1、对于未知程序（根据云和数字签名等瑞星自己的一套判断逻辑）的行为弹窗，弹窗内容包含以下内容：智能模式（推荐）、专家模式；
2、如果用户选择了智能模式（推荐），那么此时的未知程序行为受制于内核加固的默认规则（所以内置规则也需要不断完善和打磨）；如果用户选择了专家模式，那么弹窗内容应该包含以下几个方面：
操作对象：                            （可以定位文件路径）
被操作对象：                    （可以定位文件路径）
程序行为：                                  （后面添加一个小按钮，可以跳转到瑞星论坛或者帮助文档）
请选择操作：  （阻止、允许、阻止并结束）这里可以选择下拉菜单，选择更多的操作，如临时允许、加入黑名单等操作；
3、对于规则编辑必须加入对通配符和系统变量的支持，可以极大地简化规则编辑和提高易用性；
4、支持分组操作，而且可以对组进行选择是否启用，其中AD、FD、RD等三方面也必须支持组和可以自己定义是否启用；
5、支持规则的导入和导出操作，不然的内核加固就好像死水一样永远不会有生气；
6、在论坛开展优秀规则评比活动，如果这样的话绝对可以收录一些非常优秀的规则，同时也极大地减少了瑞星内部测试的工作量，毕竟能拿得出手的规则肯定都是测试过的；

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE)