冰盾·主动防御系统4.0发布啦

安全测评

4.0 增加了很多防御功能和添加了反馈的很多规则，欢迎下载更新。详细的更新说明如下：

• iMonitorSDK更新到4.0
  
  
  • 添加内核规则引擎
  • 添加文件隐藏支持
  • 添加沙箱支持
  • 添加RPC调用进程溯源
  • 优化部分性能
    
• 模板
  
  
  • 添加内置规则模板
  • 添加高级模板（内核模式）
  • 添加文件隐藏模板
  • 添加轻量级沙箱模板
  • 添加域名查询模板
    
    
• 增强防御
  
  
  • 添加模拟鼠标键盘监控
  • 添加访问剪切板监控
  • 添加修改系统时间监控
  • 添加关键事件监控
  • 添加修改桌面背景监控
  • 添加磁盘控制监控
    
• 询问弹框
  
  
  • 添加签名信息显示
  • 添加事件自定义
  • 弹框响应记录支持缓存（默认1分钟相同事件不提醒，可以设置里面修改）
    
• 拦截记录
  
  
  • 添加分页支持
    
• 信任列表
  
  
  • 支持参数组
    
• 优化
  
  
  • 优化规则参数设置
  • 废弃部分过期的模板
  • 优化内核进程列表性能
  • 添加Image挟持保护
  • 增强自保护逻辑
  • 添加远程调用溯源（服务创建、驱动加载、任务计划、用户创建、DNS查询等可以定位到来源）
  • 添加内核级别的规则设置
  • 添加WMI进程创建监控
  • 规则组支持剪切板导入
  • 参数支持拖曳移动位置
    
• 修复
  
  
  • 添加网络过滤驱动的兼容性
  • 优化HKEY_CLASSES_ROOT重定向问题
  • 修复端口防火墙弹框信任错误
    

下载地址：https://trustsing.com/idefender/#_4-0-0-0

注意：目前还是单条行为的管理，属于【手动】防御还不是正在意义的主动防御，适用于比较专业的人员使用。
4.x版本会持续完善内置规则，做到开箱即用不需要自己额外编辑规则（正在进行中）。
5.x版本会添加基于IOA模型，完成进程攻击链路还原，建立恶意程序自动识别，做到真正的主动防御。
6.x版本会结合冰镜实现多行为采集和机器学习，建立采集、检测、防御一体化智能防御体系，把EDR的技术体系从云迁移到终端，实现不需要病毒库就可以拦截任意恶意软件。

生命在于运动

下载地址呢

安全测评

生命在于运动 发表于 2024-3-6 22:25
下载地址呢

更新了

ddxuchen

前排支持一下​​​

wheyu。。。

选择参数组 -> 新建条目
那边能不能优化一下，方便添加

up2u_2h

支持，感谢分享，3.5.1.0用了快两月，挺合适自己的

到处闲逛

主防类的软件还是深受用户喜欢

莱薇

支持一下

小新爱打小怪兽

这个是新出的嘛，更新的挺频繁的

梦想之路

怎么升级，要卸载后，在升级吗？