姑妄言之姑听之
豆棚瓜架雨如丝

介绍mcafeee的规则命名方式

上期给大家介绍一个一个杀毒软件,mcafee8.7I,不知道您现在用的如何,是不是觉得很爽啊,其实mcafee默认的规则已经很适合一般的用户了,不过用了这么长时间,您一定想打造属于您自己的规则,那您就往下看这文章了。
排除路径中有一种以“??”或“\?”打头的路径,编写规则时若将“??”或“\?”去掉的话便无法排除该进程,这是因为该进程已注入内存,所以在排除时已不是原路径,而是内存中的路径,所以需要以“??”或“\?”打头。“??”表示内存中的单个进程,多为系统进程,如?? C:WINDOWSsystem32csrss.exe;“\?”表示在内存中除自身进程外,还注入在内存其他进程中,多为应用程序进程

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《介绍mcafeee的规则命名方式》
文章链接:https://iliu.org/150.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