瑞星木马行为防御模块式自定义规则(7.18更新)
说明:本规则是模块化,不针对具体的病毒,而是将各类病毒的动作拆开分析后对它们普遍的单个动作进行防御.大部分病毒基本都会多少报出一两个动作.
误报不多,菜鸟可以使用。附:为了此次做的完善,更新一个辅助工具的防御型规则,防关闭冰刃窗口(有冰刃的选用,规则在下面单独列出下载),能防止病毒同过窗口发送消息过模拟按键关闭冰刃.至于瑞星和卡卡的此类防护,可疑病毒9就是了.
导入规则的方法:
在工具中找到木马行为编辑器点击运行
然后点击导入,在弹出的窗口中选中规则文件点确定
将规则都导入后最后记得点将“记录应用于木马行为防御”
附件: 木马行为防御规则.rar (2009-7-18 20:42:37, 18.74 K)
该附件被下载次数 481
7.18更新:将所有规则做了优化,去掉了一些误报多的规则,根据最近的病毒天加了一些新规则。本次做的更新尽量作到大众化使菜鸟也能使用。
注:欢迎大家测试规则,遇到不报的毒请大家发样本上来以便分析看帖记要得回帖,谢谢!
保护冰刃的规则
附件: 防关闭冰刃窗口.rar (2009-2-11 8:50:34, 459 B)
该附件被下载次数 436
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
