iDefender 冰盾 · 主动防御系统 4.2 更新说明

冰盾简介

冰盾 · 主动防御系统是创信长荣 · 冰镜安全团队出品的一款基于场景模式的终端、主机主动防御系统。冰盾为你提供一个完全掌控自己电脑的能力，使用冰盾可以帮助您拦截漏洞攻击、防御高级威胁、抵制流氓软件、保护隐私安全、提高工作效率。

官网和下载地址：https://trustsing.com/idefender

使用场景

冰盾是基于规则的场景模式主动防御系统，根据规则可以实现各自场景功能。

• 文档保护： 防止勒索病毒对您的重要文档进行加密，保护您的数据安全。

• 漏洞防御：可以拦截已知、未知的各种漏洞攻击、对高级持续威胁中热门的无文件攻击、高级注入都有很好的防护效果。

• 进程拦截： 拦截流氓软件的恶意行为，保护您的计算机系统不受恶意软件的侵害。

• 主机安全： 提供多层安全防护机制，保护服务器不受黑客爆破攻击和非法入侵。

• 隐私保护： 监控并防止流氓软件对您的个人隐私进行窃取和上传，保护您的数据不被非法获取和滥用。

• 文件隐藏： 可以设置文件隐藏规则，保护隐私文件不被其他进程非法访问。

• 联网控制： 监控网络流量，防止个人信息泄露和网络攻击，保护您的个人隐私。

• 上网管理： 通过对上网行为的管理和控制，保障您的网络安全，防止不良信息的侵害。

• 进程守护： 防止恶意程序对进程进行注入和结束，保护系统稳定和安全。

• 安全沙箱： 对未知的程序，可以配置让其在安全沙箱里运行，不会破坏系统。

冰盾跟其他HIPS软件的差异

经常有人问，冰盾跟其他的HIPS软件有什么差异，为什么选择冰盾，而不是其他安全软件。

冰盾打破传统基于对象操作的防护模型（比如文件的增、删、改、读等操作防御），采用基于场景模式的创新规则模型（比如禁止进程启动、文档保护、隐私保护），而且设计了基于模板+参数的规则引擎，大大降低了防御规则的编辑难度，同时还提供规则市场，让规则的分享和获取变得触手可及，很轻松就可以获取和实现自己需要的安全防护能力。

在性能上，冰盾规则引擎采用双缓存模式，匹配的效率提升到了极致，在不错误设置规则的情况，对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗，不仅适应于个人电脑，也非常适用于云服务器。

冰盾完全采用微软推荐的标准内核API实现功能，兼容性好，可以跟其他的安全软件很好并存。

版本更新说明（4.2.0）

更新总结：

1. 增强稳定性和优化使用体验

2. 对进程高级注入做了专门的支持（支持远程线程注入、远程镜像注入、傀儡进程检测、进程篡改检测：Process Hollowing、Process Doppelganging、Process Ghosting等）

3. 添加资源管理器（explorer.exe）加固支持，可以拦截通过APC、修改线程上下文的方式注入explorer.exe

4. 添加屏幕截图、外设开启禁用等拦截支持

详细说明：

• iMonitorSDK

  • 添加进程篡改事件（Process Hollowing、Process Doppelganging、Process Ghosting 等）

  • 添加镜像篡改事件 （傀儡进程、内存篡改）

  • 添加跨进程模块加载事件

  • 优化远程注入（支持识别注入的动态库路径）

  • 文件隐藏支持进程白名单

  • 进程信息添加原始文件名字段

  • 修复自保护导致FontCache打不开被保护进程问题

• 内置规则

  • 添加增强防御忽略名单

  • 添加资源管理器加固（可以拦截APC注入到explorer.exe)

  • 添加远程线程注入检测（支持识别注入的动态库路径）

  • 添加进程文件篡改检测

  • 添加远程镜像注入检测

  • 添加进程内存篡改检测

  • 添加父进程伪造检测

  • 修复一些误报

• 第三方规则

  • 精简优化、减少误报

• 拦截记录

  • 日历添加今日按钮

  • 支持记住上次调整的宽度

  • 拦截记录添加信任进程目标组合

• 询问弹窗

  • 修复信任的命令行取错成数字签名问题

  • 优化弹窗速度和位置计算

• 规则编辑

  • 参数支持多选复制

  • 修复操作目标拖曳后导致操作丢失的问题

• 响应动作

  • 添加询问（默认结束进程）选项

• 规则模板

  • 添加屏幕截图模板

  • 添加设备操作拦截模板（高级规则）

• 规则市场

  • 导入的规则支持增量更新（合并信任列表）

• 其他

  • 添加专业版功能

  • 优化启动性能

  • 优化规则编辑性能

  • 开启密码保护后，退出需要输入密码

• 修复和优化

  • 修复特定场景下内存泄漏问题

  • 修复开启密码保护，开机会弹密码框的问题

  • 修复参数零宽字符导致匹配失败问题

  • 修复跟360的兼容性问题

  • 修复数据库被锁导致无法正常写入拦截记录的问题

  • 进程创建记录详情里面添加命令行

  • 修复Server2008R2服务管理器列表为空的问题

  • 修复结束进程过程还有对应进程事件的问题

  • 优化Classes注册表项的重定向问题

  • 其他问题修复和使用优化

   

下个版本功能预告（如果有任何需要添加的功能，也可以通过文档登记 https://doc.weixin.qq.com/sheet/e3_AdoAggZQAGg0O48x6oARiubHj1IGF ）

• 支持Rdp爆破检测

• 支持勒索病毒诱饵

• 支持文档备份

• 支持进程启动YARA扫描

• 支持文件落地YARA扫描

• 支持lnk文件解析

• 支持多步行为判断

• 支持智能防御（支持场景模式，不同的黑白名单）

针对白加黑恶意病毒的防护效果

下载

更多产品介绍和软件下载可以通过下面的链接获取：https://trustsing.com/idefender