病毒行为检测通过动态监视系统中活动进程的动作，根据置规则，检测可能存在的包含恶意代码的程序。

　　病毒行为检测是可调整敏感度级别的。敏感度低时，判断出恶意行为所需要满足的规则就越复杂。一般推荐使用“中”级别。、

　　发现程序存在病毒行为时有两个选择：

　　1、仅报告；当发现有恶意行为的程序时，仅仅提示用户，而没有可以选择的处理方式。

　　2、提示我处理。当发现有恶意行为的程序时，有“阻止并隔离”和“放过”这两个选择。、

　　记录日志：打开此选项可以将发现的有恶意行为的程序以及相关程序记录到瑞星的历史记录中，供日后查看分析。

　　进程退出时扫描。

　　打开此选项，病毒行为检测会在每个进程退出时进行一次启发式的未知病毒扫描。

　　恶意行为检测的单出对话框：

　　仅报告时出现：

　　提示我处理时出现：

　　此时用户可以选择“阻止并隔离”以及“放过”这两个处理方法。

　　“阻止并隔离”将结束相关进程和删除（会自动备份）相关文件。

　　“放过”则忽略这些可疑文件，将此次结果记到历史记录中。

　　“中”“低”敏感度发现的有恶意行为程序建议选择采用“阻止并隔离”；

　　“高”敏感度发现的有恶意行为程序建议花点时间确认后再做选择。

　　行为检测的弹出对话框有以下信息：

　　1、恶意代码的名字。如果是通过启发式未知扫描发现的，这里将显示可能的病毒名。

　　2、可疑程序。当满足恶意行为的条件时，相关的可疑进程。

　　3、可疑文件。当满足恶意行为的条件时，相关的可疑文件，主要包括可疑程序释放的或者修改过的文件。

　　4、处理方式（在仅报告时不出现）。待用户确认处理有恶意行为的程序的方式。