冰盾4.2.0更新说明
更新总结:
- 增强稳定性和优化使用体验
- 对进程高级注入做了专门的支持(支持远程线程注入、远程镜像注入、傀儡进程检测、进程篡改检测:Process Hollowing、Process Doppelganging、Process Ghosting等)
- 添加资源管理器(explorer.exe)加固支持,可以拦截通过APC、修改线程上下文的方式注入explorer.exe
- 添加屏幕截图、外设开启禁用等拦截支持
详细说明:
iMonitorSDK
- 添加进程篡改事件(Process Hollowing、Process Doppelganging、Process Ghosting 等)
- 添加镜像篡改事件 (傀儡进程、内存篡改)
- 添加跨进程模块加载事件
- 优化远程注入(支持识别注入的动态库路径)
- 文件隐藏支持进程白名单
- 进程信息添加原始文件名字段
- 修复自保护导致FontCache打不开被保护进程问题
内置规则
- 添加增强防御忽略名单
- 添加资源管理器加固(可以拦截APC注入到explorer.exe)
- 添加远程线程注入检测(支持识别注入的动态库路径)
- 添加进程文件篡改检测
- 添加远程镜像注入检测
- 添加进程内存篡改检测
- 添加父进程伪造检测
- 修复一些误报
第三方规则
- 精简优化、减少误报
拦截记录
- 日历添加今日按钮
- 支持记住上次调整的宽度
- 拦截记录添加信任进程目标组合
询问弹窗
- 修复信任的命令行取错成数字签名问题
- 优化弹窗速度和位置计算
规则编辑
- 参数支持多选复制
- 修复操作目标拖曳后导致操作丢失的问题
响应动作
- 添加询问(默认结束进程)选项
规则模板
- 添加屏幕截图模板
- 添加设备操作拦截模板(高级规则)
规则市场
- 导入的规则支持增量更新(合并信任列表)
其他
- 添加专业版功能
- 优化启动性能
- 优化规则编辑性能
- 开启密码保护后,退出需要输入密码
修复和优化
- 修复特定场景下内存泄漏问题
- 修复开启密码保护,开机会弹密码框的问题
- 修复参数零宽字符导致匹配失败问题
- 修复跟360的兼容性问题
- 修复数据库被锁导致无法正常写入拦截记录的问题
- 进程创建记录详情里面添加命令行
- 修复Server2008R2服务管理器列表为空的问题
- 修复结束进程过程还有对应进程事件的问题
- 优化Classes注册表项的重定向问题
- 其他问题修复和使用优化