Cada firma contiene una o varias reglas escritas en la sintaxis del lenguaje de comandos de herramientas ANSI (TCL, Tool Command Language). Cada regla contiene secciones obligatorias y opcionales, y hay una sección por línea. Las secciones opcionales varían en función del sistema operativo y de la clase de la regla. Cada sección define una categoría de regla y su valor. Una sección siempre identifica la clase de la regla, que define el comportamiento global de la misma.
La estructura básica de una regla es la siguiente:
Rule {
SecciónA valor
SecciónB valor
SecciónC valor
...
}
|
No incluya espacios en blanco desde espacios, tabulaciones o sangrados al principio o al final de una línea. Todos los nombres de sección y valores distinguen entre mayúsculas y minúsculas. |
Una regla para evitar una solicitud al servidor Web que tiene una parte “subject” en la consulta de solicitud HTTP tiene este formato:
Rule {
Class Isapi
Id 4001
level 4
query { Include "*subject*" }
method { Include "GET" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d isapi:request
}
Consulte Firmas personalizadas de Windows para obtener una explicación de las diversas secciones y valores.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.