Regelstruktur

Jede Signatur umfasst eine oder mehrere Regeln, die in der Syntax der ANSI-TCL-Sprache (Tool Command Language) geschrieben sind. Jede Regel enthält obligatorische und optionale Abschnitte, wobei jede Zeile einen Abschnitt enthält. Optionale Abschnitte sind vom Betriebssystem und der Regelklasse abhängig. Jeder Abschnitt definiert eine Regelkategorie und einen Wert. Ein Abschnitt bezeichnet stets die Regelklasse, die das gesamte Verhalten der Regel definiert.

Grundstruktur einer Regel:

Rule {

AbschnittA Wert

AbschnittB Wert

AbschnittC Wert

...

}

 

Am Beginn oder Ende einer Zeile sind weder Leerzeichen, Tabulatoren noch Einrückungen erlaubt.

Bei allen Abschnittsnamen und Werten muss die Groß- bzw. Kleinschreibung beachtet werden.

Eine Regel, die eine Anforderung an einen Webserver verhindert, die „Betreff“ in der HTTP-Anforderungsanfrage enthält, hat das folgende Format:

Rule {

Class Isapi

Id 4001

level 4

query { Include "*Betreff*" }

method { Include "GET" }

time { Include "*" }

application { Include "*" }

user_name { Include "*" }

directives -c -d isapi:request

}

Eine Erläuterung der verschiedenen Abschnitte und Werte finden Sie unter Benutzerdefinierte Windows-Signaturen.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.