瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星木马行为防御自定义规则(仅适用于瑞星2009)

12345678»   1  /  16  页   跳转

[原创] 瑞星木马行为防御自定义规则(仅适用于瑞星2009)

瑞星木马行为防御自定义规则(仅适用于瑞星2009)


由于是基于行为的规则,所以在部分情况下可能有误报,建议高级用户下载使用该规则!
该规则仅适用于瑞星2009

从本次更新开始改变规则导入方式,新的导入方式如下:

一、打开瑞星杀毒软件/瑞星全功能安全软件,找到“防御”选项卡-智能主动防御

找到最后一项“自我保护”  按照提示将自我保护关掉。如图:


二、打开瑞星安装文件夹,把附件中的balext.no5解压出来复制到瑞星安装目录。
如果原先已经有了这个文件,直接覆盖原来的即可,原先的木马行为防御-行为编辑器可以不用了


三、重启计算机


发布该规则只是给大家做个简单的示范,算作抛砖引玉吧,大家可以根据自己对病毒的了解添加更多的规则,让我们的瑞星2009更加强大。

规则编辑方法参考:http://bbs.ikaka.com/showtopic-8559804.aspx

2009.2.5对原先的规则进行了重新整合 并整合了天下奇才的规则  在此感谢!
2009.2.6添加了几条规则
2009.2.10修改了某些容易误报的规则
2009.3.13修改了某些容易误报的规则
2009.3.14修改了某些容易误报的规则 增加和修改了一些规则
2009.3.27增加了最近高危病毒的防御规则
2009.5.14对规则进行了重新整合 修改了一些误报

附件: 瑞星木马行为防御自定义规则5.14.rar (2009-5-13 23:53:42, 1.94 K)
该附件被下载次数 3603



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
本帖被评分 10 次
最后编辑newcenturymoon 最后编辑于 2009-10-22 20:55:44
分享到:
gototop
 

回复:瑞星木马行为防御自定义规则

学习了~~~~谢谢了
gototop
 

回复:瑞星木马行为防御自定义规则

学习了
gototop
 

回复:瑞星木马行为防御自定义规则

谢谢楼主分享!!!!!
gototop
 

回复:瑞星木马行为防御自定义规则

我的电脑装上09之后,寝室里的网络就变得很卡!ping的结果是隔几秒中就一次out,!卸载09后,就没有了!反复安装卸载多次,结果都是如此,!不知道到是中木马了,还是09自身的问题!!!
gototop
 

回复:瑞星木马行为防御自定义规则

忘记了一点,我用的是09全功能的
gototop
 

回复:瑞星木马行为防御自定义规则

............

误报啊 误报

病毒名称                                                             
Malicious Code(恶意代码)                                     
时间
2008-11-07 17:22:36
活动的进程                             
C:\WINDOWS\RTHDCPL.EXE(2084);C:\WINDOWS\ALCFDRTM.EXE(2640);   
相关文件
C:\WINDOWS\RTHDCPL.EXE;C:\WINDOWS\ALCFDRTM.EXE;
一见钟情,再而衰,三而竭。
gototop
 

回复:瑞星木马行为防御自定义规则

提示什么  如果提示是用户自定义行为规则 则是我的规则的问题
gototop
 

回复:瑞星木马行为防御自定义规则

呃  是自定义的  不过具体哪条规制忘了  改天有报再看看
一见钟情,再而衰,三而竭。
gototop
 

回复:瑞星木马行为防御自定义规则

貌似很麻烦,能不能简化一下?
gototop
 
12345678»   1  /  16  页   跳转
页面顶部
Powered by Discuz!NT