NSX 恶意软件防护 支持对多个文件类别进行本地文件分析和云文件分析。
- 可执行文件
- 文档
- 脚本
- 存档
- 数据
- 媒体
- 其他
在分布式防火墙上,Windows 和 Linux 客户机端点(虚拟机)均支持 NSX 恶意软件防护 功能。
在分布式防火墙上,NSX 恶意软件防护 支持恶意软件检测和防护。但是,在网关防火墙上,仅支持恶意软件检测。
本主题后面的部分包含支持的每个文件类别的文件扩展名示例。这些示例仅供参考,不应当作支持的每个文件类别的文件扩展名的完整列表。此外,还支持分析列出的这些文件类别的其他文件扩展名。最大文件大小限制为 64 MB。
可执行文件
下表列出了支持的属于可执行文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.exe |
可移植可执行文件/MS-DOS 可执行文件 自提取 (SFX) 可执行文件 |
.elf |
可执行文件和可链接格式 (ELF) 可执行文件 |
.msi |
Microsoft 安装程序 |
.lnk |
Microsoft Windows 快捷方式 |
.dll |
Microsoft Windows 库 |
.sys |
Microsoft Windows 驱动程序 |
.cpl、.pif |
可能包含可执行内容的其他 Microsoft 文件格式 |
.class |
已编译 Java 类代码 |
.com |
DOS 的 COM 可执行文件 EICAR 测试病毒 |
文档文件
下表列出了支持的属于文档文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.doc、.docx |
Microsoft Office Word 文档 |
.xls、.xlsx |
Microsoft Office Excel 文档 |
.xlt |
Microsoft Office Excel 模板 |
.xlam |
带有宏的 Microsoft Office Excel 加载项 |
.xlsm |
带有宏的 Microsoft Office Excel 文档 |
.xlsb |
带有宏并以二进制格式保存的 Microsoft Office Excel 文档 |
.xltx |
Microsoft Office Excel 电子表格模板 |
.xltm |
带有宏的 Microsoft Office Excel 电子表格模板 |
.ppt、.pptx |
Microsoft Office Powerpoint 文档 |
.ppsx |
Microsoft Office Powerpoint 幻灯片 |
.pot、.potx |
Microsoft Office Powerpoint 模板 |
.docm |
带有宏的 Office Open XML 格式的 Microsoft Office Word 文档 |
.pptm |
带有宏的 Microsoft Office Powerpoint 文档 |
.ppsm |
带有宏的 Microsoft Office Powerpoint 幻灯片 |
.potm |
带有宏的 Microsoft Office Powerpoint 演示文稿模板 |
.dot、.dotx |
Microsoft Office Word 文档模板 |
.dotm |
带有宏的 Office Open XML 格式的 Microsoft Office Word 文档模板 |
.xps |
Microsoft XML 纸张规范文档 |
.odp、.ods、.odt、.otg、.otp、.ott、.odg |
打开 Office 或 LibreOffice 文档格式 |
.oxps |
打开 XML 纸张规范格式文档 |
|
PDF 文档 |
.wpd |
WordPerfect 文档 |
.pub |
Microsoft Publisher 文档 |
.rtf |
富文本格式文档 |
.xml |
基于 XML 的 Microsoft Office Excel 文档,Pre-Office2007 基于 XML 的 Microsoft Office Powerpoint 演示文稿,Pre-Office2007 基于 XML 的 Microsoft Office Word 文档,Pre-Office2007 |
.xdp |
Adobe XML 数据包格式 |
.xsl |
XML 文件的可扩展样式表语言 |
脚本文件
下表列出了支持的属于脚本文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.hta |
HTML 应用程序 (HTA) |
.vba |
应用程序的 Visual Basic |
.vbs |
Visual Basic 脚本 |
.vbe |
Visual Basic 编码脚本 |
.bat、.cmd |
批处理脚本 |
.js |
Javascript Analysis of Javascript 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。 |
.jse |
Jscript 编码脚本 |
.pl、.pm |
Perl 脚本 |
psm1、psd1、ps1 |
Powershell 脚本模块 Powershell 数据文件 Powershell 脚本 |
.py |
Python 脚本 |
.sh、.command |
Shell 脚本 终端命令文件 |
.wsf |
Windows脚本 |
存档文件
下表列出了支持的属于存档文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.ace |
WinAce 压缩文件 |
.tbz2、.tbz、.bz2、.bz |
使用基于 Linux 的 Bzip 和 Bzip2 数据压缩器压缩的 TAR 存档文件 |
.cab |
Microsoft Windows Cabinet 存档文件 |
.diagcab |
Microsoft Diagnostic Cabinet 存档文件 |
.tgz、.gz |
使用 Gnu Zip 压缩的 TAR 存档文件 |
.jar |
Java 存档文件 |
.war |
Java Web 应用程序存档 |
.lzh、.lha |
使用 Lempel-Ziv 和 Haruyasu (LZH) 压缩算法压缩的存档文件 |
.lzma |
使用 Lempel-Ziv-Markov 链算法 (LZMA) 压缩的文件 |
.nupkg |
NuGet 软件包文件 |
.udf |
通用磁盘格式 |
.iso |
基于 ISO-9660 标准的光盘映像文件格式 |
.rar |
使用 RAR 压缩进行压缩的文件 |
.tar |
磁带存档文件 |
.xz、.txz |
XZ 压缩的 TAR 文件 |
.zip |
Zip 存档文件 |
.7z |
7-zip 存档文件 |
.eml |
RFC2822 格式的电子邮件消息文件 |
数据文件
下表列出了支持的属于数据文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.csv |
逗号分隔值数据文件 |
.iqy |
Internet 查询数据文件 |
.sylk、.slk |
符号链接数据文件 |
.pcapng、.pcap |
数据包捕获文件 (tcpdump) |
.settingcontent-ms |
Microsoft 内容设置数据文件 |
媒体文件
仅支持 Macromedia Flash 数据文件 (.swf)。
其他文件
下表列出了支持的不属于上述任何文件类别的文件扩展名的示例。
文件扩展名 | 描述 |
---|---|
.website |
网站文件 |
.url | Web 浏览器引用的 Internet 快捷方式文件 |
.htm、.html |
HTML 文档 Analysis of HTML 文件仅在文件传输上下文中受支持,在 Web 流量上下文中则不受支持。使用 HTTP 的 content-disposition 标头检测上下文,而对于其他协议(如 FTP、SMB),上下文始终为 true。 |
.xar、.pkg |
XAR 存档数据 对于恶意软件检测,会在不提取这些文件的情况下直接对其进行分析。因此,不会将这些文件分类为存档文件。 |