- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecCenter CSAP-ATD KAB_2.1.0.2024071001 特征库文件包
2024/8/7 16:28:23
下载: 版本号
CSAPATD-KAB_2.1.0.2024071001
MD5值
6503F689B368DCC8CD3A56CD4F2442DC
更新时间
2024-07-10
说明:
1)特征库为bin文件,可直接上传使用;
2)产品升级可能需要一段时间,升级过程中用户不要对产品的其他功能进行操作,因升级过程后台会操作相关服务,避免由升级导致数据的不一致;
特征库版本更新日志:
KAB_2.1.0.2024071001
==========================
修改 DetectAnti.Heu 增加签名限制
修改 SetHook.Heu 用宽松版证书校验
修改 SetRCAutoRun.Heu 增加通过命令行设置的方式 linux
修改 SetPreloadEnv.Heu 增加通过export设置的方式 linux
增加 FakeWinSysProc.Heu,FakeSvchost.Heu,Fakesysfile.Heu到脚本规则里
增加 CreateUser.Heu 创建用户 linux
增加 SetFileCantChange.Heu 设置文件不可修改 linux
增加 FileTimeDisguise.Heu 伪装文件修改时间 linux
增加 ChangeLibPath.Heu 修改LD_LIBRARY_PATH环境变量 linux
增加 ChangeEnvironment.Heu 修改环境变量 linux
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
