关于“触发了API规则”的分析
瑞星杀毒软件升级到08后,多了很多功能,当然也有了很多新的提示,比如最近比较常见的是某个进程触发了API规则,如:
进程C:\WINDOWS\EXPLORER.EXE触发了API类规则
这种提示的出现是因为08版瑞星杀毒软件有了“自我保护”功能,当有程序要"动"瑞星杀毒软件的时候,就会被阻止,并且做出提示。
这种情况的出现有很多种可能,有程序要动瑞星可能是正常的程序,也可能是病毒程序,还有可能是病毒注入到了正常的程序中。如果认为触发的文件没有问题,可以加入到“主动防御白名单”里,这样下次就不会再提示的。但是同样的,瑞星就对这个程序没有了防备,如果把病毒添加进去了就有问题了。如图:
�Çi>ÆßT�ýbbs.ikaka.combyK���îbÓ
