冰盾更新5.1版本

Komeiji-Reimu

5.1.0.0

• 添加内核规则的拦截事件和拦截通知支持
• 添加网络远程调用的溯源
• 优化远程调用溯源的方式，可以更加准确识别银狐常见的各种断链攻击行为
• 重新实现了白加黑的检测逻辑
• 重新实现了BYOVD的检测逻辑
• 添加进程信誉机制，可以在弹窗的时候显示进程的信誉信息
• 限时放开内置高级防御给免费用户使用
• 添加支持配置不记录相同的事件或者不显示相同事件的红点
• 添加更多代码注入方式的检测
• 识别通过微软签名的第三方原始签名信息
• 优化规则引擎的标签机制
• 优化自保护逻辑
• 规则文件合并成一个，避免大量规则场景出现频繁IO的问题
• 修复进程保护在有进程弹窗规则的时候，保护失效的问题
• 修复其他反馈的一些问题
• 优化一些内置规则
• 杀毒引擎更新
  

亮点是内核模式有日志记录，为了效率，读取文件必须要用内核模式

zzjox

多谢分享，已更

猥琐大叔

如何用冰盾阻止QQ自动更新

Komeiji-Reimu

猥琐大叔 发表于 2025-9-13 20:21
如何用冰盾阻止QQ自动更新

尝试在  QQNT\versions\目录内禁止.zip文件创建

nogoodren

猥琐大叔 发表于 2025-9-13 20:21
如何用冰盾阻止QQ自动更新

规则市场--安装包检测
内置规则--严格规则--禁止临时目录下的进程启动--开启
自定义规则，知道新版本下载位置，禁止该位置下进程运行。或者知道新版本下载的文件名字，也可以禁止该文件运行

wajika

可以禁止员工私自安装软件吗？
禁止打开某些网站？

Komeiji-Reimu

wajika 发表于 2025-9-16 08:55
可以禁止员工私自安装软件吗？
禁止打开某些网站？

有企业版

wajika

Komeiji-Reimu 发表于 2025-9-16 10:15
有企业版

好的

yyt3150

不能导入规则，感觉不爽，已经放弃。

Komeiji-Reimu

yyt3150 发表于 2025-9-18 03:56
不能导入规则，感觉不爽，已经放弃。

只有花钱才能导入，我之后问问他们能不能把导入规则下放