正文

iDefender 冰盾 · 主动防御系统 4.2 更新说明

admin
admin V管理员 /0 评论 /173 阅读
0507
此篇文章发布距今已超过190天,您需要注意文章的内容或图片是否可用!

开源中国社区团队直播首秀,以分享为名讲述开源中国社区背后的故事”

冰盾简介

冰盾 · 主动防御系统创信长荣 · 冰镜安全团队出品的一款基于场景模式的终端、主机主动防御系统。冰盾为你提供一个完全掌控自己电脑的能力,使用冰盾可以帮助您拦截漏洞攻击、防御高级威胁、抵制流氓软件、保护隐私安全、提高工作效率。

官网和下载地址:https://trustsing.com/idefender

使用场景

冰盾是基于规则的场景模式主动防御系统,根据规则可以实现各自场景功能。

  • 文档保护: 防止勒索病毒对您的重要文档进行加密,保护您的数据安全。

  • 漏洞防御:可以拦截已知、未知的各种漏洞攻击、对高级持续威胁中热门的无文件攻击、高级注入都有很好的防护效果。

  • 进程拦截: 拦截流氓软件的恶意行为,保护您的计算机系统不受恶意软件的侵害。

  • 主机安全: 提供多层安全防护机制,保护服务器不受黑客爆破攻击和非法入侵。

  • 隐私保护: 监控并防止流氓软件对您的个人隐私进行窃取和上传,保护您的数据不被非法获取和滥用。

  • 文件隐藏: 可以设置文件隐藏规则,保护隐私文件不被其他进程非法访问。

  • 联网控制: 监控网络流量,防止个人信息泄露和网络攻击,保护您的个人隐私。

  • 上网管理: 通过对上网行为的管理和控制,保障您的网络安全,防止不良信息的侵害。

  • 进程守护: 防止恶意程序对进程进行注入和结束,保护系统稳定和安全。

  • 安全沙箱: 对未知的程序,可以配置让其在安全沙箱里运行,不会破坏系统。

冰盾跟其他HIPS软件的差异

经常有人问,冰盾跟其他的HIPS软件有什么差异,为什么选择冰盾,而不是其他安全软件。

冰盾打破传统基于对象操作的防护模型(比如文件的增、删、改、读等操作防御),采用基于场景模式的创新规则模型(比如禁止进程启动、文档保护、隐私保护),而且设计了基于模板+参数的规则引擎,大大降低了防御规则的编辑难度,同时还提供规则市场,让规则的分享和获取变得触手可及,很轻松就可以获取和实现自己需要的安全防护能力。

在性能上,冰盾规则引擎采用双缓存模式,匹配的效率提升到了极致,在不错误设置规则的情况,对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗,不仅适应于个人电脑,也非常适用于云服务器。

冰盾完全采用微软推荐的标准内核API实现功能,兼容性好,可以跟其他的安全软件很好并存。

版本更新说明(4.2.0)

更新总结:

  1. 增强稳定性和优化使用体验

  2. 对进程高级注入做了专门的支持(支持远程线程注入、远程镜像注入、傀儡进程检测、进程篡改检测:Process Hollowing、Process Doppelganging、Process Ghosting等)

  3. 添加资源管理器(explorer.exe)加固支持,可以拦截通过APC、修改线程上下文的方式注入explorer.exe

  4. 添加屏幕截图、外设开启禁用等拦截支持

详细说明:

  • iMonitorSDK

    • 添加进程篡改事件(Process Hollowing、Process Doppelganging、Process Ghosting 等)

    • 添加镜像篡改事件 (傀儡进程、内存篡改)

    • 添加跨进程模块加载事件

    • 优化远程注入(支持识别注入的动态库路径)

    • 文件隐藏支持进程白名单

    • 进程信息添加原始文件名字段

    • 修复自保护导致FontCache打不开被保护进程问题

  • 内置规则

    • 添加增强防御忽略名单

    • 添加资源管理器加固(可以拦截APC注入到explorer.exe)

    • 添加远程线程注入检测(支持识别注入的动态库路径)

    • 添加进程文件篡改检测

    • 添加远程镜像注入检测

    • 添加进程内存篡改检测

    • 添加父进程伪造检测

    • 修复一些误报

  • 第三方规则

    • 精简优化、减少误报

  • 拦截记录

    • 日历添加今日按钮

    • 支持记住上次调整的宽度

    • 拦截记录添加信任进程目标组合

  • 询问弹窗

    • 修复信任的命令行取错成数字签名问题

    • 优化弹窗速度和位置计算

  • 规则编辑

    • 参数支持多选复制

    • 修复操作目标拖曳后导致操作丢失的问题

  • 响应动作

    • 添加询问(默认结束进程)选项

  • 规则模板

    • 添加屏幕截图模板

    • 添加设备操作拦截模板(高级规则)

  • 规则市场

    • 导入的规则支持增量更新(合并信任列表)

  • 其他

    • 添加专业版功能

    • 优化启动性能

    • 优化规则编辑性能

    • 开启密码保护后,退出需要输入密码

  • 修复和优化

    • 修复特定场景下内存泄漏问题

    • 修复开启密码保护,开机会弹密码框的问题

    • 修复参数零宽字符导致匹配失败问题

    • 修复跟360的兼容性问题

    • 修复数据库被锁导致无法正常写入拦截记录的问题

    • 进程创建记录详情里面添加命令行

    • 修复Server2008R2服务管理器列表为空的问题

    • 修复结束进程过程还有对应进程事件的问题

    • 优化Classes注册表项的重定向问题

    • 其他问题修复和使用优化

     

下个版本功能预告(如果有任何需要添加的功能,也可以通过文档登记 https://doc.weixin.qq.com/sheet/e3_AdoAggZQAGg0O48x6oARiubHj1IGF )

  • 支持Rdp爆破检测

  • 支持勒索病毒诱饵

  • 支持文档备份

  • 支持进程启动YARA扫描

  • 支持文件落地YARA扫描

  • 支持lnk文件解析

  • 支持多步行为判断

  • 支持智能防御(支持场景模式,不同的黑白名单)

针对白加黑恶意病毒的防护效果

下载

更多产品介绍和软件下载可以通过下面的链接获取:https://trustsing.com/idefender

ZhouSa.com-宙飒天下网