瑞星卡卡安全论坛

由于是基于行为的规则，所以在部分情况下可能有误报，建议高级用户下载使用该规则！
该规则仅适用于瑞星2009

从本次更新开始改变规则导入方式，新的导入方式如下：

一、打开瑞星杀毒软件/瑞星全功能安全软件，找到“防御”选项卡－智能主动防御

找到最后一项“自我保护”  按照提示将自我保护关掉。如图：


二、打开瑞星安装文件夹，把附件中的balext.no5解压出来复制到瑞星安装目录。
（如果原先已经有了这个文件，直接覆盖原来的即可，原先的木马行为防御－行为编辑器可以不用了）


三、重启计算机


发布该规则只是给大家做个简单的示范，算作抛砖引玉吧，大家可以根据自己对病毒的了解添加更多的规则，让我们的瑞星2009更加强大。

规则编辑方法参考:http://bbs.ikaka.com/showtopic-8559804.aspx

2009.2.5对原先的规则进行了重新整合 并整合了天下奇才的规则  在此感谢！
2009.2.6添加了几条规则
2009.2.10修改了某些容易误报的规则
2009.3.13修改了某些容易误报的规则
2009.3.14修改了某些容易误报的规则 增加和修改了一些规则
2009.3.27增加了最近高危病毒的防御规则
2009.5.14对规则进行了重新整合　修改了一些误报

附件: 瑞星木马行为防御自定义规则5.14.rar (2009-5-13 23:53:42, 1.94 K)
该附件被下载次数 3686

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

学习了~~~~谢谢了

:default5: 学习了:default7:

谢谢楼主分享！！！！！

我的电脑装上09之后，寝室里的网络就变得很卡！ping的结果是隔几秒中就一次out,!卸载09后，就没有了！反复安装卸载多次，结果都是如此，！不知道到是中木马了，还是09自身的问题！！！

忘记了一点，我用的是09全功能的

............

误报啊 误报

病毒名称                                                             
Malicious Code(恶意代码)                                     
时间
2008-11-07 17:22:36
活动的进程                             
C:\WINDOWS\RTHDCPL.EXE(2084);C:\WINDOWS\ALCFDRTM.EXE(2640);   
相关文件
C:\WINDOWS\RTHDCPL.EXE;C:\WINDOWS\ALCFDRTM.EXE;

提示什么  如果提示是用户自定义行为规则 则是我的规则的问题

呃  是自定义的  不过具体哪条规制忘了  改天有报再看看

:kaka12: 貌似很麻烦，能不能简化一下？

谢谢，学习了。。。

学习
谢谢

为什么我的没有？

:default6: 现在有了，原来要先行退出后再打开才看到:default14:

谢谢楼主~ 我也去试试看看效果！

不知道在这里回复,瑞星公司的人能不能看到.
有的时候有问题,都不知道该发哪个邮箱.
现在我要说的是,如果内网里有ARP病毒,能不能通过瑞星追踪它的IP

:kaka15: 很期待2009

对小白来说,太复杂了.

我刚买了瑞星，还不知道使用的效果好不好，也不知道如何使用才正确。

very good,瑞星

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

貌似很麻烦

有点误报.

天龙八部被误报....穿越火线也报了...不过加入白名单问题好像就解决了。

2009用的怎么样？

为什么我的瑞星工具那个地方没有  扩展工具:default27:

你的规则有一定的问题，我的Vista系统自动打补丁时被拦截，迅雷官方版本也被拦截，请注意一下:default2: :default2: :default2:

想问下之前我在这里下载过
新的规则会覆盖旧的吗
要不要全删了以前的用新的

把原来的都删除了 再用新的 如果有误报请反馈