En la ficha Detalles avanzados de los eventos de la clase Files aparecen algunos o todos los siguientes parámetros. Los valores de estos parámetros pueden ayudarle a comprender por qué se activa una firma.
Nombre en la GUI
|
Explicación
|
---|---|
files
|
Nombre del archivo al que se ha accedido
|
archivo de destino
|
Sólo aplicable para cambiar el nombre de archivos: nuevo nombre asignado al archivo
|
La siguiente regla impediría a cualquier usuario y a cualquier proceso crear el archivo “abc.txt” en la carpeta C:\test\.
Rule {
Class Files
Id 4001
level 4
files { Include "C:\\test\\abc.txt" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d files:create
}
Las diversas secciones de esta regla tienen el siguiente significado:
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.