本帖最后由 a2650183122 于 2026-4-18 23:41 编辑
5.5.2.0- 添加RegSaveKey的监控支持
- 多事件关联规则引擎添加时间窗口约束支持
- 优化延迟加载的动态库的Hook
- 优化发起进程识别的逻辑
- 调整计划任务的目标字段(从计划任务名称修改成了计划任务的执行路径)(会影响部分信任列表)
- 修复注入无法正常拦截的问题
- 修复缩放在睡眠唤醒后可能异常的问题
- 修复可能导致人脸识别或者指纹登录异常的问题
- 规则优化
5.5.1.0
5.5.0.0重大版本更新:完善内置规则、提高稳定性、优化使用体验,实现真正意义上的主动防御。 整理所有的内置规则,按恶意、可疑、敏感分类,支持多种内置规则模式,支持自动处置。
基础防护规则 提供开箱即用的基础防护,自动拦截病毒、木马及恶意程序。无需繁琐配置,告别弹窗打扰,助初级用户快速筑起终端安全防线。 战术管理规则 基于ATT&CK攻击模型构建,精准识别从入侵到窃取的完整攻击链路。支持按威胁等级、攻击阶段灵活调整规则,提供精细化检测粒度控制,实现可编排的主动防御能力。 深度狩猎规则 提供进程、文件、网络、注册表等细粒度追溯分析能力,并支持隐私保护、系统优化、漏洞防御等多场景安全增强能力,适合经验丰富的安全专家进行精准威胁狩猎和策略调优。
提高对银狐的防护能力,实现对流行银狐木马的百分百精准拦截。 优化底层磁盘修改检测逻辑。 优化内存篡改检测逻辑。 优化勒索病毒检测逻辑。 重新实现UAC提权检测逻辑。 重新实现WMI的Hook方式。 重构进程缓存逻辑。 IMCP添加Type类型,避免拦截对内Ping的时候,导致没法对外Ping的问题。 添加攻击链分析,可以追溯显示发起进程。 添加事件标准化,为下个版本实现进程树和DR功能做准备。 重新设计拦截记录,为下个版本攻击图分析做准备。(破坏性修改,会导致旧版本的拦截记录没法查看,请自行导出拦截记录备份) 支持测试授权模式,方便快速体验专业版功能。 修复驱动卸载有低概率蓝屏问题 修复异常堆栈导致检测蓝屏问题。 修复低概率卡死的问题。 其他大量的使用体验优化、规则优化、底层框架优化。
以下分别是三个选项的规则:
| 
发表于 2026-4-15 10:45:48
