comodo 的通配符一問

显示全部楼层 · 发表于 2009-3-18 17:14:06

* = 任何字串
? = 單一字

在comodo下 , 請問各位我有沒有理解錯誤 ? 再問一下 , comodo 還有什麼通配符可以使用 ? 有沒有兄弟可以列舉出來 , 感激萬分 !

問題一 . *\abc*\* 解釋 = ?

問題二 . *\123?.exe 解釋 = ?

感謝各位解答

Defense+ 支持的环境变量：
假设操作系统的安装目录为C:
%windir% = C:\Windows
%SystemRoot% = C:\Windows
%temp% = C:\Documents and Settings\用户名\Local Settings\Temp
%AllUsersProfile% = C:\Documents and Settings\All Users
%UserProfile% = C:\Documents and Settings\用户名
%AppData% = C:\Documents and Settings\用户名\Application Data
%ProgramFiles% = C:\Program Files
%CommonProgramFiles% = C:\Program Files\Common Files
此外Defense+ 还支持\Device\HarddiskVolume? 这种特殊写法。

通配符
我知道的通配符就是*和? 。* 是比较常用的，可以代表任意字符，可以表示所有文件、注册表项目、COM接口。通过和\ 的组合，可以表示目录和注册表的层次。
? 一般代表单独的字符，用的比较少，?:可以用来表示盘符。
Defense+ 的通配符目前不支持单独的目录操作，目录也是文件。* 都是包括所有子目录的。

例子：
C:\* 表示C盘下的所有文件
C:\*.exe 表示C盘下的所有exe文件
C:\*\* 表示C盘第一层目录下的所有文件
%windir%\system32\* 表示C:\Windows\System32 下的所有文件
C:\test\test1\*.* C:\test\test1 下所有带后缀名的文件和带. 的目录，对于test1目录操作不保护。
C:\test\test* C:\test 目录下的以test开头的文件和目录，保护目录操作，如不能重命名test1 目录
?:\autorun.inf 表示所有根目录下的autorun.inf
?:\* 表示所有文件,包括目录
?:\*.* 表示所有带后缀名的文件和带. 的目录
*.exe 表示全盘所有exe文件
*.dll 表示全盘的所有dll文件
?:\Documents and Settings\*\Cookies\*.txt 表示类似C:\Documents and Settings\All Users\Cookies 和C:\Documents and Settings\用户名\Cookies 下的所有txt文件

*\Software\Microsoft\Windows\CurrentVersion\Run*
表示HKLM | HKCU\Software\Microsoft\Windows\CurrentVersion\ 下所有以Run 开头的键值和项，及项下面所有子项，子键。

官方没有公布通配符和环境变量的资料，以上均来自个人使用，有不对的请指出。

显示全部楼层 · 发表于 2009-3-18 17:25:12

1.任意名字中带abc的文件夹下的所有文件；
2.同上推断
这估计都是用来做黑名单的吧....

显示全部楼层 · 发表于 2009-3-18 17:55:26

我觉得你回答的不够准确~

我来试试~

1.任意路径下包含前abc三个字母的文件夹下的所有文件~

2.任意路径下123某（“某”为任意一个字母或者数字）的exe程序~

显示全部楼层 · 发表于 2009-3-18 18:00:08

回 #2 對啊 , 正在把大小姐的EQ黑名單轉到comodo 內

回 #3 你的答法比較清楚

显示全部楼层 · 发表于 2009-3-18 18:34:57

我再多说一句可能许多人不爱听的话：

黑名单=文件名查杀

在HIPS里面，连查杀都算不上，顶多算个文件名FD和AD~

而且很容易出现问题，问题就是有个名字相似的正常软件，因为黑名单里有通配 *

当然，我就说这么多了，貌似EQ区那边因为这个吵的很火爆~

我可不想惹火上身~

显示全部楼层 · 发表于 2009-3-18 19:20:29

毛豆不区分子父文件夹，所以它的通配符均包括目录分隔符"\"
也就是说 C:\*.exe 包含了 C:\*\*.exe

[ 本帖最后由 pluto1313 于 2009-3-18 19:26 编辑 ]

显示全部楼层 · 发表于 2009-3-18 19:52:33

原帖由 月光下的忍者 于 2009-3-18 18:34 发表
我再多说一句可能许多人不爱听的话：

黑名单=文件名查杀

在HIPS里面，连查杀都算不上，顶多算个文件名FD和AD~

而且很容易出现问题，问题就是有个名字相似的正常软件，因为黑名单里有通配 *

当然，我就说 ...

显示全部楼层 · 发表于 2009-3-18 20:02:34

原帖由 月光下的忍者 于 2009-3-18 18:34 发表
我再多说一句可能许多人不爱听的话：

黑名单=文件名查杀

在HIPS里面，连查杀都算不上，顶多算个文件名FD和AD~

而且很容易出现问题，问题就是有个名字相似的正常软件，因为黑名单里有通配 *

当然，我就说 ...

這點我明白 , 但我覺得對我個人而言影響不大 , 日常用的軟件一早已經安裝好了 , 後加的軟件只佔很少數 , 假若發生問題也可通過日誌找出原因

显示全部楼层 · 发表于 2009-3-18 20:09:24

原帖由 蝦米仔 于 2009-3-18 19:52 发表

 本帖最近评分记录
秘书经验 -2 纯引用下次注意 2009-3-18 20:00

又不是新手 , 怎會 , 很明顯是按鈕時出錯吧 , 扣不扣分不是問題 , 只是我覺得做版主有時候要學會分辨

显示全部楼层 · 发表于 2009-3-18 20:23:38

估计是版主想你这么长时间都没更改所以才扣的吧。

PS日志是不错的东西奥

[求助] comodo 的通配符一問

回复 2楼 magiscoldeye 的帖子

回复 4楼蝦米仔的帖子

评分

回复 9楼蝦米仔的帖子

浏览过的版块

[求助] comodo 的 通配符 一問

回复 2楼 magiscoldeye 的帖子

回复 4楼 蝦米仔 的帖子

评分

回复 9楼 蝦米仔 的帖子

浏览过的版块

[求助] comodo 的通配符一問

回复 4楼蝦米仔的帖子

回复 9楼蝦米仔的帖子