 https://trustsing.com/idefender/#_4-0-0-0

显示全部楼层 · 发表于 2024-3-6 23:48:10

yexo 发表于 2023-11-17 04:18
最近发现之前随口提的几个防御点（修改其他进程的内存，创建远程线程）居然在3.3中实现了出来，比较意外。 ...

新版本支持Rpc溯源（可以定位到调用Rpc的来源进程：服务创建、域名解析、创建用户、WMI等等都可以定位到来源了）

[软件分享] 分享一款主动防御软件（iDefender 冰盾·主动防御系统）

评分

浏览过的版块