Go规则编辑器使用教程[2]

[1] 进程过滤规则编写
     (1)  每个进程实现任何功能都需要调用Win系统的API来实现。
     (2)  而Go则可以过滤、拦截进程的API操作从而实现主动防御。
     (3)  在Go内部API分为几种类型：文件、进程、线程、窗体、网络、驱动、注册表、其它。
   （4）在进程中，每个API只能开启一个监控。但这个监控内可以监控多组条件，以及进行相应的过滤操作。
     (5) 每个API函数后方有此函数的用途解释。
     (6) 按钮代表此参数支持多重条件匹配，例如我们要过滤一个文操作：

          此操作行为的匹配条件为：文件名中含有aaa,含有ccc,不含bbb,不含ddd这种多重条件匹配。
         

  （7）按钮代表此参数设置说明，点击即可查看说明。

    (8) 每一条API匹配，均可选择匹配后所要进行的处理方式。
         

   (9)  进程规则编辑界面说明