Detalles avanzados

En la ficha Detalles avanzados de los eventos de la clase Files aparecen algunos o todos los siguientes parámetros. Los valores de estos parámetros pueden ayudarle a comprender por qué se activa una firma.

Nombre en la GUI
Explicación
files
Nombre del archivo al que se ha accedido
archivo de destino
Sólo aplicable para cambiar el nombre de archivos: nuevo nombre asignado al archivo

La siguiente regla impediría a cualquier usuario y a cualquier proceso crear el archivo “abc.txt” en la carpeta C:\test\.

Rule {

Class Files

Id 4001

level 4

files { Include "C:\\test\\abc.txt" }

time { Include "*" }

application { Include "*" }

user_name { Include "*" }

directives -c -d files:create

}

Las diversas secciones de esta regla tienen el siguiente significado:

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.