瑞星杀毒软件提示某程序触发了API类规则
当瑞星杀毒软件软件升级到2008版之后,有时会遇到瑞星杀毒软件提示某程序触发了API类规则的窗口,出现这种情况是应该如何处理?
『原因』
由于瑞星杀毒软件2008版加入了自我保护功能,并借此确保瑞星杀毒软件能够不被病毒破坏,所以当有其他程序试图访问/修改瑞星软件进程的相关地址空间时、试图删除/修改瑞星软件的相关文件时都会被瑞星杀毒软件的自我保护功能阻止。
『处理方法』
当发生这种情况时,应该根据杀毒软件的提示信息进行分析判断,然后再进行处理:
情况1、如果能确认触发API规则的程序是可信的、无毒的且不会对瑞星杀毒软件造成破坏时,可以将此文件加入瑞星主动防御白名单中。
当文件被加入主动防御白名单之后,瑞星软件的主动防御功能/自我保护功能将不再对加入的文件进行阻止;
情况2、如果不能确认文件的可信程度,请按照以下步骤操作:
1、打开瑞星杀毒软件,点击『操作』菜单-『历史记录』
2、在左边找到『自我保护』并双击展开 ,单击『系统函数控制』
3、点击“导出”按钮,选择保存位置并命名文件名称后,点击“保存”按钮
4、请将保存的历史记录文件通过瑞星网站的『邮件服务中心』-『产品支持』-『有关单机版产品』一项提交分析。
5、如果能按照杀毒软件提示的信息找到对应的文件,也请将此文件和杀毒软件历史记录一起提交给瑞星公司分析处理。
以前,我也总被搞的莫名其妙,但现在我的方案是装影子系统.其实装一个好的防火墙,及时打系统补丁,完全可以避免黑客和网马的攻击(网马大多是利用最新的系统漏洞或浏览器漏洞),再说病毒木马之类恶意软件都是在C盘做文章,装上影子系统只保护C盘即可,重起机器对C盘的一切改动全部复原,而不影响其他分区的内容.再不用担心系统运行时间一长会产生大量垃圾文件和碎片了.
当然你也可以选择另一种方案,装一款NOD32或微点这种既有很好的防毒效果又好运行的杀毒软件.
总之,以自己的经验我认为,卸了卸了瑞星装Nod或Microp,值!
是指提示中的程序调用了系统API,您可以自行判断是不是您操作的行为。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024