Releases: wecooperate/iDefender
Releases · wecooperate/iDefender
4.2.0.0
4.2.0.0
主要优化使用体验和BUG修复,重要版本,建议更新!
-
iMonitorSDK
- 添加进程篡改事件(Process Hollowing、Process Doppelganging、Process Ghosting 等)
- 添加镜像篡改事件 (傀儡进程、内存篡改)
- 添加跨进程模块加载事件
- 优化远程注入(支持识别注入的动态库路径)
- 文件隐藏支持进程白名单
- 进程信息添加原始文件名字段
- 修复自保护导致FontCache打不开被保护进程问题
-
内置规则
- 添加增强防御忽略名单
- 添加资源管理器加固(可以拦截APC注入到explorer.exe)
- 添加远程线程注入检测(支持识别注入的动态库路径)
- 添加进程文件篡改检测
- 添加远程镜像注入检测
- 添加进程内存篡改检测
- 添加父进程伪造检测
- 修复一些误报
-
第三方规则
- 精简优化、减少误报
-
拦截记录
- 日历添加今日按钮
- 支持记住上次调整的宽度
- 拦截记录添加信任进程目标组合
-
询问弹窗
- 修复信任的命令行取错成数字签名问题
- 优化弹窗速度和位置计算
-
规则编辑
- 参数支持多选复制
- 修复操作目标拖曳后导致操作丢失的问题
-
响应动作
- 添加询问(默认结束进程)选项
-
规则模板
- 添加屏幕截图模板
- 添加设备操作拦截模板(高级规则)
-
规则市场
- 导入的规则支持增量更新(合并信任列表)
-
其他
- 添加专业版功能
- 优化启动性能
- 优化规则编辑性能
- 开启密码保护后,退出需要输入密码
-
修复和优化
-
修复特定场景下内存泄漏问题
-
修复开启密码保护,开机会弹密码框的问题
-
修复参数零宽字符导致匹配失败问题
-
修复跟360的兼容性问题
-
修复数据库被锁导致无法正常写入拦截记录的问题
-
进程创建记录详情里面添加命令行
-
修复Server2008R2服务管理器列表为空的问题
-
修复结束进程过程还有对应进程事件的问题
-
优化Classes注册表项的重定向问题
-
其他问题修复和使用优化
-
4.0.0
重大版本更新,建议更新
-
iMonitorSDK更新到4.0
- 添加内核规则引擎
- 添加文件隐藏支持
- 添加沙箱支持
- 添加RPC调用进程溯源
- 优化部分性能
-
模板
-
添加内置规则模板
-
添加高级模板(内核模式)支持
-
添加文件隐藏模板
-
添加轻量级沙箱模板
-
添加域名查询模板
-
-
增强防御
- 添加模拟鼠标键盘监控
- 添加访问剪切板监控
- 添加修改系统时间监控
- 添加关键事件监控
- 添加修改桌面背景监控
- 添加磁盘控制监控
-
询问弹框
- 添加签名信息显示
- 添加事件自定义
- 弹框响应记录支持缓存(默认1分钟相同事件不提醒,可以设置里面修改)
-
拦截记录
- 添加分页支持
-
信任列表
- 支持参数组
-
优化
- 优化规则参数设置
- 废弃部分过期的模板
- 优化内核进程列表性能
- 添加Image挟持保护
- 增强自保护逻辑
- 添加远程调用溯源(服务创建、驱动加载、任务计划、用户创建、DNS查询等可以定位到来源)
- 添加内核级别的规则设置
- 添加WMI进程创建监控
- 规则组支持剪切板导入
- 参数支持拖曳移动位置
-
修复
- 添加网络过滤驱动的兼容性
- 优化HKEY_CLASSES_ROOT重定向问题
- 修复端口防火墙弹框信任错误
2.9.0
2.8.0
重要版本,建议更新
-
更新iMonitorSDK到最新版本
- 去掉没有文档化的AFD驱动监控,网络监控都使用WFP框架实现
- 添加ICMP拦截支持
-
接入iFoundation冰塔快速开发框架
- 支持模块化升级:少量的修改直接通过模块升级自动更新,不需要再频繁手动升级了
- 支持企业管理能力(企业管理后台会在3.0版本正式上线)
