mcafee通配符使用方法.doc

mcafee通配符使用方法 我们都知道，麦咖啡可以应用通配符 * 和 ? ：??? 1.问号 (?) ： 用于排除单个字符） ，比如， 排除项 w?? 排除 www，但不排除 ww 或wwww??? 2.星号 (*) ： 用于排除多个字符，如w*是排除所有以w打头的，ww,www,www…都是??? 双星号 (**) ： 表示零个或多个含有反斜杠的字符，这样允许多层次排除。比如， **temp*** ，双星号 (**) 表示在反斜线 () 字符前后任意多个层级的目录，一个星号 (*) 表示任意一个或部分目录名称。??? 3.***和**有什么不同？---看完测试就知道了??? 4.排除规则 ： C:\quarantine** 和 C:\quarantine 这2条有区别吗？没有区别吗？---前者排除C:\quarantine\目录下的所有文件，包括排除子文件夹，后者只包括C:\quarantine\下的文件，不排除子文件夹，即C:\quarantine\** 的排除范围 C:\quarantine\ ，看下边我的测试会就明白。 ??? 以下是我自己作的测试，还望高手指教，不过我觉得应该是100%正确了的吧，我在E:\bingdu下创建了一些文件和文件夹，其中patch.rar为病毒文件，在165、265文件夹中我把patch.rar分别更名为02.rar，03.rar，以便查看测试结果。??? 文件夹结构为:??? E:\bingdu???? ---125???? ---265???? ---03.rar???? ---02.rar???? ---patch.rar??? 下面我把我的测试结果奉上以飨朋友们--------没兴趣看测试的，直接看最后1句我总结的一条（不过这只是测试中的其中一个结果）??? 在做此测试时，必须按如下图做些改动：临时禁用按访问扫描，把辅助操作改成继续扫描，以防咖啡进行隔离等动作,规则为E:\bingdu ，排除E:\bingdu 下的所有文件，但不排除子文件夹。规则为E:\bingdu**，细心的人会发现，**并没有出现在“设置排除项中”，但后边的“排除子文件夹”变成“是”了，其实在“添加排除设置中”输入**（仅限于最后出现的**字符），咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**，这个地方中文咖啡似乎有歧义，大家仔细思考下就明白其真正的意思了。（另：在咖啡的访问保护中可以出现**为最后结尾的，因为那里咖啡没有这个打勾的选项， ）??? 规则为E:\bingdu ，这个规则就是“什么也没有排除” 哈哈哈哈，??? 规则E:\bingdu* 等价于 E:\bingdu??? 规则为E:\bingdu** （最后2条规则其实和这条规则的作用是一样的），排除E:\bingdu下的文件夹，但不排除开E:\bingdu的文件。通过这里大家可以悟出点什么吧，呵呵，我就不多说了。??? 规则为E:\bingdu\***和E:\bingdu**只是多了个显式地“排除子文件夹”（是E:\bingdu**的子集而已），是但真正的作用是一样的-----排除E:\bigndu下的文件夹，但不排除E:\bingdu的文件规则为E:\bingdu\***和E:\bingdu\**的作用是一样的（是E:\bingdu**的子集而已） ，意思是排除E:\bingdu下的“文件夹中的任何文件”??? 看懂以上这些，大家应该什么都明白了，不用我作总结了。那么大家对咖啡的规则设置，比如“访问保护”等等都轻而易举了吧??? 不过还是总结1句吧：要是想排除文件夹和该文件夹下的所有文件一定要把“编辑排除项目”中的“不包括子文件夹”的勾选中(中文咖啡在这里字面意思有歧义，严重注意哦)，或者在后边添加2个星号（**），咖啡会自动帮你打勾??? 另外，就咖啡规则使用情况，说点个人经验。 ??? 一、在咖啡默认规则里有这样几条规则：??? 1、禁止在 Windows 文件夹中创建新文件 (.dll)??? 2、禁止在 Windows 文件夹中创建新文件 (.exe)??? 3、禁止在 System32 文件夹中创建新文件 (.dll)??? 4、禁止在 System32 文件夹中创建新文件 (.exe)??? 这几条规则，一般情况下都开启没有什么问题。一般的软件，在安装时往往会在Windows 文件夹和System32 文件夹创建exe文件和dll文件。不用管它。即便没有在Windows 文件夹和System32 文件夹创建exe文件和dll文件，也可以使用的。但是惟独在给系统打补丁时例外！某些系统补丁，即便阻止了，也没有什么，可有些系统补丁如果阻止往Windows 文件夹和Syst