iDefender(冰盾Hips) 4.2.1.0更新

显示全部楼层 · 发表于 2024-5-5 03:36:44

wuxv826 发表于 2024-5-4 18:36
大家一般用冰盾搭配什么杀软？
用卡巴免费版+冰盾如何？

如果打算开启增强防御的话，恐怕会有冲突

显示全部楼层 · 发表于 2024-5-5 07:59:52

有没有2345看图王的规则？第三方优化版，win11上用不了，用官方的据说弹窗、广告之类的太多，今天安装了冰盾，研究一下冰盾能不能拦截。

显示全部楼层 · 发表于 2024-5-5 09:06:10

lwl0007 发表于 2024-5-5 07:59
有没有2345看图王的规则？第三方优化版，win11上用不了，用官方的据说弹窗、广告之类的太多，今天安装了冰 ...

为什么第三方优化版会在win11 上用不了？

试试这个版本呢 https://www.mefcl.com/2345pic/107

显示全部楼层 · 发表于 2024-5-5 11:58:11

yexo 发表于 2024-5-5 03:36
如果打算开启增强防御的话，恐怕会有冲突

那就不开增强防御咯，靠卡巴免费版的主防，我主要是想用冰盾来补充免费杀软所缺失的HIPS和防火墙
或者您有什么好的免费版组合方案，可以推荐一下吗？

显示全部楼层 · 发表于 2024-5-5 17:04:53

很想尝试，就是不知道和卡巴免费版一起用会不会冲突？

显示全部楼层 · 发表于 2024-5-5 17:06:36

gtc 发表于 2024-5-5 17:04
很想尝试，就是不知道和卡巴免费版一起用会不会冲突？

我和卡巴斯基优选版一起用，默认配置无冲突

显示全部楼层 · 发表于 2024-5-5 22:45:12

安全测评发表于 2024-5-4 14:22
对修改做一下总结
1. 增强稳定性和优化使用体验（之前很多反馈的问题都修复和优化了）
2. 针对进程高级 ...

支持对系统调用的拦截了吗

显示全部楼层 · 发表于 2024-5-5 22:58:25

DisaPDB 发表于 2024-5-5 22:45
支持对系统调用的拦截了吗

系统调用很有多，具体指哪些？

显示全部楼层 · 发表于 2024-5-5 22:59:36

安全测评发表于 2024-5-5 22:58
系统调用很有多，具体指哪些？

指的是Use Direct System Calls to Bypass Ring3 Hook的这类战术

显示全部楼层 · 发表于 2024-5-5 23:30:35

DisaPDB 发表于 2024-5-5 22:59
指的是Use Direct System Calls to Bypass Ring3 Hook的这类战术

1. 支持检测和拦截使用重新加载ntdll来绕过hook的方式
2. 在内核实现更多安全防护能力：（绕过hook后的行为一般是创建傀儡进程、注入可信软件）
支持进程文件篡改检测（启动后修改文件绕过杀毒）、进程内存篡改进程（启动白进程挂起后注入shellcode）、镜像远程注入（使用MapViewOfSection远程注入到其他进程）、支持explorer加固（防止被注入：包括apc注入、修改线程上下文注入、远程线程注入）

[分享] iDefender(冰盾Hips) 4.2.1.0更新

评分