开源中国社区团队直播首秀,以分享为名讲述开源中国社区背后的故事”
冰盾简介
冰盾 · 主动防御系统是创信长荣 · 冰镜安全团队出品的一款基于场景模式的终端、主机主动防御系统。冰盾为你提供一个完全掌控自己电脑的能力,使用冰盾可以帮助您拦截漏洞攻击、防御高级威胁、抵制流氓软件、保护隐私安全、提高工作效率。
官网和下载地址:https://trustsing.com/idefender
使用场景
冰盾是基于规则的场景模式主动防御系统,根据规则可以实现各自场景功能。
-
文档保护: 防止勒索病毒对您的重要文档进行加密,保护您的数据安全。
-
漏洞防御:可以拦截已知、未知的各种漏洞攻击、对高级持续威胁中热门的无文件攻击、高级注入都有很好的防护效果。
-
进程拦截: 拦截流氓软件的恶意行为,保护您的计算机系统不受恶意软件的侵害。
-
主机安全: 提供多层安全防护机制,保护服务器不受黑客爆破攻击和非法入侵。
-
隐私保护: 监控并防止流氓软件对您的个人隐私进行窃取和上传,保护您的数据不被非法获取和滥用。
-
文件隐藏: 可以设置文件隐藏规则,保护隐私文件不被其他进程非法访问。
-
联网控制: 监控网络流量,防止个人信息泄露和网络攻击,保护您的个人隐私。
-
上网管理: 通过对上网行为的管理和控制,保障您的网络安全,防止不良信息的侵害。
-
进程守护: 防止恶意程序对进程进行注入和结束,保护系统稳定和安全。
-
安全沙箱: 对未知的程序,可以配置让其在安全沙箱里运行,不会破坏系统。
冰盾跟其他HIPS软件的差异
经常有人问,冰盾跟其他的HIPS软件有什么差异,为什么选择冰盾,而不是其他安全软件。
冰盾打破传统基于对象操作的防护模型(比如文件的增、删、改、读等操作防御),采用基于场景模式的创新规则模型(比如禁止进程启动、文档保护、隐私保护),而且设计了基于模板+参数的规则引擎,大大降低了防御规则的编辑难度,同时还提供规则市场,让规则的分享和获取变得触手可及,很轻松就可以获取和实现自己需要的安全防护能力。
在性能上,冰盾规则引擎采用双缓存模式,匹配的效率提升到了极致,在不错误设置规则的情况,对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗,不仅适应于个人电脑,也非常适用于云服务器。
冰盾完全采用微软推荐的标准内核API实现功能,兼容性好,可以跟其他的安全软件很好并存。
版本更新说明(4.2.0)
更新总结:
-
增强稳定性和优化使用体验
-
对进程高级注入做了专门的支持(支持远程线程注入、远程镜像注入、傀儡进程检测、进程篡改检测:Process Hollowing、Process Doppelganging、Process Ghosting等)
-
添加资源管理器(explorer.exe)加固支持,可以拦截通过APC、修改线程上下文的方式注入explorer.exe
-
添加屏幕截图、外设开启禁用等拦截支持
详细说明:
-
iMonitorSDK
-
添加进程篡改事件(Process Hollowing、Process Doppelganging、Process Ghosting 等)
-
添加镜像篡改事件 (傀儡进程、内存篡改)
-
添加跨进程模块加载事件
-
优化远程注入(支持识别注入的动态库路径)
-
文件隐藏支持进程白名单
-
进程信息添加原始文件名字段
-
修复自保护导致FontCache打不开被保护进程问题
-
-
内置规则
-
添加增强防御忽略名单
-
添加资源管理器加固(可以拦截APC注入到explorer.exe)
-
添加远程线程注入检测(支持识别注入的动态库路径)
-
添加进程文件篡改检测
-
添加远程镜像注入检测
-
添加进程内存篡改检测
-
添加父进程伪造检测
-
修复一些误报
-
-
第三方规则
-
精简优化、减少误报
-
-
拦截记录
-
日历添加今日按钮
-
支持记住上次调整的宽度
-
拦截记录添加信任进程目标组合
-
-
询问弹窗
-
修复信任的命令行取错成数字签名问题
-
优化弹窗速度和位置计算
-
-
规则编辑
-
参数支持多选复制
-
修复操作目标拖曳后导致操作丢失的问题
-
-
响应动作
-
添加询问(默认结束进程)选项
-
-
规则模板
-
添加屏幕截图模板
-
添加设备操作拦截模板(高级规则)
-
-
规则市场
-
导入的规则支持增量更新(合并信任列表)
-
-
其他
-
添加专业版功能
-
优化启动性能
-
优化规则编辑性能
-
开启密码保护后,退出需要输入密码
-
-
修复和优化
-
修复特定场景下内存泄漏问题
-
修复开启密码保护,开机会弹密码框的问题
-
修复参数零宽字符导致匹配失败问题
-
修复跟360的兼容性问题
-
修复数据库被锁导致无法正常写入拦截记录的问题
-
进程创建记录详情里面添加命令行
-
修复Server2008R2服务管理器列表为空的问题
-
修复结束进程过程还有对应进程事件的问题
-
优化Classes注册表项的重定向问题
-
其他问题修复和使用优化
-
下个版本功能预告(如果有任何需要添加的功能,也可以通过文档登记 https://doc.weixin.qq.com/sheet/e3_AdoAggZQAGg0O48x6oARiubHj1IGF )
-
支持Rdp爆破检测
-
支持勒索病毒诱饵
-
支持文档备份
-
支持进程启动YARA扫描
-
支持文件落地YARA扫描
-
支持lnk文件解析
-
支持多步行为判断
-
支持智能防御(支持场景模式,不同的黑白名单)
针对白加黑恶意病毒的防护效果
下载
更多产品介绍和软件下载可以通过下面的链接获取:https://trustsing.com/idefender
还没有评论,来说两句吧...