1   1  /  1  页   跳转

关于触发了API规则的解决方法

关于触发了API规则的解决方法

瑞星杀毒软件升级到08后,多了很多功能,当然也有了很多新的提示,比如最近比较常见的是某个进程触发了API规则,如:进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

这种提示的出现是因为08版瑞星杀毒软件有了“自我保护”功能,当有程序要"动"瑞星杀毒软件的时候,就会被阻止,并且做出提示。

这种情况的出现有很多种可能,有程序要动瑞星可能是正常的程序,也可能是病毒程序,还有可能是病毒注入到了正常的程序中。如果认为触发的文件没有问题,可以加入到“主动防御白名单”里,这样下次就不会再提示的。但是同样的,瑞星就对这个程序没有了防备,如果把病毒添加进去了,肯定会对瑞星、系统有影响。如图:

附件附件:

下载次数:5893
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-18 10:47:41
描述:
预览信息:EXIF信息



最后编辑2008-04-23 17:39:07
分享到:
gototop
 

出现这种提示后,我们可以从瑞星的历史记录/自我保护里看到具体信息,根据这些信息和行为来判断其否异常。如图:

附件附件:

下载次数:5631
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-18 10:48:12
描述:
预览信息:EXIF信息



gototop
 

如果对于这些信息不是很明白可以把历史记录导出上传瑞星分析,看是否异常。

上传地址:http://up.rising.com.cn/webmail/othernew.htm


当然如果是高手认为该功能没有用,也可以把“自我保护”前的勾去掉,这样就不会有这种提示了,同时瑞星自身也失去了保护。
gototop
 

是自动拒绝了,呵呵。
gototop
 

回复: 关于触发了API规则的解决方法



引用:
原帖由 cathy8194 于 2008-9-2 9:50:00 发表
今天早上我的电脑一开始提示有病毒,杀完毒重新点击打开瑞星一直打不开,一点过2秒就自动关闭了,然后就是提示“进程C:\WINDOWS\EXPLORER.EXE触发了API类规则”,怎么办啊? 


去反病毒区扫描日志分析吧。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT