这样表示的是C盘下的所有EXE？

zlj_lf

必要插件 发表于 2010-12-29 22:49
原来跟咖啡不一样啊
毛豆里不支持这样写吗C:\**\*.exe

C:\**\*.exe 这种写法可以的，意思和C:\*\*.exe的意思一样，两个*和一个*等价，除非你中间有.或者其它分隔符

必要插件

回复 21楼 zlj_lf 的帖子

咖啡里就不一样。。。

我还是慢慢适应下毛豆的通配符吧

zlj_lf

必要插件 发表于 2010-12-29 23:17
回复 21楼 zlj_lf 的帖子

咖啡里就不一样。。。

毛豆比较灵活了一点，你去看看MD，又不一样了。。。

jiao轩

回复 20楼 zlj_lf 的帖子

噢……原来你说是要在拍处理设两条规则…………那我又有一个疑问了，C：\*\*.exe 不是包括C盘除根目录下的所有exe吗？假如要表示第三层目录的话，难道要C：*\*\*.exe这样吗？多谢了

hujiwa

小白学习了
不管hips还是策略，都有它先天的优势和缺陷。

需要因材施用。推荐乃想想毛豆究竟规则设计上有神马特色。再设计规则。偶对MD的安静模式情有独钟，更对策略的兼容性和占用低情有独钟。

不过hips还是策略都有些东东是表达不出来或者不太好表达的。

我不清楚毛豆的写法。

你说的c盘下所有exe在策略里也不太好精确表达。不过还是可以表达的。
1、删除指派类型一堆，只留下exe
2、C:\*

zlj_lf

回复 24楼 jiao轩 的帖子

是的，C：\*\*.exe就表示了C盘除根目录所有的exe文件，包含了第三层目录的。
我在上一条回复中应该讲了的，C:\*\*.exe这个*（你可以理解成第一个*，也可以理解成是第二个*在表示）可以代表任意多少层目录下去，别说第三层，就是第100层，都照样表示。

jiao轩

回复 26楼 zlj_lf 的帖子

恩，整理一下。C：\*.exe 表示根目录的所有exe 而不是C:盘的所有exe   
  C：\*\*.exe表示除根目录的的所有exe，然后因为排除中允许的优先级是最大的，将C:\*\*.exe放在其中  将C：\*.exe放在排除的阻止。就可以达到允许根目录exe 阻止其他exe的效果 ，是吗？
那如果放反，结果还一样吗？

jiao轩

回复 25楼 hujiwa 的帖子

是，通配符的用法貌似各个HIPS略有不同，但是只要搞错了一点点就会很糟糕了………………
你好像最近研究组策略的吧，我可没精力了……摸透毛豆的性格应经很不容易了……平时用组策略只是用来禁止自动播放，我现在连怎么开都忘了……说可以制定规则，还能有日志，真不敢相信。还没空拜读change 018的贴呢……有空再请教一下你吧。

zlj_lf

jiao轩 发表于 2010-12-31 18:39
回复 26楼 zlj_lf 的帖子

恩，整理一下。C：\*.exe 表示根目录的所有exe 而不是C:盘的所有exe   

讲了这么多，你还是没理解啊。。
C:\*.exe表示C盘下面所有的exe文件，而不是仅仅根目录！
C:\*\*.exe表示C盘第二层目录及第二目录后所有目录下的exe文件！
我再讲下C:\*.exe为什么表示了C盘所有的exe文件，再学不会要打屁股了：
C:\qq.exe
C:\mm.gg\qq.exe
C:\mm\qq.exe
C:\mm\gg\qq.exe  因为*代表所有，所以，我上面用红色标出来的地方，都可以用一个*来表示掉。所以C:\*.exe就可以表示C盘下所有的exe文件。
其实这是一个通配符。什么叫通配，就是一个整体表示方式，是一个范围。
C:\qq.exe
C:\test\qq.exe
C:\mm\qq.exe
C:\mm\gg\qq.exe 这几个程序的路径，都在C:\*.exe的范围中。

hujiwa

回复 28楼 jiao轩 的帖子

其实是你们更忙些、我毛豆几乎不会用。MD和EQ也只是30分钟-1小时，随便弄个规则而已。一般我自己搞的规则只有几行到二十几行这样的小规模规则。因为我懒。。

一般偶都不用hips的，因为偶是上斑竹。对于企业级用户来讲的话，hips太没啥价值了。防火墙才值得玩。

所以hips商业价值挺小的。偶之所以玩策略，是因为策略基本简单，我多数时候没心情折腾hips。反正防防毒，控制控制程序都是挺简单的事情。

我倒是纳闷，你要表达C盘下所有exe不晓得，你准备是起什么实际作用的呢？

如果是我的话，会禁运C盘下一切exe,顺便挨个指定白名单。