Clase Files
En la tabla siguiente se enumeran las posibles secciones de la clase Files.
Sección
|
Valores
|
Notas
|
Class
|
Files
|
|
Id
|
4000 - 7999
|
|
level
|
0, 1, 2, 3, 4
|
|
time
|
*
|
|
user-name
|
cuenta de usuario o del sistema
|
|
application
|
ruta + nombre de la aplicación
|
|
files
|
Archivo o carpetas implicados en la operación
|
Consulte las Notas 1 y 2
|
dest_file
|
Archivo de destino, si la operación implica archivos de origen y de destino
|
Esta sección es opcional. Consulte las Notas 1 y 2
|
directives -c -d
|
files:create
|
Crear el archivo directamente o mover el archivo al directorio
|
|
files:read
|
Abrir el archivo en modo de lectura
|
|
files:write
|
Abrir el archivo en modo de escritura
|
|
files:execute
|
Ejecutar el archivo (ejecutar un directorio significa que este directorio se convertirá en el directorio actual)
|
|
files:delete
|
Eliminar un archivo de un directorio o moverlo a otro directorio
|
|
files:rename
|
Cambiar el nombre de un archivo en el mismo directorio; consulte la Nota 2
|
|
files:attribute
|
Cambiar los atributos del archivo. Los atributos supervisados son “Sólo lectura”, “Oculto”, “Archivo de almacenamiento” y “Sistema”. No se supervisan los atributos exclusivos de Windows 2000 “Índice”, “Comprimir” y “Cifrar”.
|
Nota 1
Si se utiliza la sección files, la ruta de acceso a una carpeta o archivo supervisado puede ser la ruta completa o un comodín. Por ejemplo, algunas representaciones válidas de la ruta de acceso son:
files { Include "C:\\test\\abc.txt" }
files { Include "*\\test\\abc.txt" }
files { Include "*\\abc.txt" }
Si se utiliza la sección dest_file, la ruta de acceso absoluta no se puede utilizar sino que debe existir un comodín al comienzo de la ruta para representar la unidad. Por ejemplo, algunas representaciones válidas de la ruta de acceso son:
dest_file { Include "*\\test\\abc.txt" }
dest_file { Include "*\\abc.txt" }
Nota 2
La directiva files:rename tiene un significado diferente cuando se combina con la sección files y la sección dest_file.
- Cuando se combina con la sección files, significa que se supervisa el cambio de nombre del archivo en la sección files. Por ejemplo, la siguiente regla supervisa el cambio de nombre del archivo C:\test\abc.txt a cualquier otro:
Rule {
Class Files
Id 4001
level 1
files { Include "C:\\test\\abc.txt" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d files:rename
}
- Combinada con la sección dest_file, significa que no se puede cambiar el nombre del archivo al archivo de la sección dest_file. Por ejemplo, la siguiente regla supervisa el cambio de nombre de cualquier archivo a C:\test\abc.txt:
Rule {
Class Files
Id 4001
level 1
dest_file { Include "*\\test\\abc.txt" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d files:rename
}
|
La sección files no es obligatoria cuando se utiliza la sección dest_file. Si se emplea la sección files, ambas secciones files y dest_file han de coincidir.
|
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.