冰盾·主动防御系统 4.0 更新说明

【直播预告】程序员逆袭 CEO 分几步？

冰盾·主动防御系统是一款基于场景模式的终端、主机主动防御系统。使用冰盾可以帮助您拦截漏洞攻击、对抗流氓软件、保护电脑安全、提高工作效率。

冰盾跟其他HIPS软件的差异

经常有人问，冰盾跟其他的HIPS软件有什么差异，为什么选择冰盾，而不是其他安全软件。

冰盾打破传统基于对象操作的防护模型（比如文件的增、删、改、读等操作防御），采用基于场景模式的创新规则模型（比如禁止进程启动、文档保护、隐私保护），而且设计了基于模板+参数的规则引擎，大大降低了防御规则的编辑难度，同时还提供规则市场，让规则的分享和获取变得触手可及。

在性能上，冰盾规则引擎采用双缓存模式，匹配的效率提升到了极致，在不错误设置规则的情况，对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗，不仅适应于个人电脑，也非常适用于云服务器。

冰盾完全采用微软推荐的标准内核API实现功能，兼容性好，可以跟其他的安全软件很好并存。

版本更新说明（4.0.0）

• iMonitorSDK更新到4.0

  • 添加内核规则引擎

  • 添加文件隐藏支持

  • 添加沙箱支持

  • 添加RPC调用进程溯源

  • 优化部分性能

• 模板

  • 添加内置规则模板

  • 添加高级模板（内核模式）支持

  • 添加文件隐藏模板

  • 添加轻量级沙箱模板

  • 添加域名查询模板

• 增强防御

  • 添加模拟鼠标键盘监控

  • 添加访问剪切板监控

  • 添加修改系统时间监控

  • 添加关键事件监控

  • 添加修改桌面背景监控

  • 添加磁盘控制监控

• 询问弹框

  • 添加签名信息显示

  • 添加事件自定义

  • 弹框响应记录支持缓存（默认1分钟相同事件不提醒，可以设置里面修改）

• 拦截记录

  • 添加分页支持

• 信任列表

  • 支持参数组

• 优化

  • 优化规则参数设置

  • 废弃部分过期的模板

  • 优化内核进程列表性能

  • 添加Image挟持保护

  • 增强自保护逻辑

  • 添加远程调用溯源（服务创建、驱动加载、任务计划、用户创建、DNS查询等可以定位到来源）

  • 添加内核级别的规则设置

  • 添加WMI进程创建监控

  • 规则组支持剪切板导入

  • 参数支持拖曳移动位置

• 修复

  • 添加网络过滤驱动的兼容性

  • 优化HKEY_CLASSES_ROOT重定向问题

  • 修复端口防火墙弹框信任错误