介绍mcafeee的规则命名方式

上期给大家介绍一个一个杀毒软件,mcafee8.7I,不知道您现在用的如何,是不是觉得很爽啊,其实mcafee默认的规则已经很适合一般的用户了,不过用了这么长时间,您一定想打造属于您自己的规则,那您就往下看这文章了。
排除路径中有一种以“??”或“\?”打头的路径,编写规则时若将“??”或“\?”去掉的话便无法排除该进程,这是因为该进程已注入内存,所以在排除时已不是原路径,而是内存中的路径,所以需要以“??”或“\?”打头。“??”表示内存中的单个进程,多为系统进程,如?? C:WINDOWSsystem32csrss.exe;“\?”表示在内存中除自身进程外,还注入在内存其他进程中,多为应用程序进程

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论