冰盾5.5更新了
5.5.1.0修复某些特殊环境可能导致可疑进程注入的误报问题。
5.5.0.0
重大版本更新:完善内置规则、提高稳定性、优化使用体验,实现真正意义上的主动防御。
整理所有的内置规则,按恶意、可疑、敏感分类,支持多种内置规则模式,支持自动处置。
基础防护规则
提供开箱即用的基础防护,自动拦截病毒、木马及恶意程序。无需繁琐配置,告别弹窗打扰,助初级用户快速筑起终端安全防线。
战术管理规则
基于ATT&CK攻击模型构建,精准识别从入侵到窃取的完整攻击链路。支持按威胁等级、攻击阶段灵活调整规则,提供精细化检测粒度控制,实现可编排的主动防御能力。
深度狩猎规则
提供进程、文件、网络、注册表等细粒度追溯分析能力,并支持隐私保护、系统优化、漏洞防御等多场景安全增强能力,适合经验丰富的安全专家进行精准威胁狩猎和策略调优。
提高对银狐的防护能力,实现对流行银狐木马的百分百精准拦截。
优化底层磁盘修改检测逻辑。
优化内存篡改检测逻辑。
优化勒索病毒检测逻辑。
重新实现UAC提权检测逻辑。
重新实现WMI的Hook方式。
重构进程缓存逻辑。
IMCP添加Type类型,避免拦截对内Ping的时候,导致没法对外Ping的问题。
添加攻击链分析,可以追溯显示发起进程。
添加事件标准化,为下个版本实现进程树和DR功能做准备。
重新设计拦截记录,为下个版本攻击图分析做准备。(破坏性修改,会导致旧版本的拦截记录没法查看,请自行导出拦截记录备份)
支持测试授权模式,方便快速体验专业版功能。
修复驱动卸载有低概率蓝屏问题
修复异常堆栈导致检测蓝屏问题。
修复低概率卡死的问题。
其他大量的使用体验优化、规则优化、底层框架优化。
看看 看了LZ的帖子,我只想说一句很好很强大![点赞] 谢谢分享 版区有您更精彩{:2_394:} 感谢分享 免费版升级到5.5.0.0就行了 牛X,支持...{:2_397:}
页:
[1]