Mcafee规则设置 通配符说明
?:表示单个的任意字符。例如,S??表示以S开头的三个字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……
2、*
:当它做为通配符使用的时候,表示任意的多个字符。例如,ST*表示以ST开头的任意个字符。可以表示STMP、STK、STUUPO……S*.*表示以S开头的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等等。同时它还具有另外一层含义,表示所有的操作(所有的进程)。
3、**\*\** :表示硬盘里的所有文件。
4、System:Remote :表示所有的远程操作控制。
5、**
:表示在反斜杠(\)字符前后任意多个层级目录。例如,**\*.EXE表示本地所有的.EXE可执行文件,C:\WINDOWS\**表示C盘WINDOWS目录下的所有文件。
6、那么C:\WINDOWS\**与C:\WINDOWS\有什么区别呢?这里需要特别注意一下。C:\WINDOWS\**表示的是C盘WINDOWS目录下的所有文件,包括子文件夹中的文件。而C:\WINDOWS\仅表示C盘WINDOWS目录中的文件,并不包括子目录中的文件。仔细想想即可明白。
(注:以上通配符、语法的含义需要大家深刻理解,在下面要说的用户自定义规则中非常有用。)
================================================
规则名称: [RD]禁止创建用户
要包含的进程:*
注册表值:HKLM
项
阻止的操作:全选。
