冰盾更新了

显示全部楼层 · 发表于 7 天前

GDHJDSYDH 发表于 2025-4-8 11:27
冰盾更新后有些规则出了问题，等我之后更新规则你们再添加吧

好的，谢谢！

显示全部楼层 · 发表于 7 天前

jijianan2007 发表于 2025-4-8 12:14
好的，谢谢！

现在已经更新了

显示全部楼层 · 发表于 7 天前

GDHJDSYDH 发表于 2025-4-8 13:24
现在已经更新了

好的

显示全部楼层 · 发表于 7 天前

新增的这些内置规则看起来挺适合样本区双击的，回头试试

显示全部楼层 · 发表于 7 天前

pal家族发表于 2025-4-8 09:56
我理解冰盾就是更好用的HMPA？
哪个功能更强呢

冰盾其实是半自动化的HIPS（

我觉得暂时比不上HMPA的智能程度

显示全部楼层 · 发表于 7 天前

刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。但是得说下，这个“新增内置规则（高级威胁防御）”是专业版限定的功能，我打开不了没法测效果如何，有点遗憾，如果之后能有试用就好了。
P.S. 测几个样本之后我发现远控都开始操纵我沙盒的鼠标了，真是有够刺激

显示全部楼层 · 发表于 7 天前

GDHJDSYDH 发表于 2025-4-8 11:27
冰盾更新后有些规则出了问题，等我之后更新规则你们再添加吧

高级模板的重构后部分觉得没用的字段去掉了，如果有规则需要用到可以反馈一下，后面恢复回去。

显示全部楼层 · 发表于 7 天前

xu126yx 发表于 2025-4-8 19:29
刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。 ...

银狐本身的行为比较少，最多的是利用漏洞驱动结束杀软，这个在漏洞利用规则里面拦截了。
未来会针对银狐添加专项的监控和拦截。

显示全部楼层 · 发表于 7 天前

xu126yx 发表于 2025-4-8 19:29
刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。 ...

沙盒🤔冰盾内置规则加了沙盒了么🤔

显示全部楼层 · 发表于 7 天前

xu126yx 发表于 2025-4-8 19:29
刚安装好，用全默认设置找几个新样本简单试了下（主要是银狐），触发次数很少，说明默认设置还是不太够的。 ...

专业版激活码就是官方域名。trustsing.com

[分享] 冰盾更新了