- 支持统一管理
- 支持策略下发
- 支持功能扩展、定制、二次开发、系统集成
-
添加工具箱
- 冰镜终端行为分析系统
- 冰鉴软件行为分析系统
- 冰云安全U盘
- 冰刃进程强杀、文件强删
-
添加微信交流群(在关于冰盾页面可以获取二维码)
-
修复一些问题
- 修复快速查找大小写敏感的问题
- 修复导入规则的信任列表部分场景导入失败的问题
- 修复信任列表多个规则匹配不生效的问题
-
优化其他一些使用体验
2.7.0
添加易用性、稳定性,建议更新
-
更新SDK到最新的版本
- 文件的读写添加首次事件通知
- 过滤掉命名管道的读写请求
- 规则引擎优化
-
去掉只读文件监控开关
- 隐私保护换成读取文件、文件映射事件
-
导出规则、导入规则、分享规则添加信任列表的导出导入
-
优化开机启动的逻辑,添加注册表开机启动项
-
模板更新(支持经典模式:新建、修改、删除、读取等概念)
- 添加全能模板
- 添加进程行为模板
- 添加文件行为模板
- 添加注册表行为模板
- 添加网络行为模板
-
其他
- 修复数据库一些操作异常
- 修复进程保护、进程操作拦截可能导致进程启动不了的问题
- 修复一些误报问题
- 修复对话框界面最大化状态的阴影问题
- 规则引擎添加更多扩展属性
2.6.0
增强稳定性、易用性,建议更新(感谢很多热心网友的建议)
- 添加学习模式
- 在学习模式下,只会旁路监控来学习、观察规则的使用和设置,实际不会拦截任何事件
- 可以用这种方式来建立白名单
- 增强信任列表
- 支持手动添加、编辑
- 不是弹框拦截规则也支持添加信任
- 增强拦截记录交互
- 支持右键添加信任的目标
- 优化性能
- 优化系统启动过程的一些规则设置
- 去掉规则引擎执行线程所有的文件操作
- 优化UI线程被阻塞后,导致系统短暂卡死的问题
- 修复一些场景导致启动卡住的问题
- 模板更新
- 添加快速模板(拦截模式)
- 添加快速模板(信任模式)
- 添加拦截进程启动子进程模板
- 添加忽略系统初始化过程的规则模板
- 优化一些内置模板导致误报弹框的
- 其他
- 调整模板更新逻辑
- 修复启动到托盘闪一下界面的问题
- 高级模板的一些字段命名做了中文翻译
- 修复专家策略设置错误格式导致崩溃的问题
- 修复进程路径选择的时候选择成进程名的问题
- 优化自保护跟卡巴斯基冲突的问题
- 优化一些使用体验问题
2.5.0
重大版本,建议更新
-
添加基础防护能力
- 智能防护: 利用智能分析和识别恶意软件行为,提供实时防护机制,确保系统免受恶意软件侵害
- 系统优化: 拦截非必要的软件和联网行为,提高系统运行速度和稳定性,提供更优秀的用户体验
- 安全加固: 拦截系统存在漏洞的组件和常见入侵途径,增强系统安全性,避免遭受恶意软件攻击
- 漏洞防御: 根据已知漏洞入侵方式开发专门的防御规则,保障系统不受黑客攻击和恶意软件入侵
-
模板支持自动在线更新
-
规则记录添加右键菜单
-
路径参数添加粘贴支持(方便快速录入多条数据)
-
路径参数添加多选删除
-
弹框添加进程命令行信息(方便查看脚本进程对应的脚本文件)
-
添加规则过滤
-
优化一些界面使用体验
-
修复一些问题
2.4.0
2.3.0
- 添加IPv6、ICMP拦截支持
- 网络拦截规则添加域名支持
- 添加上网行为管理(HTTP拦截)支持
- 添加HTTP请求自定义响应结果支持
- 添加规则分享支持
- 添加规则市场支持,可以通过规则市场直接下载其他人分享的规则
- 添加自保护功能
- 添加家长控制(密码保护)功能
- 优化一些界面使用体验
- 修复一些问题
2.2.0
-
响应事件添加信任模式
-
添加白名单规则模板
-
规则模板添加默认参数支持
-
进程路径参数支持从进程列表快速获取
-
添加更多规则模板
- 禁止加载驱动
- 禁止加载动态库
- 禁止打开进程
- 禁止进程修改文件
- 禁止进程读取注册表
- 禁止进程修改注册表键
- 禁止进程修改注册表值
- 注册表保护