|
[sysshield]系统安全盾
[这个贴子最后由wang6071在 2005/07/27 00:52am 第 1 次编辑]
终于写完了业务部份的初稿,复杂的规则算法搞得我头昏脑帐.
还未测试算法是否合适,先给大家看看优先级流程:
----------------------- --------删除-------------------------------------------------------
| | | | |
|无 |且无B,D,E设定 | | |
| | | | |
| |非 |是 |是 |是
| | | | |
File-->设定符--->免检(C)--->排除子目录(A)--->黑名单(E)--->类型过滤(B)--->模糊匹配(D)--->结束
| | | | |
|是 |是子目录 |无BD设定 |无D设定 |流程
| | | | |
--------------------------------不删------------------------------------------------------
可见:
设定的作用范围是本目录及其子目录(除非有A设定)
当子目录下存在自已的设定时,则有设定的子目录(及其下子子目录)采用自已的设定.
以C:\windows为例:
1:
C:\ 仅有一个系统盘符的设定是最强设定,不允许创建任何文件
2:
C:\
C:\windows\temp\|E
则仅有C:\windows\temp目录(及子目录)采用黑名单过滤,其它的新建都DEL了.
3:
C:\|A
C:\windows\temp\|E
仅C:根目录不允许创建文件,C:\windows\temp\目录(及子目录)采用黑名单过滤.
4:C:\|A
C:\windows\
C:\windows\temp\|E
在3的基础上加入删除c:\windows\下目录及其及子目录下文件的创建,但temp及其子目录使用自已的设置.
5:c:\windows\|ABCDE
参见流程.
首先,新建文件是否是免检,是则pass掉.否,则进入A判断.
是子目录下的新建,pass掉,不符合pass条件查有否B,D,E设定.无B,D,E设定则删除.
有B,D,E之一,则进入其下判断,依此类推.
流程图请大家复制下来到文本中即可看清,上面因为显示的自动换行关系重叠在了一起.
|
|