关于触发了API规则的解决方法

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于触发了API规则的解决方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2007-12-18 10:47 \| 只看楼主短消息资料字号：小中大 1楼关于触发了API规则的解决方法瑞星杀毒软件升级到08后，多了很多功能，当然也有了很多新的提示，比如最近比较常见的是某个进程触发了API规则，如：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则这种提示的出现是因为08版瑞星杀毒软件有了“自我保护”功能，当有程序要"动"瑞星杀毒软件的时候，就会被阻止，并且做出提示。这种情况的出现有很多种可能，有程序要动瑞星可能是正常的程序，也可能是病毒程序，还有可能是病毒注入到了正常的程序中。如果认为触发的文件没有问题，可以加入到“主动防御白名单”里，这样下次就不会再提示的。但是同样的，瑞星就对这个程序没有了防备，如果把病毒添加进去了，肯定会对瑞星、系统有影响。如图：附件: 文件名:92523220071218103619.jpg 下载次数:5905 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-18 10:47:41 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-04-23 17:39:07
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	分享到：

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2007-12-18 10:48 \| 只看楼主短消息资料字号：小中大 2楼出现这种提示后，我们可以从瑞星的历史记录/自我保护里看到具体信息，根据这些信息和行为来判断其否异常。如图：附件: 文件名:92523220071218103651.jpg 下载次数:5648 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-18 10:48:12 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2007-12-18 10:48 \| 只看楼主短消息资料字号：小中大 3楼如果对于这些信息不是很明白可以把历史记录导出上传瑞星分析，看是否异常。上传地址：http://up.rising.com.cn/webmail/othernew.htm 当然如果是高手认为该功能没有用，也可以把“自我保护”前的勾去掉，这样就不会有这种提示了，同时瑞星自身也失去了保护。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

初生襁褓狮

帖子:473
注册: 2004-12-04
来自:

发表于： 2007-12-20 18:58 | 短消息资料

字号：小中大 4楼

引用:

【万事达的贴子】如果对于这些信息不是很明白可以把历史记录导出上传瑞星分析，看是否异常。
上传地址：http://up.rising.com.cn/webmail/othernew.htm

当然如果是高手认为该功能没有用，也可以把“自我保护”前的勾去掉，这样就不会有这种提示了，同时瑞星自身也失去了保护。
………………

哦，这就是出现 "触发API规则" 提示的原因啊，清楚的加入名单中，不清楚的问瑞星公司 .

xiao0440 初生襁褓狮帖子:86 注册: 2008-01-28 来自:	发表于： 2008-01-29 13:43 \| 短消息资料字号：小中大 5楼提示后瑞星是自动拒绝还是自动允许呢
xiao0440 初生襁褓狮帖子:86 注册: 2008-01-28 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2008-01-29 14:19 \| 只看楼主短消息资料字号：小中大 6楼是自动拒绝了，呵呵。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

wish100 初生襁褓狮帖子:1 注册: 2008-04-23 来自:	发表于： 2008-04-23 17:51 \| 短消息资料字号：小中大 7楼不错！！！
wish100 初生襁褓狮帖子:1 注册: 2008-04-23 来自:

新的旅行者拙长孩提狮帖子:91 注册: 2007-08-03 来自:	发表于： 2008-06-11 17:00 \| 短消息资料字号：小中大 8楼回复：关于触发了API规则的解决方法那为什么有时侯防火墙升级时也会提示这个？？
新的旅行者拙长孩提狮帖子:91 注册: 2007-08-03 来自:

大百科社区嘉宾帖子:3166 注册: 2007-08-17 来自:	发表于： 2008-06-11 17:10 \| 短消息资料字号：小中大 9楼回复：关于触发了API规则的解决方法点放过就行了
大百科社区嘉宾帖子:3166 注册: 2007-08-17 来自:

sun0sun 初生襁褓狮帖子:31 注册: 2008-02-13 来自:	发表于： 2008-07-20 10:28 \| 短消息资料字号：小中大 10楼回复: 关于触发了API规则的解决方法启动瑞星软件时他提示"进程C:\WINDOWS\EXPLORER.EXE触发了API类规则",请帮我看看是否病毒所致?历史记录见附件附件: 文件名:222.rar 下载次数:575 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-20 10:27:31 描述:rar
sun0sun 初生襁褓狮帖子:31 注册: 2008-02-13 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2007-12-18 10:47 \| 只看楼主短消息资料字号：小中大 1楼关于触发了API规则的解决方法瑞星杀毒软件升级到08后，多了很多功能，当然也有了很多新的提示，比如最近比较常见的是某个进程触发了API规则，如：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则这种提示的出现是因为08版瑞星杀毒软件有了“自我保护”功能，当有程序要"动"瑞星杀毒软件的时候，就会被阻止，并且做出提示。这种情况的出现有很多种可能，有程序要动瑞星可能是正常的程序，也可能是病毒程序，还有可能是病毒注入到了正常的程序中。如果认为触发的文件没有问题，可以加入到“主动防御白名单”里，这样下次就不会再提示的。但是同样的，瑞星就对这个程序没有了防备，如果把病毒添加进去了，肯定会对瑞星、系统有影响。如图：附件: 文件名:92523220071218103619.jpg 下载次数:5905 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-18 10:47:41 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-04-23 17:39:07
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	分享到：

瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 关于触发了API规则的解决方法

关于触发了API规则的解决方法

关于触发了API规则的解决方法

附件:

文件名:92523220071218103619.jpg 下载次数:5905 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(56256); 上传时间:2007-12-18 10:47:41 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:92523220071218103651.jpg 下载次数:5648 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(49160); 上传时间:2007-12-18 10:48:12 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

回复：关于触发了API规则的解决方法

回复：关于触发了API规则的解决方法

回复: 关于触发了API规则的解决方法

附件:

文件名:222.rar 下载次数:575 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(266); 上传时间:2008-7-20 10:27:31 描述:rar

文件名:92523220071218103619.jpg

下载次数:5905

文件类型:image/pjpeg

文件大小:

上传时间:2007-12-18 10:47:41

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:92523220071218103651.jpg

下载次数:5648

文件类型:image/pjpeg

文件大小:

上传时间:2007-12-18 10:48:12

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:222.rar

下载次数:575

文件类型:application/octet-stream

文件大小:

上传时间:2008-7-20 10:27:31

描述:rar