以下是我的瑞星主动防御规则的设置，希望能给大家一个参考。

1.监控任意注册表项目功能利用：
这里我监控显示隐藏文件的关键注册表项目的修改和删除操作
设置方法如下：
打开主动防御设置菜单，进入应用程序访问控制设置面板，单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择注册表
在弹出的添加注册表规则的对话框中 单击右边的选择按钮 选中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden整个键 确定
规则名称：显示隐藏文件
监控目标勾选：监控键，包含子键
监控操作 均勾选
触发动作：提示
规则描述：如果有操作修改显示隐藏文件的注册表项，则提示我

 

2.监控任意自定义文件夹内的文件的创建，修改，删除，访问的利用:

瑞星防火墙安装目录监控
打开主动防御设置菜单，进入应用程序访问控制设置面板，单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的瑞星防火墙安装目录 确定
规则名称：瑞星防火墙文件目录监控
监控目标勾选：包含子目录
监控操作：修改，删除，创建
触发动作：提示
规则描述：如果瑞星防火墙文件夹内的文件出现变化，则提示我

大家可以按照这个方法添加你电脑内其他安全软件的目录监控规则，比如360安全卫士等等

 

QQ安装目录监控
现在有很多病毒都会盗取网络游戏的帐号和密码，更有甚者，直接替换或者修改网络游戏中的文件，达到启动游戏则启动自身的目的，所以我们需要对于某些网络游戏的安装目录进行监控
打开主动防御设置菜单，进入应用程序访问控制设置面板，单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中 单击右边的选择按钮 选中 你的QQ安装目录 确定
规则名称：QQ文件目录监控
监控目标 不勾选（注意，这里不要勾选包含子目录选项，因为子文件夹里面一般都有用户的信息或者图片等，如果勾选了，那么甚至你一聊天，一储存新的图片瑞星都会报警！）
监控操作：修改，创建
触发动作：提示
规则描述：如果QQ安装文件夹内的文件出现变动，则提示我。

 

3.监控任意自定义文件的创建，修改，删除，访问功能的利用：

很多病毒都会创建autorun.inf这个文件，所以我们可以通过对这个文件的创建和访问进行监控
打开主动防御设置菜单，进入应用程序访问控制设置面板，单击下面的添加
活动进程列表选择* 单击注册表和文件访问控制下面的添加按钮 选择文件
在弹出的编辑文件规则的对话框中的监控目标中输入C:\autorun.inf
规则名称：C盘autorun.inf监控
监控目标勾选：不勾选
监控操作：创建，访问
触发动作：拒绝
规则描述：如果有程序访问或者创建autorun.inf，则自动拒绝
同理添加 其他盘的autorun.inf监控规则