冰盾更新5.2啦

choco_dove

5.2.0.0

重大版本更新，建议升级

• 机制完善
  • 基于ATT&CK规范重构所有的内置规则，同时添加标签、评分、威胁等级
  • 添加基于IOA多步行为的自动拦截机制
  • 添加基于打分机制的自动拦截机制
  • 添加堆栈检测，用于识别Syscall、Indirect Syscall、Shellcode的调用
  • 添加UAC绕过检测
  • 添加键盘记录检测
  • 添加基于ETW-TI异步检测机制
    
• 新增内置规则
  • 全局模块白名单
  • 自动拦截恶意行为（攻击行为指标）
  • 自动拦截恶意行为（实时威胁评分）
  • 自动允许高信誉进程的低可疑行为
  • 自动拦截低信誉进程的高可疑行为
  • 禁止通过HVCI拦截驱动加载
  • 安全认证服务加固
  • 拦截白利用进程联网
  • 拦截键盘记录
  • 拦截浏览器隐私和密码窃取
  • 拦截UAC权限绕过漏洞利用
  • 拦截利用系统机制发起的攻击
    • 拦截WDAC修改
    • 拦截DosDevices符号链接修改
    • 拦截wow64log.dll挟持
      
    
    
• 功能优化
  • 优化进程信誉机制
  • 优化注入检测机制
  • 优化进程缓存
  • 进程联网支持设置放过信任的进程
  • 拦截弹窗显示TTP
  • 其他使用优化
    
• 修复问题
  • 修复拦截驱动弹窗在26100之后的版本会导致界面卡的问题
  • 修复其他反馈的各种问题
    
  
  

ii88

已经更新~  

不过现在不知道哪个规则比较好。。。  只能暂时用用默认规则。。。

KF8888

可以免费使用高级规则吗  

天神DeIty

转向自动检测的方向是对的，全交给用户判断注定大部分人都没办法使用。本地检测不管是行为还是启发下一步的方面就是优化误报了。这方面目前除了云白名单缓存，没有什么好方案。

℡Marimo

自动检测处理这就人性化多了

神算子

为什么每次更新都要重新下载，多麻烦呀

无所谓的诺言

有空一定要试用一下

aikafans

已经更新，不错的

zzjox

正在更,不过为啥每次更新都要重新下载安装啊

peter08

我就暂时不更新了，我就喜欢纯手动的，特别是上一版还可以用导入别人的规则。