刚用上Mcafee,请问一个关于通配符的问题.

alaxie

**\*\**,**\**,**,**\*的区别,不都表示硬盘上的所有文件吗,问题比较菜,请大家多多指教,感谢!

岚星

转一下另一个帖子来回答。（PS：原帖就不去找地址了…… ）

想精通咖啡的不要错过了---麦咖啡规则的通配符


我们都知道，咖啡可以应用通配符 * 和 ? ：
（喜欢咖啡的友情帮顶下啊）
1.问号 (?) ： 用于排除单个字符） ，比如， 排除项 w?? 排除 www，但不排除 ww 或wwww
2.星号 (*) ： 用于排除多个字符     
  双星号 (**) ： 表示零个或多个含有反斜杠的字符，这样允许多层次排除。
  比如， **\temp*\** ，双星号 (**) 表示在反斜线 (\) 字符前后任意多个   
层级的目录，一个星号 (*) 表示任意一个或部分目录名称。
3.**\*和**有什么不同？---看完测试就知道了
4.排除规则 ：   C:\quarantine\** 和 C:\quarantine\ 这2条有区别吗？没有区别吗？---前者排除C:\quarantine\目录下的所有文件，包括排除子文件夹，后者只包括C:\quarantine\下的文件，不排除子文件夹，即C:\quarantine\** 的排除范围   >     C:\quarantine\ ，看下边我的测试会就明白。

以下是我自己作的测试，还望高手指教，不过我觉得应该是100%正确了的吧xixi
我在E:\110下创建了一些文件和文件夹，其中patch.rar为病毒文件(放置病毒文件只是为了便于查看测试结果而已)，在125、265文件夹中我把patch.rar分别更名为02.rar，03.rar，以便查看测试结果。

文件夹结构为：

E:\110 |--
          |     ---125 |----
          |               |       ---265   |-----
          |               |                   |-----     ---03.rar
          |               |----   ---02.rar
          |     ---patch.rar
          |--   ---其他文件......

下面我把我的测试结果奉上以飨霏友们--------没兴趣看测试的，直接看最后1句我总结的一条（不过这只是测试中的其中一个结果）

在做此测试时，必须按如下图做些改动：临时禁用按访问扫描，把辅助操作改成继续扫描，以防咖啡进行隔离等动作,
如图1
01.JPG

看下边的测试时，看清楚检测到的病毒文件路径、病毒文件数，那么就很容易理解了


1） 规则为" E:\110\ "   
>> 排除E:\110\ 下的所有文件，但不排除子文件夹------检测到4个病毒
（唐僧1下：比如E:\110\目录下有"125文件夹"，patch.rar等文件，该规则只是排除了patch.rar等文件，并不排除"125文件夹"，所以检测到"125文件夹"下的4个病毒 ）。
如图2
02.JPG




2） 规则为" E:\110\** "
>>细心的人会发现，**并没有出现在“设置排除项中”，但后边的“排除子文件夹”的值变成“是”了，其实在“添加排除设置中”输入**（仅限于最后出现的**字符），咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**，这个地方中文咖啡似乎有歧义，大家仔细思考下就明白其真正的意思了。（另：在咖啡的访问保护中可以出现**为最后结尾的，因为那里咖啡没有这个打勾的选项，:) ）
-------因为它排除了所有，所以病毒数为0
如图3
03.JPG




3） 规则为" E:\110 "
>>这个规则就是“什么也没有排除” 哈哈哈哈-------6个病毒全部检测到了呵呵
如图4
04.JPG



4） 规则" E:\110\* "
>> 等价于 E:\110\   
------检测到4个病毒
如图5
05.JPG




5） 规则为" E:\110\** \ "   
>>（最后2条规则其实和这条规则的作用是一样的），排除E:\110\下的文件夹，但不排除E:\110\的文件。
---------检测到2个病毒，该规则和" E:\110\ "（或" E:\110\* "）互为补集，两个并集1下，刚好排除了E:\110\目录下的所有 ^_^   
（ 再唐僧下：比如在E:\110\目录中，该规则只是排除了“125文件夹及其子文件夹和文件”，但不排除patch.rar等文件）
通过这里大家可以悟出点什么吧，呵呵，我就不多说了。
如图6
06.JPG




6） 规则为" E:\110\**\** "
>>和E:\110\**\只是多了个显式地“排除子文件夹”（是E:\110\**\的子集而已），是但真正的作用是一样的-----排除E:\110\下的文件夹，但不排除E:\110\的文件。
---------检测到2个病毒
如图7
07.JPG




7）规则为" E:\110\**\* "
>>和E:\110\**\的作用是一样的（是E:\110\**\的子集而已） ，意思是排除E:\110\下的“文件夹中的任何文件”。
---------检测到2个病毒
如图8
08.JPG





看懂以上这些，大家应该什么都明白了，不用我作总结了喜喜。那么大家对咖啡的规则设置，比如“访问保护”等等都轻而易举了吧

alaxie

就是看了这个帖子才糊涂了,哪位给解释以下啊?谢谢

思亭

\*表示：根目录；\**表示根目录包含子目录；**\*\**表示所有目录。不知道准确不？