智量终端安全更新日志

让时间见证我们的成长

智量终端安全 V2.66

7月8日, 2020

1. 增加了对恶意SLK文件的检测。

2. 增强了指令追踪功能,根据目前一些APT攻击的趋势,增加了对白加黑木马写入白名单程序内存的检测,可以有效检测一些高级威胁。

3. 增强了自我保护。

4. 解决了指令追踪功能和部分程序的冲突,该冲突可能会导致部分程序卡住。

5. 解决了在Win10 2004主程序可能会崩溃的问题。

6. 增强了升级程序,让升级过程更加健壮。

7. 解决了卸载时计划任务可能无法移除的问题。

8. 卸载程序加入数字签名。

智量终端安全 V2.65

6月7日, 2020

1. 内存保护加强对Powershell,msbuild,installutil,regasm等白文件利用查杀。能有效检测基于PowerShell Empire,GreateSCT,nps_payload,ObfuscatedEmpire,unicorn等工具的高级攻击。由于是检测内存中的恶意进程,所以能有效对抗静态混淆等免杀措施。

2. 增强指令追踪功能,近期我们监测到大量利用DLL劫持的后门木马。其中包括利用Avast, ESET杀毒软件白程序,以及利用三星,TeamViewer,Citrix等知名公司软件进行”白加黑”攻击的木马。我们升级了指令追踪功能,确保从源头检测到恶意DLL。

3. 升级了检测引擎以提高检测精准度。

4. 解决了主动防御检测到恶意程序但是可能会隔离失败的问题。

5. 增强了恶意RTF文件检测。

6. 解决了在XP系统下卸载程序可能无法识别出主程序正在运行的问题。

7. 其它问题修复。

智量终端安全 V2.64

5月26日, 2020

1. 解决一个文件解析错误可能会影响静态检测效果的问题。

2. 解决一个特殊文件格式解析错误可能导致扫描崩溃的问题。

3. 其它问题修复。

智量终端安全 V2.63 

5月20日, 2020

1. 修复了一个文件格式解析错误可能会导致侦测率下降的问题。

2. 解决了资源管理器崩溃后智量图标会偶尔消失的问题。

3. 解决了扫描时可能会卡在准备扫描阶段的问题。

4. 优化内存防护进一步降低资源消耗。

5. 解决了设置里的一些逻辑问题。

智量终端安全 V2.62 Beta

5月12日, 2020

1. 解决了在某些特定条件下可能会造成内存占用增加的问题。

2. 解决了缩小智量后可能无法再还原窗口的问题。

3. 解决了开机启动智量窗口会闪一下的问题。

4. 增加识别一些特殊Office格式。

5. 解决了内存防护可能会在某些特殊条件下造成CPU占用过高的问题。

6. 解决了扫描大量病毒无法一次处理完的问题。

7. 其它一些界面上的调整。

智量终端安全 V2.61 Beta

5月1日, 2020

1. 用户可以设定是否开启基础实时监控的某个特定组件。

2. 优化了部分功能组件,整体性能得到提升。

3. 其它BUG修复。

智量终端安全 V2.60 Beta

4月30日, 2020

1. 升级了扫描引擎以提高检测率和降低误报, 同时新增扫描等级调节,用户可以根据自己需求调整扫描等级,需要注意的是扫描等级只影响静态扫描和基础实时监控,不影响行为分析和内存防护。

2. 增加了指令追踪功能, 指令追踪检测粒度基于线程,可以追溯到应用程序中行为产生的真正源头。从而可以有效检测白加黑,线程劫持等隐蔽威胁,同时也可以检测DLL后注入阶段的攻击行为。

3. 加强对数据窃取木马的检测,数据窃取木马通常会最小化其行为以躲避安全软件检测。基于其特性,我们在行为防御和内存保护功能内新增多个模型用于检测此类木马,基本做到了对数据窃取木马所有家族的全覆盖。

