NSX 恶意软件防护 支持对多个文件类别进行本地文件分析和云文件分析。

支持以下文件类别:
  • 可执行文件
  • 文档
  • 脚本
  • 存档
  • 数据
  • 媒体
  • 其他

在分布式防火墙上,Windows 和 Linux 客户机端点(虚拟机)均支持 NSX 恶意软件防护 功能。

在分布式防火墙上,NSX 恶意软件防护 支持恶意软件检测和防护。但是,在网关防火墙上,仅支持恶意软件检测。

注: 使用以下文件系统的客户机虚拟机当前支持 NSX 恶意软件防护 服务:NTFS、ext2、ext3、ext4、NFS 和 CIFS。

本主题后面的部分包含支持的每个文件类别的文件扩展名示例。这些示例仅供参考,不应当作支持的每个文件类别的文件扩展名的完整列表。此外,还支持分析列出的这些文件类别的其他文件扩展名。最大文件大小限制为 64 MB。

可执行文件

下表列出了支持的属于可执行文件类别的文件扩展名的示例。

文件扩展名 描述

.exe

可移植可执行文件/MS-DOS 可执行文件

自提取 (SFX) 可执行文件

.elf

可执行文件和可链接格式 (ELF) 可执行文件

.msi

Microsoft 安装程序

.lnk

Microsoft Windows 快捷方式

.dll

Microsoft Windows 库

.sys

Microsoft Windows 驱动程序

.cpl、.pif

可能包含可执行内容的其他 Microsoft 文件格式

.class

已编译 Java 类代码

.com

DOS 的 COM 可执行文件

EICAR 测试病毒

文档文件

下表列出了支持的属于文档文件类别的文件扩展名的示例。

文件扩展名 描述

.doc、.docx

Microsoft Office Word 文档

.xls、.xlsx

Microsoft Office Excel 文档

.xlt

Microsoft Office Excel 模板

.xlam

带有宏的 Microsoft Office Excel 加载项

.xlsm

带有宏的 Microsoft Office Excel 文档

.xlsb

带有宏并以二进制格式保存的 Microsoft Office Excel 文档

.xltx

Microsoft Office Excel 电子表格模板

.xltm

带有宏的 Microsoft Office Excel 电子表格模板

.ppt、.pptx

Microsoft Office Powerpoint 文档

.ppsx

Microsoft Office Powerpoint 幻灯片

.pot、.potx

Microsoft Office Powerpoint 模板

.docm

带有宏的 Office Open XML 格式的 Microsoft Office Word 文档

.pptm

带有宏的 Microsoft Office Powerpoint 文档

.ppsm

带有宏的 Microsoft Office Powerpoint 幻灯片

.potm

带有宏的 Microsoft Office Powerpoint 演示文稿模板

.dot、.dotx

Microsoft Office Word 文档模板

.dotm

带有宏的 Office Open XML 格式的 Microsoft Office Word 文档模板

.xps

Microsoft XML 纸张规范文档

.odp、.ods、.odt、.otg、.otp、.ott、.odg

打开 Office 或 LibreOffice 文档格式

.oxps

打开 XML 纸张规范格式文档

.pdf

PDF 文档

.wpd

WordPerfect 文档

.pub

Microsoft Publisher 文档

.rtf

富文本格式文档

.xml

基于 XML 的 Microsoft Office Excel 文档,Pre-Office2007

基于 XML 的 Microsoft Office Powerpoint 演示文稿,Pre-Office2007

基于 XML 的 Microsoft Office Word 文档,Pre-Office2007

.xdp

Adobe XML 数据包格式

.xsl

XML 文件的可扩展样式表语言

脚本文件

下表列出了支持的属于脚本文件类别的文件扩展名的示例。

文件扩展名 描述

.hta

HTML 应用程序 (HTA)

.vba

应用程序的 Visual Basic

.vbs

Visual Basic 脚本

.vbe

Visual Basic 编码脚本

.bat、.cmd

批处理脚本

.js

Javascript

Analysis of Javascript 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。

.jse

Jscript 编码脚本

.pl、.pm

Perl 脚本

psm1、psd1、ps1

Powershell 脚本模块

Powershell 数据文件

Powershell 脚本

.py

Python 脚本

.sh、.command

Shell 脚本

终端命令文件

.wsf

Windows脚本

存档文件

下表列出了支持的属于存档文件类别的文件扩展名的示例。

文件扩展名 描述

.ace

WinAce 压缩文件

.tbz2、.tbz、.bz2、.bz

使用基于 Linux 的 Bzip 和 Bzip2 数据压缩器压缩的 TAR 存档文件

.cab

Microsoft Windows Cabinet 存档文件

.diagcab

Microsoft Diagnostic Cabinet 存档文件

.tgz、.gz

使用 Gnu Zip 压缩的 TAR 存档文件

.jar

Java 存档文件

.war

Java Web 应用程序存档

.lzh、.lha

使用 Lempel-Ziv 和 Haruyasu (LZH) 压缩算法压缩的存档文件

.lzma

使用 Lempel-Ziv-Markov 链算法 (LZMA) 压缩的文件

.nupkg

NuGet 软件包文件

.udf

通用磁盘格式

.iso

基于 ISO-9660 标准的光盘映像文件格式

.rar

使用 RAR 压缩进行压缩的文件

.tar

磁带存档文件

.xz、.txz

XZ 压缩的 TAR 文件

.zip

Zip 存档文件

.7z

7-zip 存档文件

.eml

RFC2822 格式的电子邮件消息文件

数据文件

下表列出了支持的属于数据文件类别的文件扩展名的示例。

文件扩展名 描述

.csv

逗号分隔值数据文件

.iqy

Internet 查询数据文件

.sylk、.slk

符号链接数据文件

.pcapng、.pcap

数据包捕获文件 (tcpdump)

.settingcontent-ms

Microsoft 内容设置数据文件

媒体文件

仅支持 Macromedia Flash 数据文件 (.swf)。

其他文件

下表列出了支持的不属于上述任何文件类别的文件扩展名的示例。

文件扩展名 描述

.website

网站文件

.url

Web 浏览器引用的 Internet 快捷方式文件

.htm、.html

HTML 文档

Analysis of HTML 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。使用 HTTP 的 content-disposition 标头检测上下文,而对于其他协议(如 FTP、SMB),上下文始终为 true。

.xar、.pkg

XAR 存档数据

对于恶意软件检测,会在不提取这些文件的情况下直接对其进行分析。因此,不会将这些文件分类为存档文件。