站长网_站长创业_站长主页_站长之家_易采站长站

会员投稿 投稿指南 站长资讯通告: 麦咖啡McAfee 企业版 8.8规则设置(初级篇)
搜索:
您的位置: 主页 > 教程 > 电脑安全 > 病毒查杀 > » 正文

麦咖啡McAfee 企业版 8.8规则设置(初级篇)

来源: 易采站长站

McAfee是杀毒软件,访问保护是辅助的,所以他的杀毒凌驾于一切规则之上。其杀毒与规则之间的关系是:杀毒强于规则,文件规则强于注册表规则,注册表规则强于端口规则,但四者各有所长,相互配合,才能发挥它的综合能力。任何单方面的、静止的褒贬都是片面的。下面进入正题。

一、通配符
McAfee 8.8 规则设置之难,难于通配符而已。通配符之难,难于8.8不支持“?:”表示任意盘符。以WINDOWS和Program Files文件夹为例,下面是文件夹的表示方法:
*WINDOWS:表示任意盘符下的WINDOWS文件夹(在“要阻止的进程”中无效)。
**WINDOWS:表示任意盘符下的WINDOWS文件夹(所有进程有效)。
***WINDOWS:表示任意盘符下的WINDOWS文件夹(所有进程有效)。
文件的通配符表示方法:
*WINDOWS**:表示任意盘符WINDOWS文件夹下多级目录中的所有文件(在“要阻止的进程”中无效)。
**WINDOWS**:表示任意盘符WINDOWS文件夹下多级目录中的所有文件(所有进程有效)。
***WINDOWS**:表示任意盘符WINDOWS文件夹下多级目录中的所有文件(所有进程有效)。
*WINDOWS***.*:表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件(在“要阻止的进程”中无效)。
**WINDOWS***.*:表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件(所有进程有效)。
***WINDOWS***.*:表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件(所有进程有效)。
文件夹名的通配符表示方法:
Program Files*:表示Program Files文件夹以及其后有多个任意字符的文件夹,当然包括Program Files (x86)。
PROGRA~?:?表示任意单个字符,当然包括1、2、3、4等。关于PROGRA~1,百度一下就知道了。
*Program Files****.*:表示任意盘符Program Files和Program Files (x86)文件夹下多级目录中的所有带后缀的文件(在“要阻止的进程”中无效)
**Program Files****.*:表示任意盘符Program Files和Program Files (x86)文件夹下多级目录中的所有带后缀的文件(所有进程有效)
***Program Files****.*:表示任意盘符Program Files和Program Files (x86)文件夹下多级目录中的所有带后缀的文件(所有进程有效)
要包含的进程通配符表示方法:
*:表示所有进程。
**:表示所有进程。
*.*:表示所有带后缀的进程(解决Sestem进程无法排出的问题)。
其它:?:*:单独表示根目录继续有效。
  说明:经实践,以上语法在8.7i中同样有效。

 

软件名称:
迈克菲企业版
软件语言:
简体/繁体中文
软件授权:
个人免费

 


二、规则设置思路
规则是用来辅助杀毒软件防御未知病毒的,思路不同,规则的框架也就不同。下面是两种防御思路:
Tags:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
易采站长站 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助 -