NSX Malware-Schutz unterstützt mehrere Dateikategorien sowohl für die lokale Dateianalyse als auch für die Cloud-Dateianalyse.
- Ausführbare Datei
- Dokument
- Skript
- Archiv
- Daten
- Medien
- Sonstiges
- Auf der verteilten Firewall unterstützt NSX Malware-Schutz die lokale und Cloud-Dateianalyse nur für Windows Portable Executable(PE)-Dateien auf Windows-Gast-Endpoints (VMs).
- In der Gateway-Firewall werden alle in diesem Thema aufgeführten Dateikategorien für die lokale und die Cloud-Dateianalyse unterstützt.
Ab NSX 4.0.1.1 werden alle Dateikategorien für die lokale und cloudbasierte Dateianalyse für die verteilte Firewall und die Gateway-Firewall unterstützt. Darüber hinaus wird in der verteilten Firewall die Funktion NSX Malware-Schutz sowohl für Windows- als auch für Linux-Gast-Endpoints (VMs) unterstützt.
Auf der verteilten Firewall unterstützt NSX Malware-Schutz sowohl die Erkennung von als auch den Schutz vor Malware. In der Gateway-Firewall wird jedoch nur die Erkennung von Malware unterstützt.
Die nachfolgenden Abschnitte in diesem Thema enthalten Beispiele für unterstützte Dateierweiterungen für jede Dateikategorie. Diese Beispiele dienen nur als Referenz und sollten nicht als vollständige Liste der unterstützten Dateierweiterungen für jede Dateikategorie interpretiert werden. Andere Dateierweiterungen für diese aufgelisteten Dateikategorien werden ebenfalls für die Analyse unterstützt. Die maximale Dateigröße beträgt 64 MB.
Ausführbare Dateien
Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der ausführbaren Dateien gehören.
| Dateierweiterungen | Beschreibung |
|---|---|
| .exe |
Portierbare ausführbare bzw. ausführbare MS-DOS-Datei Selbstextrahierende ausführbare Datei (SFX) |
| .elf |
Ausführbare Executable and Linkable Format (ELF)-Datei |
| .msi |
Microsoft-Installationsdatei |
| .lnk |
Microsoft Windows-Verknüpfung |
| .dll |
Microsoft Windows-Bibliothek |
| .sys |
Microsoft Windows-Treiber |
| .cpl, .ocx, .pif |
Andere Microsoft-Dateiformate, die möglicherweise ausführbaren Inhalt enthalten |
| .class |
Kompilierter Java-Klassencode |
| .com |
Ausführbare COM-Datei für DOS „EICAR“-Testvirusdatei |
Dokumentdateien
Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der Dokumentdateien gehören.
| Dateierweiterungen | Beschreibung |
|---|---|
| .doc, .docx |
Microsoft Office Word-Dokument |
| .xls, .xlsx |
Microsoft Office Excel-Dokument |
| .xlt |
Microsoft Office Excel-Vorlage |
| .xlam |
Microsoft Office Excel-Add-In mit Makros |
| .xlsm |
Microsoft Office Excel-Dokument mit Makros |
| .xlsb |
Microsoft Office Excel-Dokument mit Makros und im binären Format gespeichert |
| .xltx |
Microsoft Office Excel-Tabellenkalkulationsvorlage |
| .xltm |
Microsoft Office Excel-Tabellenkalkulationsvorlage mit Makros |
| .ppt, .pptx |
Microsoft Office PowerPoint-Dokument |
| .ppsx |
Microsoft Office PowerPoint-Bildschirmpräsentation |
| .pot, .potx |
Microsoft Office PowerPoint-Vorlage |
| .docm |
Microsoft Office Word-Dokument, Office Open XML-Format, mit Makros |
| .pptm |
Microsoft Office PowerPoint-Dokument mit Makros |
| .ppsm |
Microsoft Office PowerPoint-Bildschirmpräsentation mit Makros |
| .potm |
Microsoft Office PowerPoint-Präsentationsvorlage mit Makros |
| .dot, .dotx |
Microsoft Office Word-Dokumentvorlage |
| .dotm |
Microsoft Office Word-Dokumentvorlage, Office Open XML-Format mit Makros |
| .xps |
Microsoft XML Paper Specification-Dokument |
| .odp, .ods, .odt, .otg, .otp, .ott, .odg |
Open Office- oder LibreOffice-Dokumentformate |
| .oxps |
Open XML Paper Specification Format-Dokument |
| |
PDF-Dokument |
| .wpd |
WordPerfect-Dokument |
| .pub |
Microsoft Publisher-Dokument |
| .rtf |
Dokument im Rich-Text-Format |
| .xml |
XML-basiertes Microsoft Office Excel-Dokument, vor Office 2007 XML-basierte Microsoft Office PowerPoint-Präsentation, vor Office 2007 XML-basiertes Microsoft Office Word-Dokument, vor Office 2007 |
| .xdp |
Adobe XML-Datenpaketformat |
| .xsl |
Extensible Stylesheet Language für XML-Datei |
Skriptdateien
Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der Skriptdateien gehören.
