查看: 1635|回复: 3
收起左侧

刚用上Mcafee,请问一个关于通配符的问题.

[复制链接]
alaxie
发表于 2007-4-18 22:42:30 | 显示全部楼层 |阅读模式
**\*\**,**\**,**,**\*的区别,不都表示硬盘上的所有文件吗,问题比较菜,请大家多多指教,感谢!
岚星
发表于 2007-4-18 22:59:15 | 显示全部楼层
转一下另一个帖子来回答。(PS:原帖就不去找地址了……

想精通咖啡的不要错过了---麦咖啡规则的通配符


我们都知道,咖啡可以应用通配符 * 和 ? :
(喜欢咖啡的友情帮顶下啊)
1.问号 (?) : 用于排除单个字符) ,比如, 排除项 w?? 排除 www,但不排除 ww 或wwww
2.星号 (*) : 用于排除多个字符     
  双星号 (**) : 表示零个或多个含有反斜杠的字符,这样允许多层次排除。
  比如, **\temp*\** ,双星号 (**) 表示在反斜线 (\) 字符前后任意多个   
层级的目录,一个星号 (*) 表示任意一个或部分目录名称。
3.**\*和**有什么不同?---看完测试就知道了
4.排除规则 :   C:\quarantine\** 和 C:\quarantine\ 这2条有区别吗?没有区别吗?---前者排除C:\quarantine\目录下的所有文件,包括排除子文件夹,后者只包括C:\quarantine\下的文件,不排除子文件夹,即C:\quarantine\** 的排除范围   >     C:\quarantine\ ,看下边我的测试会就明白。

以下是我自己作的测试,还望高手指教,不过我觉得应该是100%正确了的吧xixi
我在E:\110下创建了一些文件和文件夹,其中patch.rar为病毒文件(放置病毒文件只是为了便于查看测试结果而已),在125、265文件夹中我把patch.rar分别更名为02.rar,03.rar,以便查看测试结果。

文件夹结构为:

E:\110 |--
          |     ---125 |----
          |               |       ---265   |-----
          |               |                   |-----     ---03.rar
          |               |----   ---02.rar
          |     ---patch.rar
          |--   ---其他文件......

下面我把我的测试结果奉上以飨霏友们--------没兴趣看测试的,直接看最后1句我总结的一条(不过这只是测试中的其中一个结果)

在做此测试时,必须按如下图做些改动:临时禁用按访问扫描,把辅助操作改成继续扫描,以防咖啡进行隔离等动作,
如图1
01.JPG

看下边的测试时,看清楚检测到的病毒文件路径、病毒文件数,那么就很容易理解了


1) 规则为" E:\110\ "   
>> 排除E:\110\ 下的所有文件,但不排除子文件夹------检测到4个病毒
(唐僧1下:比如E:\110\目录下有"125文件夹",patch.rar等文件,该规则只是排除了patch.rar等文件,并不排除"125文件夹",所以检测到"125文件夹"下的4个病毒 )。
如图2
02.JPG




2) 规则为" E:\110\** "
>>细心的人会发现,**并没有出现在“设置排除项中”,但后边的“排除子文件夹”的值变成“是”了,其实在“添加排除设置中”输入**(仅限于最后出现的**字符),咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**,这个地方中文咖啡似乎有歧义,大家仔细思考下就明白其真正的意思了。(另:在咖啡的访问保护中可以出现**为最后结尾的,因为那里咖啡没有这个打勾的选项,:) )
-------因为它排除了所有,所以病毒数为0
如图3
03.JPG




3) 规则为" E:\110 "
>>这个规则就是“什么也没有排除” 哈哈哈哈-------6个病毒全部检测到了呵呵
如图4
04.JPG



4) 规则" E:\110\* "
>> 等价于 E:\110\   
------检测到4个病毒
如图5
05.JPG




5) 规则为" E:\110\** \ "   
>>(最后2条规则其实和这条规则的作用是一样的),排除E:\110\下的文件夹,但不排除E:\110\的文件。
---------检测到2个病毒,该规则和" E:\110\ "(或" E:\110\* ")互为补集,两个并集1下,刚好排除了E:\110\目录下的所有 ^_^   
( 再唐僧下:比如在E:\110\目录中,该规则只是排除了“125文件夹及其子文件夹和文件”,但不排除patch.rar等文件)
通过这里大家可以悟出点什么吧,呵呵,我就不多说了。
如图6
06.JPG




6) 规则为" E:\110\**\** "
>>和E:\110\**\只是多了个显式地“排除子文件夹”(是E:\110\**\的子集而已),是但真正的作用是一样的-----排除E:\110\下的文件夹,但不排除E:\110\的文件。
---------检测到2个病毒
如图7
07.JPG




7)规则为" E:\110\**\* "
>>和E:\110\**\的作用是一样的(是E:\110\**\的子集而已) ,意思是排除E:\110\下的“文件夹中的任何文件”。
---------检测到2个病毒
如图8
08.JPG





看懂以上这些,大家应该什么都明白了,不用我作总结了喜喜。那么大家对咖啡的规则设置,比如“访问保护”等等都轻而易举了吧
alaxie
 楼主| 发表于 2007-4-18 23:07:02 | 显示全部楼层
就是看了这个帖子才糊涂了,哪位给解释以下啊?谢谢
思亭
发表于 2007-4-19 16:37:34 | 显示全部楼层
\*表示:根目录;\**表示根目录包含子目录;**\*\**表示所有目录。不知道准确不?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:22 , Processed in 0.124122 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表