上期给大家介绍一个一个杀毒软件,mcafee8.7I,不知道您现在用的如何,是不是觉得很爽啊,其实mcafee默认的规则已经很适合一般的用户了,不过用了这么长时间,您一定想打造属于您自己的规则,那您就往下看这文章了。
排除路径中有一种以“??”或“?”打头的路径,编写规则时若将“??”或“?”去掉的话便无法排除该进程,这是因为该进程已注入内存,所以在排除时已不是原路径,而是内存中的路径,所以需要以“??”或“?”打头。“??”表示内存中的单个进程,多为系统进程,如?? C:WINDOWSsystem32csrss.exe;“?”表示在内存中除自身进程外,还注入在内存其他进程中,多为应用程序进程