浪漫纸箱 - 2009-4-25 22:58:00
怎么样使用瑞星的应用程序控制来设置规则,用资源管理器启动IE不报,而其它程序启动IE报呢?
附:为防止过多提示用户,在设置在诸如iexplore.exe 的启动规则时候,需要在设置一个explorer.exe启动iexplore.exe的放过规则,并把他放在最前面。这样在我们正常启动 IE的时候杀毒软件就不会提醒我们了。(好像是清新师傅课件里的一句话,那时还是08版瑞星。:default7: 不知道现在还能不能这样设?)
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
帅哥阿福 - 2009-4-26 9:22:00
瑞星木马行为防御自定义规则用法和范例
http://bbs.ikaka.com/showtopic-8559804.aspx如楼主所说,explorer启动时,放过iexplore.exe,这样做有何意义?
原本启动ie的时候,杀软也是不报的。
aaccbbdd - 2009-4-26 9:42:00
貌似那时的2008的应用程序启动控制是
可以设置两条规则的
第一条优先于第二条的
第一条设置为放过:explorer.exe启动iexplore.exe的放过规则
第二条设置为拒绝:*启动iexplore.exe的拒绝规则
天月来了 - 2009-4-26 9:47:00
如楼主所说,explorer启动时,放过iexplore.exe,这样做的意义在于桌面进程启动iexplore.exe一般是用户点击IE运行的行为。
而其他程序调用IE运行,不太可能是用户自己的行为,当然使用一些软件的时候,例如在QQ的界面上点击一些项目时,可能会出现QQ.exe调用IE程序运行等。
所以看用户的需求了。
只是瑞星的规则不支持如此复杂的设置。
帅哥阿福 - 2009-4-26 10:09:00
谢告知!了解。
© 2000 - 2024 Rising Corp. Ltd.