ファイル名のマスクまたはフォルダ名のマスクは、ファイルの名前と拡張子、またはフォルダ名を、共通の記号で表記します。
これらの記号は、保護範囲、スキャン範囲、および信頼ゾーンを指定する時に使用できます:
~)は、ファイルまたはフォルダへのパスにある /Users/<ユーザ名>を置換します。たとえば、~/Desktop というパスは、保護対象コンピュータのすべてのユーザのデスクトップフォルダが保護範囲に含まれることを意味します。*)は、ファイル名またはフォルダ名の任意の文字セットとして使用できます(「\」と「/」(ファイルまたはフォルダへのパスにあるファイル名またはフォルダ名の区切り文字として使用)は除きます)。たとえば、「/*/*.txt」は、内部ディスク内のフォルダにある拡張子 TXT のファイルへのパスをすべて含みますが、サブフォルダ内のファイルは含みません。**)は、ファイル名またはフォルダ名の任意の文字(空白のセットも含む)として使用できます。「\」と「/」(ファイルまたはフォルダへのパスにあるファイル名またはフォルダ名の区切り文字として使用)も含まれます。たとえば、「/Folder/**/*.txt」は、C: ドライブ内のフォルダ「Folder」とそのサブフォルダにある拡張子 TXT のファイルへのパスをすべて含みます。マスクには、少なくとも 1 つのネストレベルを含む必要があります。「/**/*.txt」は、有効なマスクではありません。?)は、ファイル名またはフォルダ名の任意の 1 文字として使用できます(「\」と「/」(ファイルまたはフォルダへのパスにあるファイル名またはフォルダ名の区切り文字として使用)は除きます)。たとえば、「/Folder/???.txt」は、C: ドライブ内のフォルダ「Folder」とそのサブフォルダにあり、名前が 3 文字である拡張子 TXT のファイルへのパスをすべて含みます。