KV2007默认的系统监控功能，已经基本囊括了常见的木马、病毒、有效程序运行所需的行动监视，配合“木马一扫光”组件一般用户不必自行设置即可起到主动防御的功效！但近来一些病毒日趋猖獗，难免有漏网之鱼。用户可以自主添加主动防御规则，确保系统安全，但这对于一般用户而言，无从下手，要因此而去研究规则的添加，实在有点小题大做。已有高手编写好“KV2007主动防御规则（正式版V1.5）”，只须简单安装即可添加到KV2007当中。该规则的亮点在于：

1.防范后台执行exe文件。
2.禁止后台执行com、pif、scr、bat、cmd非EXE后缀的可执行文件启动。通常我们正在使用系统的时候都是接触到的EXE后缀的执行文件，而病
毒可能更名混淆视觉，比如曾经的“落雪木马”就是利用这一点。
3.修改监控Boot.ini的方式。防止病毒利用系统文件启动。监控在系统分区生成Autorun.inf文件，防止病毒利用启动文件夹和激活任务启动。
4.批处理防范大部分“威金”和“熊猫烧香”蠕虫的感染行为。
5.禁止VBS和VBE脚本运行。

本规则仅适用于简体中文Windows XP系统，规则使用方法：
双击运行规则安装程序，将路径指向X：\Documents and
Settings\您的用户名\Application Data\Jiangmin替换原始文件，然后重新启动电脑。右击系统托盘处KV2007图标，选择“设置”选项，在弹出的设置对话框上点击左侧的“系统监控”，接着在右则点击“设置”按钮，在打开的“监控对象”对话框中多出了不少项目（如图），我们可以选中某一项后，点击“修改”进行自定义修改。点击“选项”按钮，确保选中“阻止IE浏览器运行不明程序”前的复选框。返回设置对话框，点击“白名单”按钮，在白名单中添加系统目录下的“Explore.exe”和IE等浏览器。一切设置完成后，可以确保上网冲浪时系统的安全。


小提示：如果安装本规则后系统变慢，可以在“监控对象”对话框中，取消“防范后台执行EXE文件”规则的选定。如果要还原KV2007默认规则，只将上述安装路径下的“KRegEx.ini”和“KRegSpecial.rdb”删除即可。