mcafee规则编写中通配符的用法及日常小经验

   使用mcafee的朋友应该清楚,在编写规则的时候,要经常使用 *(通配符) 和 ?号, 来代替一些通用的文件和文件夹位置,但是它们具体都代表些什么意思呢?

   一.通配符的基本使用原则:

   1.问号 (?) ： 用于排除单个字符，比如， 排除项 w?? 排除 www，但不排除 ww 或wwww。

   2.星号 (*) ： 用于排除多个字符双星号 (**) ： 表示零个或多个含有反斜杠的字符，这样允许多层次排除。比如， **temp*** ，双星号 (**) 表示在反斜线 () 字符前后任意多个层级的目录，一个星号 (*) 表示任意一个或部分目录名称。

   3.排除规则:C:\quarantine** 和 C:\quarantine 这2条有区别吗？没有区别吗？---前者排除C:\quarantine\目录下的所有文件，包括排除子文件夹，后者只包括C:\quarantine\下的文件，不排除子文件夹，即C:\quarantine\** 的排除范围 > C:\quarantine\ ，看下边我的测试会就明白。
以下是我自己作的测试，还望高手指教，不过我觉得应该是100%正确了的吧xixi
我在d:\test下创建了一些文件和文件夹，其中patch.rar为病毒文件，在165、265文件夹中我把patch.rar分别更名为02.rar，03.rar，以便查看测试结果。
文件夹结构为：

     d:\test
     ---125
     ---265
     ---03.rar
     ---02.rar
     ---patch.rar

   4.***和**有什么不同？我们用测试来说明：

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点