我想了另一个办法解决这个问题。

1、在瑞星2008“主动防御”的“应用程序访问控制”中增加两条规则即可。其中，第一条为“于允许RavCopy.exe访问C:\Program Files\Rising\Rav\Update\Setup.exe”（图1）。

2、第二条为“限制其它程序访问C:\Program Files\Rising\Rav\Update\Setup.exe”（图2）。

有人可能有疑问：第二条规则中的“*”代表“任意程序”，那么第二条规则岂不也禁止了RavCopy.exe访问C:\Program Files\Rising\Rav\Update\Setup.exe”？其实，正式因为有第一条规则存在，这种问题并不存在。规则设置好后，升级一下瑞星就知道了。
升级开始（图3）。

升级完成（图4）。

运行一下病毒————被我的规则挡住了（图5）。

这样，这类病毒企图“鱼目混珠”的把戏就被我们搞掂了（它不能利用C:\Program Files\Rising\Rav\Update\Setup.exe毁坏瑞星了）。

【注】
这个帖子不谈如何防范这个具体的病毒，而是谈“如何防范这类病毒利用C:\Program Files\Rising\Rav\Update\Setup.exe毁坏瑞星”。
如果要防这个病毒，在应用程序访问规则中再加几条规则即可。