冰盾更新了

jijianan2007

• 
  
  • 5.0.0.0
    重大版本更新，专业版正式上线
    
    
    • 调整专业版授权逻辑，支持在线授权 （注意：旧版本的测试授权将废弃）
    • 优化各种界面体验问题、添加更好的高DPI缩放支持
    • 添加更多内置规则（增加至64条内置规则，包含500多个子条件）
    • 去掉不完善的一些功能（杀毒、规则市场、工具箱，后期重新完善后再上线）
    • 功能性修改
      • 优化Rpc溯源逻辑，可以更好地追溯到发起Rpc调用的原始进程
      • 支持DCOM调用溯源
      • 支持脚本检测，对于脚本类型（比如vbs、js、bat、msi等）的操作进程会识别成具体的脚本，可以实现更好拦截能力（注意：可能会导致部分使用cmd、msi等进程路径作为条件的规则失败）
      • 添加文件隐藏事件
      • 添加BitsDownload事件
      • 去掉远程进程创建（使用Rpc方式替代实现）
      • 优化进程篡改逻辑
      • 实时防护拦截后日志详情显示匹配中的yara规则
      • HTTP支持Method字段
      • 修复网络爆破的逻辑
      • 优化拦截记录，更好的支持多进程操作
      • 优化部分条件的规则引擎匹配性能
        
    • 问题修复
      • 修复QueueUserApcEx2无法监控的问题
      • 修复因为没有权限导致计算文件签名失败的问题
      • 优化实时防护的优先级问题
      • 修复部分场景签名缓存过期后没及时清理的问题
        
      
      
    
    
    下载地址 https://trustsing.com/idefender/
    
  
  

dtlyhan

有好用的规则吗？

x-天秤座

虽然现在不折腾了（老了的原因吧），但还是支持一下这类软件。
现在用电脑，只求舒畅顺心不被打搅，用华为的平板聊天、收发邮件和文件，等以后鸿蒙PC出来再去买来用，从此不关注win系病毒木马了，不过看你们折腾哈，看大家折腾也很热闹。

pal家族

我理解冰盾就是更好用的HMPA？
哪个功能更强呢

x-天秤座

pal家族 发表于 2025-4-8 09:56
我理解冰盾就是更好用的HMPA？
哪个功能更强呢

帅哥可能是完全没用过它吧---一开始和手动HIPS差不多，后来慢慢在改进，适合折腾。

jijianan2007

dtlyhan 发表于 2025-4-8 09:44
有好用的规则吗？

坛友分享的规则https://bbs.kafan.cn/thread-2278781-1-1.html

真小读者

我也试试，默认规则配猎鹰

GDHJDSYDH

jijianan2007 发表于 2025-4-8 10:32
坛友分享的规则https://bbs.kafan.cn/thread-2278781-1-1.html

冰盾更新后有些规则出了问题，等我之后更新规则你们再添加吧

GDHJDSYDH

pal家族 发表于 2025-4-8 09:56
我理解冰盾就是更好用的HMPA？
哪个功能更强呢

我是冰盾+HMPA，这俩各有各自的优点可以相辅相成

小新爱打小怪兽

冰盾是好用，但是规则写着太麻烦了