NSX 恶意软件防护 支持对多个文件类别进行本地文件分析和云文件分析。
- 可执行文件
- 文档
- 脚本
- 存档
- 数据
- 媒体
- 其他
- 在分布式防火墙上,NSX 恶意软件防护 仅支持对 Windows 客户机端点(虚拟机)上的 Windows 可移植可执行 (PE) 文件进行本地和云文件分析。
- 在网关防火墙上,本地和云文件分析支持本主题中列出的所有文件类别。
从 NSX 4.0.1.1 开始,分布式防火墙和网关防火墙上的本地和云文件分析支持所有文件类别。此外,在分布式防火墙上,Windows 和 Linux 客户机端点(虚拟机)均支持 NSX 恶意软件防护 功能。
在分布式防火墙上,NSX 恶意软件防护 支持恶意软件检测和防护。但是,在网关防火墙上,仅支持恶意软件检测。
本主题后面的部分包含支持的每个文件类别的文件扩展名示例。这些示例仅供参考,不应当作支持的每个文件类别的文件扩展名的完整列表。此外,还支持分析列出的这些文件类别的其他文件扩展名。最大文件大小限制为 64 MB。
可执行文件
下表列出了支持的属于可执行文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.exe |
可移植可执行文件/MS-DOS 可执行文件 自提取 (SFX) 可执行文件 |
.elf |
可执行文件和可链接格式 (ELF) 可执行文件 |
.msi |
Microsoft 安装程序 |
.lnk |
Microsoft Windows 快捷方式 |
.dll |
Microsoft Windows 库 |
.sys |
Microsoft Windows 驱动程序 |
.cpl、.pif |
可能包含可执行内容的其他 Microsoft 文件格式 |
.class |
已编译 Java 类代码 |
.com |
DOS 的 COM 可执行文件 EICAR 测试病毒 |
文档文件
下表列出了支持的属于文档文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.doc、.docx |
Microsoft Office Word 文档 |
.xls、.xlsx |
Microsoft Office Excel 文档 |
.xlt |
Microsoft Office Excel 模板 |
.xlam |
带有宏的 Microsoft Office Excel 加载项 |
.xlsm |
带有宏的 Microsoft Office Excel 文档 |
.xlsb |
带有宏并以二进制格式保存的 Microsoft Office Excel 文档 |
.xltx |
Microsoft Office Excel 电子表格模板 |
.xltm |
带有宏的 Microsoft Office Excel 电子表格模板 |
.ppt、.pptx |
Microsoft Office Powerpoint 文档 |
.ppsx |
Microsoft Office Powerpoint 幻灯片 |
.pot、.potx |
Microsoft Office Powerpoint 模板 |
.docm |
带有宏的 Office Open XML 格式的 Microsoft Office Word 文档 |
.pptm |
带有宏的 Microsoft Office Powerpoint 文档 |
.ppsm |
带有宏的 Microsoft Office Powerpoint 幻灯片 |
.potm |
带有宏的 Microsoft Office Powerpoint 演示文稿模板 |
.dot、.dotx |
Microsoft Office Word 文档模板 |
.dotm |
带有宏的 Office Open XML 格式的 Microsoft Office Word 文档模板 |
.xps |
Microsoft XML 纸张规范文档 |
.odp、.ods、.odt、.otg、.otp、.ott、.odg |
打开 Office 或 LibreOffice 文档格式 |
.oxps |
打开 XML 纸张规范格式文档 |
|
PDF 文档 |
.wpd |
WordPerfect 文档 |
.pub |
Microsoft Publisher 文档 |
.rtf |
富文本格式文档 |
.xml |
基于 XML 的 Microsoft Office Excel 文档,Pre-Office2007 基于 XML 的 Microsoft Office Powerpoint 演示文稿,Pre-Office2007 基于 XML 的 Microsoft Office Word 文档,Pre-Office2007 |
.xdp |
Adobe XML 数据包格式 |
.xsl |
XML 文件的可扩展样式表语言 |
脚本文件
下表列出了支持的属于脚本文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.hta |
HTML 应用程序 (HTA) |
.vba |
应用程序的 Visual Basic |
.vbs |
Visual Basic 脚本 |
.vbe |
Visual Basic 编码脚本 |
.bat、.cmd |
批处理脚本 |
.js |
Javascript Analysis of Javascript 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。 |
.jse |
Jscript 编码脚本 |
.pl、.pm |
Perl 脚本 |
psm1、psd1、ps1 |
Powershell 脚本模块 Powershell 数据文件 Powershell 脚本 |
.py |
Python 脚本 |
.sh、.command |
Shell 脚本 终端命令文件 |
.wsf |
Windows脚本 |
存档文件
下表列出了支持的属于存档文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.ace |
WinAce 压缩文件 |
.tbz2、.tbz、.bz2、.bz |
使用基于 Linux 的 Bzip 和 Bzip2 数据压缩器压缩的 TAR 存档文件 |
.cab |
Microsoft Windows Cabinet 存档文件 |
.diagcab |
Microsoft Diagnostic Cabinet 存档文件 |
.tgz、.gz |
使用 Gnu Zip 压缩的 TAR 存档文件 |
.jar |
Java 存档文件 |
.war |
Java Web 应用程序存档 |
.lzh、.lha |
使用 Lempel-Ziv 和 Haruyasu (LZH) 压缩算法压缩的存档文件 |
.lzma |
使用 Lempel-Ziv-Markov 链算法 (LZMA) 压缩的文件 |
.nupkg |
NuGet 软件包文件 |
.udf |
通用磁盘格式 |
.iso |
基于 ISO-9660 标准的光盘映像文件格式 |
.rar |
使用 RAR 压缩进行压缩的文件 |
.tar |
磁带存档文件 |
.xz、.txz |
XZ 压缩的 TAR 文件 |
.zip |
Zip 存档文件 |
.7z |
7-zip 存档文件 |
.eml |
RFC2822 格式的电子邮件消息文件 |
数据文件
下表列出了支持的属于数据文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.csv |
逗号分隔值数据文件 |
.iqy |
Internet 查询数据文件 |
.sylk、.slk |
符号链接数据文件 |
.pcapng、.pcap |
数据包捕获文件 (tcpdump) |
.settingcontent-ms |
Microsoft 内容设置数据文件 |
媒体文件
仅支持 Macromedia Flash 数据文件 (.swf)。
其他文件
下表列出了支持的不属于上述任何文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.website |
网站文件 |
.url | Web 浏览器引用的 Internet 快捷方式文件 |
.htm、.html |
HTML 文档 Analysis of HTML 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。使用 HTTP 的 content-disposition 标头检测上下文,而对于其他协议(如 FTP、SMB),上下文始终为 true。 |
.xar、.pkg |
XAR 存档数据 对于恶意软件检测,会在不提取这些文件的情况下直接对其进行分析。因此,不会将这些文件分类为存档文件。 |