4. 增强了内存保护功能,内存保护功能新增白加黑远控检测模型,多个隐私窃取检测模型。同时解决了此功能与某些安全软件冲突的问题,也降低了CPU占用。

5. 行为防御新增多个勒索软件检测模型,可以在更早阶段终止勒索软件的行为。

6. 行为防御加强了对摄像头, 录音设备的保护,可以防止恶意程序隐蔽摄像和录音。

7. MBR和分区表保护增强。

8. 修复了可能在特定条件下导致系统蓝屏的问题。

9. 其它BUG修复。

智量终端安全 V2.50 Beta

1月17日, 2020

1. 引擎提升: 我们引入深度强化学习到训练过程,此方法训练分类器在容易分错的样本上持续训练从而收获比较好的识别效果。我们也重新进行了特征工程,经过以上努力,引擎的准确率得到了提升。

2. 我们加入了一个模型用于检测一类银行木马,此类木马经常使用MSI安装包释放白加黑程序,黑DLL的体积一般都较大避免被云反病毒软件检测。新模型对这类DLL识别率在98%以上。

3. 扫描速度提升。

4. 我们在内部使用基于图的算法保存程序的运行日志。在新版本中我们优化了该算法,使主防在某些特定情况下的速度提升数倍,特定情况包括进程启动多个子进程,或者程序本身体积较大等。最终会使用户在编译程序或者用某些特定大型软件编辑素材时感受到速度提升。

5. 新增内存防护。该防护会检测使用以下技术的恶意软件: Reflective Dll Injection, Process Hollowing, Manually PE loading(Exe and Dll), DotnetToJS, Sharpshooter, .Net code in PowerShell. Process Doppelgänging Process Reimaging Mimikatz 以及在系统进程中的远程线程等。鉴于目前很多高级攻击都会使用上面的方法,所以可以预见此项技术将极大帮助用户抵御高级威胁。

6. 新增防御使用RIPlace技术的勒索软件,同时文档保护也能防御利用该技术的勒索程序。

7. 主防在多个检测环节都得到了提升,比如注入其它程序,系统凭证窃取,隐蔽位置加载,WMI利用等。

8. 主防加入了弱点程序保护功能,保护系统中容易被一些高级攻击技术利用的程序。比如RegAsm.exe,msbuild.exe,rundll32.exe,powershell等。比如主防会防止PowerShell进程注入其它程序,其它程序也无法注入PowerShell。

9. 易用性提升: 托盘右键菜单更加易用。同时我们也重新设计了主防的报毒名称让其对高级用户更加友好,高级用户可以从主防的病毒名称中了解恶意程序的行为。

10. 多个BUG修复.

