瑞星卡卡安全论坛

为什么我一旦将“(PID:1496)(TID:1988)C:\WINDOWS\EXPLORER.EXE版本：6.00.2900.3156厂商：Microsoft Corporation”添加到白名单中登录QQ等应用程序保护里的软件瑞星就不会执行保护。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; MAXTHON 2.0)

这是正常情况，请放心。
添加到应用程序保护中的程序，在启动时，瑞星会检查启动它的父进程，如果父进程在主动防御白名单中，就不会再从托盘弹出“应用程序已被保护”提示。
但是，实际上，对于该进程的保护还是存在的，只是启动时，不提示而已

再多说一下，这个和 程序启动控制 是类似的，比如你在“程序启动控制”中设置了一项规则，防止记事本程序 notepad.exe 被任意进程启动，当被启动时，会提示用户，如果你又将 explorer 添加到主动防御白名单中，那么当你通过双击来启动 notepad.exe 时，就不会弹出提示，直接启动记事本，因为 explorer 动作你是信任的，放过了，但是如果你通过其他程序启动，仍然会弹出提示

我试过了，添加进白名单后，瑞星是不会保护的，因为我可以结束360的进程，我在应用程序保护里头把360设置为防结束的，不信，你可以去试一试。

这个瑞星的主动防御的各个部分不应该建立联系。

还是尽量独立设置为好。

这规则的互相内置影响，很多情况下有漏洞，也绕人。

弄的晕晕的，不利于新手的学习。（绕来绕去的）

只有做这程序的原始工程师们，可能才能用的逻辑清楚。

呵呵！！！！

（我估计猫版都不定能彻底绕清楚，这阵发现猫版在折腾这主动防御玩哩）

有道理，顶。

请问二楼是怎样设置的，将哪个进程添加到了白名单？

用谁去结束 360，使用什么方式结束的 ？