冰盾更新了

显示全部楼层 · 发表于 2025-4-8 09:30:23

本帖最后由 jijianan2007 于 2025-6-28 21:37 编辑

- 5.0.0.0
  重大版本更新，专业版正式上线
  - 调整专业版授权逻辑，支持在线授权 （注意：旧版本的测试授权将废弃）
  - 优化各种界面体验问题、添加更好的高DPI缩放支持
  - 添加更多内置规则（增加至64条内置规则，包含500多个子条件）
  - 去掉不完善的一些功能（杀毒、规则市场、工具箱，后期重新完善后再上线）
  - 功能性修改
    - 优化Rpc溯源逻辑，可以更好地追溯到发起Rpc调用的原始进程
    - 支持DCOM调用溯源
    - 支持脚本检测，对于脚本类型（比如vbs、js、bat、msi等）的操作进程会识别成具体的脚本，可以实现更好拦截能力（注意：可能会导致部分使用cmd、msi等进程路径作为条件的规则失败）
    - 添加文件隐藏事件
    - 添加BitsDownload事件
    - 去掉远程进程创建（使用Rpc方式替代实现）
    - 优化进程篡改逻辑
    - 实时防护拦截后日志详情显示匹配中的yara规则
    - HTTP支持Method字段
    - 修复网络爆破的逻辑
    - 优化拦截记录，更好的支持多进程操作
    - 优化部分条件的规则引擎匹配性能
  - 问题修复
    - 修复QueueUserApcEx2无法监控的问题
    - 修复因为没有权限导致计算文件签名失败的问题
    - 优化实时防护的优先级问题
    - 修复部分场景签名缓存过期后没及时清理的问题
  下载地址 https://trustsing.com/idefender/

显示全部楼层 · 发表于 2025-4-8 09:44:46

有好用的规则吗？

显示全部楼层 · 发表于 2025-4-8 09:44:51

虽然现在不折腾了（老了的原因吧），但还是支持一下这类软件。
现在用电脑，只求舒畅顺心不被打搅，用华为的平板聊天、收发邮件和文件，等以后鸿蒙PC出来再去买来用，从此不关注win系病毒木马了，不过看你们折腾哈，看大家折腾也很热闹。

显示全部楼层 · 发表于 2025-4-8 09:56:26

我理解冰盾就是更好用的HMPA？
哪个功能更强呢

显示全部楼层 · 发表于 2025-4-8 10:11:19

pal家族发表于 2025-4-8 09:56
我理解冰盾就是更好用的HMPA？
哪个功能更强呢

帅哥可能是完全没用过它吧---一开始和手动HIPS差不多，后来慢慢在改进，适合折腾。

显示全部楼层 · 发表于 2025-4-8 10:32:19

dtlyhan 发表于 2025-4-8 09:44
有好用的规则吗？

坛友分享的规则https://bbs.kafan.cn/thread-2278781-1-1.html

显示全部楼层 · 发表于 2025-4-8 10:50:36

我也试试，默认规则配猎鹰

显示全部楼层 · 发表于 2025-4-8 11:27:54

jijianan2007 发表于 2025-4-8 10:32
坛友分享的规则https://bbs.kafan.cn/thread-2278781-1-1.html

冰盾更新后有些规则出了问题，等我之后更新规则你们再添加吧

显示全部楼层 · 发表于 2025-4-8 11:29:20

pal家族发表于 2025-4-8 09:56
我理解冰盾就是更好用的HMPA？
哪个功能更强呢

我是冰盾+HMPA，这俩各有各自的优点可以相辅相成

显示全部楼层 · 发表于 2025-4-8 12:02:37

冰盾是好用，但是规则写着太麻烦了

显示全部楼层 · 发表于 2025-4-8 12:14:36

GDHJDSYDH 发表于 2025-4-8 11:27
冰盾更新后有些规则出了问题，等我之后更新规则你们再添加吧

好的，谢谢！

显示全部楼层 · 发表于 2025-4-8 13:24:19

jijianan2007 发表于 2025-4-8 12:14
好的，谢谢！

现在已经更新了

显示全部楼层 · 发表于 2025-4-8 13:51:24

GDHJDSYDH 发表于 2025-4-8 13:24
现在已经更新了

好的

显示全部楼层 · 发表于 2025-4-8 16:57:37

新增的这些内置规则看起来挺适合样本区双击的，回头试试

显示全部楼层 · 发表于 2025-4-8 18:17:34

pal家族发表于 2025-4-8 09:56
我理解冰盾就是更好用的HMPA？
哪个功能更强呢

冰盾其实是半自动化的HIPS（

我觉得暂时比不上HMPA的智能程度

显示全部楼层 · 发表于 2025-4-8 19:29:10

刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。但是得说下，这个“新增内置规则（高级威胁防御）”是专业版限定的功能，我打开不了没法测效果如何，有点遗憾，如果之后能有试用就好了。
P.S. 测几个样本之后我发现远控都开始操纵我沙盒的鼠标了，真是有够刺激

显示全部楼层 · 发表于 2025-4-8 20:43:10

GDHJDSYDH 发表于 2025-4-8 11:27
冰盾更新后有些规则出了问题，等我之后更新规则你们再添加吧

高级模板的重构后部分觉得没用的字段去掉了，如果有规则需要用到可以反馈一下，后面恢复回去。

显示全部楼层 · 发表于 2025-4-8 20:46:28

xu126yx 发表于 2025-4-8 19:29
刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。 ...

银狐本身的行为比较少，最多的是利用漏洞驱动结束杀软，这个在漏洞利用规则里面拦截了。
未来会针对银狐添加专项的监控和拦截。

显示全部楼层 · 发表于 2025-4-8 21:08:19

xu126yx 发表于 2025-4-8 19:29
刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。 ...

沙盒🤔冰盾内置规则加了沙盒了么🤔

显示全部楼层 · 发表于 2025-4-8 21:10:46

xu126yx 发表于 2025-4-8 19:29
刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。 ...

专业版激活码就是官方域名。trustsing.com

[分享] 冰盾更新了

评分