Erweiterte Details

Einige oder alle der folgenden Parameter werden in der Registerkarte „Erweiterte Details“ von Ereignissen für die Klasse Files angezeigt. Die Werte dieser Parameter können verdeutlichen, weshalb eine Signatur ausgelöst wird.

Name der graphischen Benutzeroberfläche
Erklärung
files
Name der Datei, auf die ein Zugriff erfolgte.
dest file
Gilt nur beim Umbenennen von Dateien: Neuer Name, auf den die Datei geändert wurde

Die folgende Regel würde verhindern, dass ein Benutzer oder ein Prozess die Datei „abc.txt“ im Ordner C:\test\ erstellt.

Rule {

Class Files

Id 4001

level 4

files { Include "C:\\test\\abc.txt" }

time { Include "*" }

application { Include "*" }

user_name { Include "*" }

directives -c -d files:create

}

Die verschiedenen Abschnitte dieser Regel haben die folgende Bedeutung:

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.