应用简介
冰盾主动防御系统是一款由前腾讯、前360安全专家倾力研发,为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您拦截漏洞攻击、抵制流氓软件、保护电脑安全、提高工作效率。冰盾打破传统基于对象操作的防护模型(比如文件的增、删、改、读等操作防御),采用基于场景模式的创新规则模型(比如禁止进程启动、文档保护、隐私保护),同时设计了基于模板+参数的规则引擎,大大降低了防御规则的编辑难度,同时还提供规则市场,让规则的分享和获取变得触手可及。在性能上,冰盾规则引擎采用双缓存模式,匹配的效率提升到了极致,在不错误设置规则的情况,对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗,不仅适应于个人电脑,同时也适用于云服务器。冰盾完全采用微软推荐的标准内核API实现功能,兼容性好,可以跟其他的安全软件很好并存。
【功能特色】
冰盾主动防御系统支持监控拦截多种事件,包括进程、文件、注册表、网络等。
内置智能防护、系统优化、安全加固、漏洞防御等默认规则,一键开启防护功能。
支持多种规则模板,可以快速添加规则,满足不同的防护需求。
占用系统资源低,兼容性好,适用于Win7到Win11以及WindowsServer系统。
【使用场景】
文档保护:防止勒索病毒对您的重要文档进行加密,保护您的数据安全。
进程拦截:拦截流氓软件的恶意行为,保护您的计算机系统不受恶意软件的侵害。
主机安全:提供多层安全防护机制,保护服务器不受黑客攻击和恶意软件的入侵。
病毒拦截:通过云引擎自动拦截病毒,提供实时的病毒拦截和清除功能,保护您的计算机系统不受病毒和恶意软件的感染。
隐私保护:监控并防止流氓软件对您的个人隐私进行窃取和上传,保护您的数据不被非法获取和滥用。
联网控制:监控网络流量,防止个人信息泄露和网络攻击,保护您的个人隐私。
上网管理:冰盾主动防御系统通过对上网行为的管理和控制,保障您的网络安全,防止不良信息的侵害。
进程守护:防止恶意程序对进程进行注入和结束,保护系统稳定和安全。
【使用指南】
【基础规则】
冰盾主动防御系统收集了一些常见场景的规则,直接内置进来,方便一键开启功能,降低使用成本。
智能防护: 利用智能分析和识别恶意软件行为,提供实时防护机制,确保系统免受恶意软件侵害。
系统优化: 拦截非必要的软件和联网行为,提高系统运行速度和稳定性,提供更优秀的用户体验。
安全加固: 拦截系统存在漏洞的组件和常见入侵途径,增强系统安全性,避免遭受恶意软件攻击。
漏洞防御: 根据已知漏洞入侵方式开发专门的防御规则,保障系统不受黑客攻击和恶意软件入侵。
【自定义规则】
冰盾的核心是自定义规则,通过自定义规则可以实现各种场景的防护。
自定义规则采用了模板+参数的方式,通过新建规则、选择模板创建规则后,只需要填写关键参数即可完成规则创建。
比如:使用“禁止启动进程”模板,只需要按需填写进程的名称、或者进程的路径就可以了。
目前已经支持40个不同场景的规则模板,未来还会持续增加。
【拦截响应】
匹配到规则后,可以设置不同的响应动作:
拦截: 阻止事件的发生。
信任: 信任当前的行为或者进程、配合优先级,可以实现白名单功能。
弹框(默认拦截): 拦截后弹框由用户确认具体的处理逻辑,如果没有响应则默认拦截行为发生。
弹框(默认信任): 拦截后弹框由用户确认具体的处理逻辑,如果没有响应则默认允许行为发生。
记录: 只记录事件的发生,可以用于查看创建的进程或者全部的联网过程等。未来可以把记录的事件上报到第三方数据中心,实现EDR功能。
结束进程: 结束当前的进程
