4月15日,部分瑞星用户在更新微软公司提供的09年4月份的补丁程序时,遇到如下情况:在微软补丁程序KB956572运行后,瑞星杀毒软件、瑞星全功能安全软件的“智能主动防御”模块会提示拦截信息。
请广大用户选择“允许”,即可顺利安装该补丁程序。
该拦截信息并非瑞星产品的误报或者BUG,而是正常“智能主动防御”功能的一部分,瑞星“智能主动防御”模块(其中的“系统加固”-“系统文件保护”规则)会对重要的系统文件加以保护,以阻止大量的盗号木马和其它病毒修改系统文件,攻击用户电脑、窃取隐私信息。该补丁程序正是因为修改重要的系统文件services.exe才被瑞星软件拦截的。
为了防止木马病毒对系统的安全性和系统关键文件进行破坏,瑞星2009“智能主动防御”对于类似软件行为采取非常严格的监控,必须由用户进行确认许可,才能够允许程序继续运行。