NSX 恶意软件防护 支持对多个文件类别进行本地文件分析和云文件分析。
- 可执行文件
- 文档
- 脚本
- 存档
- 数据
- 媒体
- 其他
在分布式防火墙上,Windows 和 Linux 客户机端点(虚拟机)均支持 NSX 恶意软件防护 功能。
在分布式防火墙上,NSX 恶意软件防护 支持恶意软件检测和防护。但是,在网关防火墙上,仅支持恶意软件检测。
本主题后面的部分包含支持的每个文件类别的文件扩展名示例。这些示例仅供参考,不应当作支持的每个文件类别的文件扩展名的完整列表。此外,还支持分析列出的这些文件类别的其他文件扩展名。最大文件大小限制为 64 MB。
可执行文件
下表列出了支持的属于可执行文件类别的文件扩展名的示例。
| 文件扩展名 | 描述 |
|---|---|
| .exe |
可移植可执行文件/MS-DOS 可执行文件 自提取 (SFX) 可执行文件 |
| .elf |
可执行文件和可链接格式 (ELF) 可执行文件 |
| .msi |
Microsoft 安装程序 |
| .lnk |
Microsoft Windows 快捷方式 |
| .dll |
Microsoft Windows 库 |
| .sys |
Microsoft Windows 驱动程序 |
| .cpl、.ocx、.pif |
可能包含可执行内容的其他 Microsoft 文件格式 |
| .class |
已编译 Java 类代码 |
| .com |
DOS 的 COM 可执行文件 EICAR 测试病毒 |
文档文件
下表列出了支持的属于文档文件类别的文件扩展名的示例。
| 文件扩展名 | 描述 |
|---|---|
| .doc、.docx |
Microsoft Office Word 文档 |
| .xls、.xlsx |
Microsoft Office Excel 文档 |
| .xlt |
Microsoft Office Excel 模板 |
| .xlam |
带有宏的 Microsoft Office Excel 加载项 |
| .xlsm |
带有宏的 Microsoft Office Excel 文档 |
| .xlsb |
带有宏并以二进制格式保存的 Microsoft Office Excel 文档 |
| .xltx |
Microsoft Office Excel 电子表格模板 |
| .xltm |
带有宏的 Microsoft Office Excel 电子表格模板 |
| .ppt、.pptx |
Microsoft Office Powerpoint 文档 |
| .ppsx |
Microsoft Office Powerpoint 幻灯片 |
| .pot、.potx |
Microsoft Office Powerpoint 模板 |
| .docm |
带有宏的 Office Open XML 格式的 Microsoft Office Word 文档 |
| .pptm |
带有宏的 Microsoft Office Powerpoint 文档 |
| .ppsm |
带有宏的 Microsoft Office Powerpoint 幻灯片 |
| .potm |
带有宏的 Microsoft Office Powerpoint 演示文稿模板 |
| .dot、.dotx |
Microsoft Office Word 文档模板 |
| .dotm |
带有宏的 Office Open XML 格式的 Microsoft Office Word 文档模板 |
| .xps |
Microsoft XML 纸张规范文档 |
| .odp、.ods、.odt、.otg、.otp、.ott、.odg |
打开 Office 或 LibreOffice 文档格式 |
| .oxps |
打开 XML 纸张规范格式文档 |
| |
PDF 文档 |
| .wpd |
WordPerfect 文档 |
| .pub |
Microsoft Publisher 文档 |
| .rtf |
富文本格式文档 |
| .xml |
基于 XML 的 Microsoft Office Excel 文档,Pre-Office2007 基于 XML 的 Microsoft Office Powerpoint 演示文稿,Pre-Office2007 基于 XML 的 Microsoft Office Word 文档,Pre-Office2007 |
| .xdp |
Adobe XML 数据包格式 |
| .xsl |
XML 文件的可扩展样式表语言 |
脚本文件
下表列出了支持的属于脚本文件类别的文件扩展名的示例。
| 文件扩展名 | 描述 |
|---|---|
| .hta |
HTML 应用程序 (HTA) |
| .vba |
应用程序的 Visual Basic |
| .vbs |
Visual Basic 脚本 |
| .vbe |
Visual Basic 编码脚本 |
| .bat、.cmd |
批处理脚本 |
| .js |
Javascript Analysis of Javascript 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。 |
| .jse |
Jscript 编码脚本 |
| .pl、.pm |
Perl 脚本 |
| psm1、psd1、ps1 |
Powershell 脚本模块 Powershell 数据文件 Powershell 脚本 |
| .py |
Python 脚本 |
| .sh、.command |
Shell 脚本 终端命令文件 |
| .wsf |
Windows脚本 |
存档文件
下表列出了支持的属于存档文件类别的文件扩展名的示例。
| 文件扩展名 | 描述 |
|---|---|
| .ace |
WinAce 压缩文件 |
| .tbz2、.tbz、.bz2、.bz |
使用基于 Linux 的 Bzip 和 Bzip2 数据压缩器压缩的 TAR 存档文件 |
| .cab |
Microsoft Windows Cabinet 存档文件 |
| .diagcab |
Microsoft Diagnostic Cabinet 存档文件 |
| .tgz、.gz |
使用 Gnu Zip 压缩的 TAR 存档文件 |
| .jar |
Java 存档文件 |
| .war |
Java Web 应用程序存档 |
| .lzh、.lha |
使用 Lempel-Ziv 和 Haruyasu (LZH) 压缩算法压缩的存档文件 |
| .lzma |
使用 Lempel-Ziv-Markov 链算法 (LZMA) 压缩的文件 |
| .nupkg |
NuGet 软件包文件 |
| .udf |
通用磁盘格式 |
| .iso |
基于 ISO-9660 标准的光盘映像文件格式 |
| .rar |
使用 RAR 压缩进行压缩的文件 |
| .tar |
磁带存档文件 |
| .xz、.txz |
XZ 压缩的 TAR 文件 |
| .zip |
Zip 存档文件 |
| .7z |
7-zip 存档文件 |
| .eml |
RFC2822 格式的电子邮件消息文件 |
数据文件
下表列出了支持的属于数据文件类别的文件扩展名的示例。
| 文件扩展名 | 描述 |
|---|---|
| .csv |
逗号分隔值数据文件 |
| .iqy |
Internet 查询数据文件 |
| .sylk、.slk |
符号链接数据文件 |
| .pcapng、.pcap |
数据包捕获文件 (tcpdump) |
| .settingcontent-ms |
Microsoft 内容设置数据文件 |
媒体文件
仅支持 Macromedia Flash 数据文件 (.swf)。
其他文件
下表列出了支持的不属于上述任何文件类别的文件扩展名的示例。
| 文件扩展名 | 描述 |
|---|---|
| .website |
网站文件 |
| .url | Web 浏览器引用的 Internet 快捷方式文件 |
| .htm、.html |
HTML 文档 Analysis of HTML 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。使用 HTTP 的 content-disposition 标头检测上下文,而对于其他协议(如 FTP、SMB),上下文始终为 true。 |
| .xar、.pkg |
XAR 存档数据 对于恶意软件检测,会在不提取这些文件的情况下直接对其进行分析。因此,不会将这些文件分类为存档文件。 |
