什么是木马行为防御功能：
木马行为防御功能基于程序实时监控系统，处理来自实时监控系统的程序动作通知，包括文件操作、注册表操作、进程起停、系统关键API操作，并对这些通知进行处理，最终发现木马攻击行为。



如何获得木马行为防御行为编辑器：
木马行为防御行为编辑器属于瑞星工具，是用于管理木马行为防御自定义记录的可视化工具。安装瑞星杀毒软件2009版或瑞星全功能安全软件2009版，升级到最新版本。点击【工具】，选择【检查更新】，更新后即可看到该工具。







附件文档为该工具的详细介绍及使用说明。欢迎大家使用该工具，并将自己定义的行为规则上传到论坛上来，大家共同分享。

附件: 木马行为防御编辑器使用帮助.zip (2008-12-16 11:16:07, 204.04 K)
该附件被下载次数 3242

相关链接：
瑞星木马行为防御自定义规则
瑞星木马行为防御自定义规则用法和范例
瑞星工程师2009开发手记三：“木马行为编辑器”——大家一起防木马