欢迎光临
读书 生活 分享

介绍mcafeee的规则命名方式

上期给大家介绍一个一个杀毒软件,mcafee8.7I,不知道您现在用的如何,是不是觉得很爽啊,其实mcafee默认的规则已经很适合一般的用户了,不过用了这么长时间,您一定想打造属于您自己的规则,那您就往下看这文章了。
排除路径中有一种以“??”或“\?”打头的路径,编写规则时若将“??”或“\?”去掉的话便无法排除该进程,这是因为该进程已注入内存,所以在排除时已不是原路径,而是内存中的路径,所以需要以“??”或“\?”打头。“??”表示内存中的单个进程,多为系统进程,如?? C:WINDOWSsystem32csrss.exe;“\?”表示在内存中除自身进程外,还注入在内存其他进程中,多为应用程序进程

赞(0) 打赏
未经允许不得转载:跋涉者 » 介绍mcafeee的规则命名方式

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