楼主: Fadouse
收起左侧

[分享] iDefender(冰盾Hips) 4.2.1.0更新

  [复制链接]
yexo
发表于 2024-5-5 03:36:44 | 显示全部楼层
wuxv826 发表于 2024-5-4 18:36
大家一般用冰盾搭配什么杀软?
用卡巴免费版+冰盾如何?

如果打算开启增强防御的话,恐怕会有冲突
lwl0007
发表于 2024-5-5 07:59:52 | 显示全部楼层
有没有2345看图王的规则?第三方优化版,win11上用不了,用官方的据说弹窗、广告之类的太多,今天安装了冰盾,研究一下冰盾能不能拦截。
Frank404
发表于 2024-5-5 09:06:10 | 显示全部楼层
lwl0007 发表于 2024-5-5 07:59
有没有2345看图王的规则?第三方优化版,win11上用不了,用官方的据说弹窗、广告之类的太多,今天安装了冰 ...

为什么第三方优化版会在win11 上用不了?

试试这个版本呢 https://www.mefcl.com/2345pic/107
wuxv826
发表于 2024-5-5 11:58:11 | 显示全部楼层
yexo 发表于 2024-5-5 03:36
如果打算开启增强防御的话,恐怕会有冲突

那就不开增强防御咯,靠卡巴免费版的主防,我主要是想用冰盾来补充免费杀软所缺失的HIPS和防火墙
或者您有什么好的免费版组合方案,可以推荐一下吗?
gtc
发表于 2024-5-5 17:04:53 | 显示全部楼层
很想尝试,就是不知道和卡巴免费版一起用会不会冲突?
Fadouse
 楼主| 发表于 2024-5-5 17:06:36 | 显示全部楼层
gtc 发表于 2024-5-5 17:04
很想尝试,就是不知道和卡巴免费版一起用会不会冲突?

我和卡巴斯基优选版一起用,默认配置无冲突
DisaPDB
发表于 2024-5-5 22:45:12 | 显示全部楼层
安全测评 发表于 2024-5-4 14:22
对修改做一下总结
1. 增强稳定性和优化使用体验 (之前很多反馈的问题都修复和优化了)
2. 针对进程高级 ...

支持对系统调用的拦截了吗
安全测评
发表于 2024-5-5 22:58:25 | 显示全部楼层
DisaPDB 发表于 2024-5-5 22:45
支持对系统调用的拦截了吗

系统调用很有多,具体指哪些?
DisaPDB
发表于 2024-5-5 22:59:36 | 显示全部楼层
安全测评 发表于 2024-5-5 22:58
系统调用很有多,具体指哪些?

指的是Use Direct System Calls to Bypass Ring3 Hook的这类战术
安全测评
发表于 2024-5-5 23:30:35 | 显示全部楼层
DisaPDB 发表于 2024-5-5 22:59
指的是Use Direct System Calls to Bypass Ring3 Hook的这类战术

1. 支持检测和拦截使用重新加载ntdll来绕过hook的方式
2. 在内核实现更多安全防护能力:(绕过hook后的行为一般是创建傀儡进程、注入可信软件)
  支持进程文件篡改检测(启动后修改文件绕过杀毒)、进程内存篡改进程(启动白进程挂起后注入shellcode)、镜像远程注入(使用MapViewOfSection远程注入到其他进程)、支持explorer加固(防止被注入:包括apc注入、修改线程上下文注入、远程线程注入)

评分

参与人数 1人气 +1 收起 理由
DisaPDB + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 09:43 , Processed in 0.082462 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表