防御病毒“我的瑞星我做主”木马行为防御编辑器防御木马系列
使用瑞星2009的读者会发现,在最新版本的“工具”集合中加入了一款名为“木马防御编辑器”的小工具。使用该工具,我们可以自己编写规则来防御木马,并可以把这些规则导出文件,共享给其他网友。别人在自己的瑞星导入这些规则,加强杀毒软件的主动防御能力。例如很多病毒都会注入Explorer.exe程序,下面就以防御Explorer.exe进程为例来看这个工具的妙用!第一步:安装瑞星(有点废话)升级到最新版本。点击工具检查更新,更新后就可看到纳贡工具。单击那个绿色的运行之后,就可以看到该工具。
第二步:单击病毒特征:弱自复制。然后单击 添加API ,在 监控 对象里选择 远程线程 ,目标为被注入进程 文件名 ,不包含路径,操作设置为 包含 ,描述为 Explorer.exe
成功
谢谢支持
好不容易打那么多字····
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)