智量终端安全 V2.09

7月17日, 2019

1. 增强了对Revenge无文件恶意程序家族的查杀。

2. 修复了在特定环境下资源泄露的问题。

3. 解决了主防的部分误报。

智量终端安全 V2.0

7月9日, 2019

1. 新增基于人工智能的主防,再也没有什么单步主防多步主防之类的区别,让AI代替你思考决策。

2. 流式主防,主防在后端学习后以秒为单位推送到用户端。

3. 系统全景进程链追溯,粒度基于线程级的行为分析,让你远离白加黑,远线程之类的威胁。

4. ZeroDay漏洞防御,远离IE,FLASH,OFFICE, PDF之类的漏洞威胁。

5. 勒索软件行为检测,提高勒索诱捕防护强度,现在勒索诱捕不信任默认白名单内的程序。

6. 重要文档保护。

7. 自保加强。

8. 中间计算结果缓存,可以大大加快二次扫描速度。

9. 基础实时监控新增活动内存扫描。

10.大幅度提升主防速度, 降低对系统的性能影响。

11.提升了全景防御关联性,衍生物清理更加强劲。

12.提升对Office漏洞的防御。

13. 提升了对MBR写入病毒,PowerShell勒索的防御。

14.加入自动处理威胁功能。

15.注册表防御增强,现在可以解析恶意程序写入注册表中的复杂命令行, 从而还原攻击链。

16.增强脚本行为分析。

17.模型优化,减弱了数字签名对侦测率的影响。

18.触发主防的程序会被自动上传,可减小误报及提高对恶意程序的响应速度。

19.增强了对顽固病毒的清理能力。

20.提升了主防的侦测率。

21.行为防御增加了一些对UAC绕过攻击的防护。

22.增强了对AdWind恶意程序家族的防御。

智量终端安全 V1.34

6月19日, 2019

修复了和uplay的冲突。 

智量终端安全 V1.33

3月16日, 2019

1. 修复了扫描压缩炸弹的一个问题。

2. 修复了扫描Office模板格式的一个问题。

智量终端安全 V1.32

1月23日, 2019

1. 新增对XML格式的Office文档查杀。

2. 自定义扫描可以选择隐藏文件夹,上传文件可以选择隐藏文件。

3. 修复扫描异常unicode文件名可能会跳过的问题。

智量终端安全 V1.29

11月24日, 2018

1. 修复了强制重启电脑导致的信任区文件丢失。

2. 修复了多个explorer进程同时崩溃时托盘图标无法显示的问题。

3. 其它稳定性修复。

智量终端安全 V1.28

11月23日, 2018

1. 修复了可能导致浏览器插件等一些第三方软件安装失败的问题。

2. 修复了扫描畸形office文档会卡住的问题。

3. 提升了pdf文件扫描速度。

4. 提升了文件监控的效率和速度。

智量终端安全 V1.27

9月2日, 2018

1. 解决了在启动系统后图标可能变透明的问题。

2. 修复了一些界面加载的问题。

3. 其它一些问题修复。

智量终端安全 V1.26

8月26日, 2018

1. 信任区可添加目录。

2. 修复了信任区在某些特性情况下可能被自动清空的问题。

3. 修复了对某些特殊PE输出表的解析。

4. 提升了某些文件的扫描速度。

智量终端安全 V1.25

8月4日, 2018

1. 解决了主防和某些强壳不兼容的情况。

2. 修复了在某些情况下设置无法打开的问题。

3. 完善了全面扫描的逻辑。

4. AI增强学习Win32/Nabucur类病毒。

5. 减少在线升级需要重启的需求。

智量终端安全 V1.24

7月30日, 2018

1. 信任区可添加目录。

2. 修复了信任区在某些特性情况下可能被自动清空的问题。

3. 修复了对某些特殊PE输出表的解析。

4. 提升了某些文件的扫描速度。

智量终端安全 V1.23

7月19日, 2018

1. 修正了解析VMP壳的一个问题。

2. 修正了解析超大文件的一个问题。

3. 修正了Window资源管理器崩溃的时候,图标不出现的问题。

智量终端安全 V1.22

7月16日, 2018

支持高分屏幕。

智量终端安全 V1.21

7月14日, 2018

1. 修正了PDF模型。

2. 修正了OLE文档格式识别一处错误。

3. 修正了对NET Native程序的解析。

智量终端安全 V1.20

7月12日, 2018

1. 修正WIN10开启快速启动后, 智量监控不随机启动的问题。

2. 修正了退出智量监控后,再开启智量后监控可能失效的问题。

3. 支持更多文件格式扫描。

智量终端安全 V1.10

7月5日, 2018 

1. 修正流式更新一个BUG。

2. 修正VB程序自动特征码提取一个BUG。

3. 修正64位 Dotnet程序特征提取一个问题。

4. 去除不太成熟的供应链攻击检测。

智量终端安全 V1.0

7月1日, 2018

在小伙伴们昼夜不舍的努力下,智量终端安全 V1.0终于发布了!

Copyright 2020 北京智量科技有限公司 京ICP备18050372号-1