跳至主要內容

冰盾4.2.0更新说明


更新总结:

  1. 增强稳定性和优化使用体验
  2. 对进程高级注入做了专门的支持(支持远程线程注入、远程镜像注入、傀儡进程检测、进程篡改检测:Process Hollowing、Process Doppelganging、Process Ghosting等)
  3. 添加资源管理器(explorer.exe)加固支持,可以拦截通过APC、修改线程上下文的方式注入explorer.exe
  4. 添加屏幕截图、外设开启禁用等拦截支持

详细说明:

  • iMonitorSDK

    • 添加进程篡改事件(Process Hollowing、Process Doppelganging、Process Ghosting 等)
    • 添加镜像篡改事件 (傀儡进程、内存篡改)
    • 添加跨进程模块加载事件
    • 优化远程注入(支持识别注入的动态库路径)
    • 文件隐藏支持进程白名单
    • 进程信息添加原始文件名字段
    • 修复自保护导致FontCache打不开被保护进程问题
  • 内置规则

    • 添加增强防御忽略名单
    • 添加资源管理器加固(可以拦截APC注入到explorer.exe)
    • 添加远程线程注入检测(支持识别注入的动态库路径)
    • 添加进程文件篡改检测
    • 添加远程镜像注入检测
    • 添加进程内存篡改检测
    • 添加父进程伪造检测
    • 修复一些误报
  • 第三方规则

    • 精简优化、减少误报
  • 拦截记录

    • 日历添加今日按钮
    • 支持记住上次调整的宽度
    • 拦截记录添加信任进程目标组合
  • 询问弹窗

    • 修复信任的命令行取错成数字签名问题
    • 优化弹窗速度和位置计算
  • 规则编辑

    • 参数支持多选复制
    • 修复操作目标拖曳后导致操作丢失的问题
  • 响应动作

    • 添加询问(默认结束进程)选项
  • 规则模板

    • 添加屏幕截图模板
    • 添加设备操作拦截模板(高级规则)
  • 规则市场

    • 导入的规则支持增量更新(合并信任列表)
  • 其他

    • 添加专业版功能
    • 优化启动性能
    • 优化规则编辑性能
    • 开启密码保护后,退出需要输入密码
  • 修复和优化

    • 修复特定场景下内存泄漏问题
    • 修复开启密码保护,开机会弹密码框的问题
    • 修复参数零宽字符导致匹配失败问题
    • 修复跟360的兼容性问题
    • 修复数据库被锁导致无法正常写入拦截记录的问题
    • 进程创建记录详情里面添加命令行
    • 修复Server2008R2服务管理器列表为空的问题
    • 修复结束进程过程还有对应进程事件的问题
    • 优化Classes注册表项的重定向问题
    • 其他问题修复和使用优化