本帖最后由 Icc4a4 于 2025-11-3 11:54 编辑
5.2.0.0重大版本更新,建议升级 · 机制完善 o 基于ATT&CK规范重构所有的内置规则,同时添加标签、评分、威胁等级 o 添加基于IOA多步行为的自动拦截机制 o 添加基于打分机制的自动拦截机制 o 添加堆栈检测,用于识别Syscall、Indirect Syscall、Shellcode的调用 o 添加UAC绕过检测 o 添加键盘记录检测 o 添加基于ETW-TI异步检测机制 · 新增内置规则 o 全局模块白名单 o 自动拦截恶意行为(攻击行为指标) o 自动拦截恶意行为(实时威胁评分) o 自动允许高信誉进程的低可疑行为 o 自动拦截低信誉进程的高可疑行为 o 禁止通过HVCI拦截驱动加载 o 安全认证服务加固 o 拦截白利用进程联网 o 拦截键盘记录 o 拦截浏览器隐私和密码窃取 o 拦截UAC权限绕过漏洞利用 o 拦截利用系统机制发起的攻击 o 拦截WDAC修改 o 拦截DosDevices符号链接修改 o 拦截wow64log.dll挟持 · 功能优化 o 优化进程信誉机制 o 优化注入检测机制 o 优化进程缓存 o 进程联网支持设置放过信任的进程 o 拦截弹窗显示TTP o 其他使用优化 · 修复问题 o 修复拦截驱动弹窗在26100之后的版本会导致界面卡的问题 o 修复其他反馈的各种问题
[2025-09-24]应该是5.1.2.0更新后发现问题,火速上了5.1.3.0修复
版本说明:
5.1.3.0 官方链接:https://trustsing.com/idefender/#_5-1-3-0修复5.1.2版本配置成海外服务器导致授权失效的问题。安装了5.1.2的版本务必升级!
5.1.2.0- 修复勒索病毒检测规则无效的问题
- 添加特性开关:允许隐藏病毒查杀页面
- 导出导入规则支持限时免费使用
=====================================
论坛好冷清,这是我逛坛第一帖,转发一个版本更新。
很好奇版本更新了官坛也应该有个消息才是啊。
期待冰盾能越来越好。已入正
更新如下。
5.1.1.0- 病毒查杀支持删除文件和右键菜单
- 优化内置黑签名逻辑
- 修复自定义实时防护无效的问题
| 
发表于 2025-9-18 10:44:45
