之前介绍了瑞星木马行为防御自定义规则的使用方法,现在将本人一直测试并使用的瑞星自定义规则提供给大家,大家试着导入该规则,检查有无明显误报现象,有条件的可以使用该规则在虚拟机中测试病毒是否能报出。
使用方法:
打开瑞星杀毒软件或者全功能安全软件
工具选项卡 单击下面的“检查更新”
待工具升级完后,会在下方的“扩展工具”中出现“木马行为防御-行为编辑器”的工具
单击“运行”
打开后
单击该工具左下方的“导入”按钮,导入相应规则,
之后点击“将记录应用于木马行为防御”即可生效。
发布该规则只是给大家做个简单的示范,算作抛砖引玉吧,大家可以根据自己对病毒的了解添加更多的规则,让我们的瑞星2009更加强大。
规则编辑方法参考:
http://bbs.ikaka.com/showtopic-8559804.aspx2009.2.5对原先的规则进行了重新整合 并整合了天下奇才的规则 在此感谢!
2009.2.6添加了几条规则
2009.2.10修改了某些容易误报的规则
2009.3.13修改了某些容易误报的规则
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.1.4322)