冰盾·主动防御系统 4.0 更新说明-低调大师

冰盾·主动防御系统 4.0 更新说明

2024-03-06 549

冰盾·主动防御系统是一款基于场景模式的终端、主机主动防御系统。使用冰盾可以帮助您拦截漏洞攻击、对抗流氓软件、保护电脑安全、提高工作效率。

冰盾跟其他HIPS软件的差异

经常有人问，冰盾跟其他的HIPS软件有什么差异，为什么选择冰盾，而不是其他安全软件。

冰盾打破传统基于对象操作的防护模型（比如文件的增、删、改、读等操作防御），采用基于场景模式的创新规则模型（比如禁止进程启动、文档保护、隐私保护），而且设计了基于模板+参数的规则引擎，大大降低了防御规则的编辑难度，同时还提供规则市场，让规则的分享和获取变得触手可及。

在性能上，冰盾规则引擎采用双缓存模式，匹配的效率提升到了极致，在不错误设置规则的情况，对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗，不仅适应于个人电脑，也非常适用于云服务器。

冰盾完全采用微软推荐的标准内核API实现功能，兼容性好，可以跟其他的安全软件很好并存。

版本更新说明（4.0.0）

iMonitorSDK更新到4.0
- 添加内核规则引擎
- 添加文件隐藏支持
- 添加沙箱支持
- 添加RPC调用进程溯源
- 优化部分性能
模板
- 添加内置规则模板
- 添加高级模板（内核模式）支持
- 添加文件隐藏模板
- 添加轻量级沙箱模板
- 添加域名查询模板
增强防御
- 添加模拟鼠标键盘监控
- 添加访问剪切板监控
- 添加修改系统时间监控
- 添加关键事件监控
- 添加修改桌面背景监控
- 添加磁盘控制监控
询问弹框
- 添加签名信息显示
- 添加事件自定义
- 弹框响应记录支持缓存（默认1分钟相同事件不提醒，可以设置里面修改）
拦截记录
- 添加分页支持
信任列表
- 支持参数组
优化
- 优化规则参数设置
- 废弃部分过期的模板
- 优化内核进程列表性能
- 添加Image挟持保护
- 增强自保护逻辑
- 添加远程调用溯源（服务创建、驱动加载、任务计划、用户创建、DNS查询等可以定位到来源）
- 添加内核级别的规则设置
- 添加WMI进程创建监控
- 规则组支持剪切板导入
- 参数支持拖曳移动位置
修复
- 添加网络过滤驱动的兼容性
- 优化HKEY_CLASSES_ROOT重定向问题
- 修复端口防火墙弹框信任错误

微信关注我们

原文链接：https://www.oschina.net/news/281851

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

玩转OurBMC第五期：深入探索BMC日志管理模块（下）

栏目介绍：“玩转OurBMC”是OurBMC社区开创的知识分享类栏目，主要聚焦于社区和BMC全栈技术相关基础知识的分享，全方位涵盖了从理论原理到实践操作的知识传递。OurBMC社区将通过“玩转OurBMC”栏目，帮助开发者们深入了解到社区文化、理念及特色，增进开发者对BMC全栈技术的理解。欢迎各位关注“玩转OurBMC”栏目，共同探索OurBMC社区的精彩世界。同时，我们诚挚地邀请各位开发者向“玩转OurBMC”栏目投稿，共同学习进步，将栏目打造成为汇聚智慧、激发创意的知识园地。上期内容聚焦于BMC 日志管理框架与 systemd-journald 模块的介绍，本期将继续通过对实际案例的剖析，深入探讨 BMC 日志管理模块中rsyslog 模块和logrotate 工具的具体作用，并展示其在日常运维中的实际应用操作。旨在帮助各位读者更好地理解和使用 BMC 日志管理模块，为服务器的稳定运行和故障排查提供有力支持。 rsyslog 模块 rsyslog 的全称是 rocket-fast system for log，是专为系统日志设计的高效转发处理工具，它能够接收来自各种来源的日志数...

2024-03-07

352

FolkMQ，作一个最简单的消息中间件（单机版，约 180K TPS）。面向简单，面向未来！功能简介角色功能生产端（或发起端）发布消息、定时消息（或叫延时）、顺序消息、可过期消息、事务消息。发送消息（rpc）支持 Qos0、Qos1 消费端（或接收端）订阅、取消订阅。消费-ACK（自动、手动）。监听（rpc）服务端发布-Confirm、订阅-Confirm、取消订阅-Confirm、派发-Retry、派发-Delayed 服务端单线程、内存运行、快照持久化（自动、停机、手动）、Broker 模式集群、集群热扩展中间件特点高吞吐量、低延迟集群模式每秒能处理百万消息，最低延迟不到1毫秒。可扩展性集群模式支持服务节点热扩展。流量高时随时加，流量低时可减。视频：《FolkMQ - "多中心" 集群模式部署视频》持久性、可靠性消息被快照持久化（类似于 redis）到本地磁盘，并且支持数据备份防止数据丢失可集群、高可用可单机，可集群。集群内任何节点坏掉只要还有“一个”同类节点，仍可提供服务。视频：《FolkMQ - 集群"高可用性"测试视频》本次...

2024-03-07

333

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。