查看: 3471|回复: 30
收起左侧

[讨论] 冰盾5.5.2.0更新了

[复制链接]
a2650183122
发表于 2026-4-15 10:45:48 | 显示全部楼层 |阅读模式
本帖最后由 a2650183122 于 2026-4-18 23:41 编辑

5.5.2.0
  • 添加RegSaveKey的监控支持
    • 拦截保存注册表项窃取登录凭据的方式
  • 多事件关联规则引擎添加时间窗口约束支持
  • 优化延迟加载的动态库的Hook
    • 修复某个场景拦截防火墙修改不生效的问题
  • 优化发起进程识别的逻辑
  • 调整计划任务的目标字段(从计划任务名称修改成了计划任务的执行路径)(会影响部分信任列表)
  • 修复注入无法正常拦截的问题
  • 修复缩放在睡眠唤醒后可能异常的问题
  • 修复可能导致人脸识别或者指纹登录异常的问题
  • 规则优化
    • 修复一些误报
    • 添加更多检测规则


5.5.1.0
  • 修复某些特殊环境可能导致可疑进程注入的误报问题。

5.5.0.0
重大版本更新:完善内置规则、提高稳定性、优化使用体验,实现真正意义上的主动防御。
  • 整理所有的内置规则,按恶意、可疑、敏感分类,支持多种内置规则模式,支持自动处置。

    • 基础防护规则
      提供开箱即用的基础防护,自动拦截病毒、木马及恶意程序。无需繁琐配置,告别弹窗打扰,助初级用户快速筑起终端安全防线。
    • 战术管理规则
      基于ATT&CK攻击模型构建,精准识别从入侵到窃取的完整攻击链路。支持按威胁等级、攻击阶段灵活调整规则,提供精细化检测粒度控制,实现可编排的主动防御能力。
    • 深度狩猎规则
      提供进程、文件、网络、注册表等细粒度追溯分析能力,并支持隐私保护、系统优化、漏洞防御等多场景安全增强能力,适合经验丰富的安全专家进行精准威胁狩猎和策略调优。

  • 提高对银狐的防护能力,实现对流行银狐木马的百分百精准拦截。
  • 优化底层磁盘修改检测逻辑。
  • 优化内存篡改检测逻辑。
  • 优化勒索病毒检测逻辑。
  • 重新实现UAC提权检测逻辑。
  • 重新实现WMI的Hook方式。
  • 重构进程缓存逻辑。
  • IMCP添加Type类型,避免拦截对内Ping的时候,导致没法对外Ping的问题。
  • 添加攻击链分析,可以追溯显示发起进程。
  • 添加事件标准化,为下个版本实现进程树和DR功能做准备。
  • 重新设计拦截记录,为下个版本攻击图分析做准备。(破坏性修改,会导致旧版本的拦截记录没法查看,请自行导出拦截记录备份)
  • 支持测试授权模式,方便快速体验专业版功能。
  • 修复驱动卸载有低概率蓝屏问题
  • 修复异常堆栈导致检测蓝屏问题。
  • 修复低概率卡死的问题。
  • 其他大量的使用体验优化、规则优化、底层框架优化。

以下分别是三个选项的规则:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
V5886
发表于 2026-4-15 11:10:41 | 显示全部楼层
牛逼,希望杀毒方面能提升起来,作为未来的国货安全之光
fangyu283264941
发表于 2026-4-15 13:55:53 | 显示全部楼层
我强烈建议宝子们下载安装一个,耐心点给自己的电脑扫一遍,绝对会有惊喜

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
ii88 + 1 我看到布谷鸟了,嘿嘿。。。

查看全部评分

scottxzt
发表于 2026-4-15 14:50:05 | 显示全部楼层
fangyu283264941 发表于 2026-4-15 13:55
我强烈建议宝子们下载安装一个,耐心点给自己的电脑扫一遍,绝对会有惊喜

养这么多虫子
fangyu283264941
发表于 2026-4-15 14:52:10 | 显示全部楼层

360  火绒  一个都杀不出来
fangyu283264941
发表于 2026-4-15 14:53:09 | 显示全部楼层

奇安信扫了三,卡巴我懒就没装上测,我用几个在线监测的上传测样,可以肯定是中招了的文件
scottxzt
发表于 2026-4-15 16:37:12 | 显示全部楼层
本帖最后由 scottxzt 于 2026-4-15 16:41 编辑

估计你也有些破解软件
几个EXE文件重点看一下,放网上扫扫
根据你的情况,建议奇安信再配一个ESET,或者KART
桔梗想见雪
发表于 2026-4-15 21:09:34 | 显示全部楼层
期待6.0
momli
发表于 2026-4-15 21:38:47 | 显示全部楼层
fangyu283264941 发表于 2026-4-15 14:52
360  火绒  一个都杀不出来

也没法确定是不是误报
DeepSeek
发表于 2026-4-15 23:14:01 | 显示全部楼层
感觉这个误报的概率偏大:冰盾不是主要做杀毒的,他主要是HIPS,现在完善了规则说是要做AutoEDR,杀毒功能是基于机器学习的,误报肯定有的。
----
这次改动比较好的是,已经适合小白用户使用了,基础模式只有4个规则,只开启自动拦截恶意行为就够了,大部分攻击都可以自动拦截掉,可疑和敏感的也看不懂,开了弹窗后不知道怎么处理。
测试了样本区的一些银狐,基本可以自动拦截,不需要弹窗提示,效果还可以。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-23 19:48 , Processed in 0.103444 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表