11岁的天空 - 2009-4-24 12:55:00
使用瑞星2009的读者会发现,在最新版本的“工具”集合中加入了一款名为“木马防御编辑器”的小工具。使用该工具,我们可以自己编写规则来防御木马,并可以把这些规则导出文件,共享给其他网友。别人在自己的瑞星导入这些规则,加强杀毒软件的主动防御能力。例如很多病毒都会注入Explorer.exe程序,下面就以防御Explorer.exe进程为例来看这个工具的妙用!
第一步:安装瑞星(有点废话)升级到最新版本。点击工具检查更新,更新后就可看到纳贡工具。单击那个绿色的运行之后,就可以看到该工具。
第二步:单击病毒特征:弱自复制。然后单击 添加API ,在 监控 对象里选择 远程线程 ,目标为被注入进程 文件名 ,不包含路径,操作设置为 包含 ,描述为 Explorer.exe :default7: 成功
谢谢支持
好不容易打那么多字····
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)
11岁的天空 - 2009-4-24 12:55:00
沙发··
水中蝌蚪 - 2009-4-24 13:16:00
楼主有自己写的规则吗
11岁的天空 - 2009-4-24 13:20:00
刚发完贴就回复了 真快!!
© 2000 - 2026 Rising Corp. Ltd.