全功能内置规则的建议
如下红色的提示:
是在虚拟机中右键删除掉system32目录下的文件弹出的提示。
觉得以前2010还是更早的版本都会识别是用户手动操作的,并且默认放过,但是2011的是否太严格或者是太不人性化了?
建议规则能判断是谁操作的,怎么操作的,如果说是用户手动操作的,那么应该默认旅行的。
建议增加规则:
后台启动IE
附件有一个样本,会在后台启动IE,建议瑞星能增加相应的规则,并且弹出提示:
比如:检测到有程序后台打开IE,是否上报?或者是提示结束该程序?
另外,建议瑞星能针对VBS修改IE首页的病毒增加规则。当发现更改之后,瑞星能自动恢复被修改的项目
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)