| Dateierweiterungen | Beschreibung |
|---|---|
| .hta |
HTML-Anwendung (HTA) |
| .vba |
Visual Basic for Applications |
| .vbs |
Visual Basic-Skript |
| .vbe |
Visual Basic-kodiertes Skript |
| .bat, .cmd |
Batch-Skript |
| .js |
JavaScript Die Analyse von JavaScript-Dateien wird nur im Kontext von Dateiübertragungen und nicht im Kontext des Webdatenverkehrs unterstützt. |
| .jse |
JScript-codierte Skriptdatei |
| .pl, .pm |
Perl-Skript |
| .psm1, .psd1, .ps1 |
PowerShell-Skriptmodul PowerShell-Datendatei PowerShell-Skript |
| .py |
Python-Skript |
| .sh, .command |
Shell-Skript Terminal-Befehlsdatei |
| .wsf |
Windows-Skript |
Archivdateien
Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Archivdateikategorie gehören.
| Dateierweiterungen | Beschreibung |
|---|---|
| .ace |
Komprimierte WinAce-Datei |
| .tbz2, .tbz, .bz2, .bz |
TAR-Archivdateien, die mit den Linux-basierten Komprimierungstools Bzip und Bzip2 komprimiert wurden |
| .cab |
Microsoft Windows Cabinet-Archivdatei |
| .diagcab |
Microsoft Diagnose-Cabinet-Archivdatei |
| .tgz, .gz |
Mit Gnu Zip komprimierte TAR-Archivdatei |
| .jar |
Java-Archivdatei |
| .war |
Java Web-Anwendungsarchiv |
| .lzh, .lha |
Mit dem Komprimierungsalgorithmus Lempel-Ziv und Haruyasu (LZH) komprimierte Archivdatei |
| .lzma |
Mit dem Lempel-Ziv-Markow-Algorithmus (LZMA) komprimierte Datei |
| .nupkg |
NuGet-Paketdatei |
| .udf |
Universal Disk Format |
| .iso |
Disk-Image-Dateiformat auf Basis der ISO-Norm 9660 |
| .rar |
Mit RAR-Komprimierung komprimierte Datei |
| .tar |
Tape Archiver-Datei |
| .xz, .txz |
XZ-komprimierte TAR-Datei |
| .zip |
ZIP-Archivdatei |
| .7z |
7-ZIP-Archivdatei |
| .eml |
RFC2822-formatierte E-Mail-Nachrichtendatei |
Datendateien
Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der Datendateien gehören.
| Dateierweiterungen | Beschreibung |
|---|---|
| .csv |
Datendatei mit kommagetrennten Werten |
| .iqy |
Internet-Abfragedatendatei |
| .sylk, .slk |
Symbolische Verknüpfungsdatendatei |
| .pcapng, .pcap |
Paketerfassungsdatei (tcpdump) |
| .settingcontent-ms |
Microsoft-Datendatei für Inhaltseinstellungen |
Mediendateien
Nur die Macromedia Flash-Datendatei (.swf) wird unterstützt.
Andere Dateien
In der folgenden Tabelle sind Beispiele für unterstützte Dateierweiterungen aufgeführt, die zu keiner der vorhergehenden Dateikategorien gehören.
| Dateierweiterungen | Beschreibung |
|---|---|
| .website |
Website-Datei |
| .url | Von Webbrowsern referenzierte Internet-Verknüpfungsdatei |
| .htm, .html |
HTML-Dokument Die Analyse von HTML-Dateien wird nur im Kontext von Dateiübertragungen und nicht im Kontext des Webdatenverkehrs unterstützt. Der Kontext wird mithilfe von „Content-Disposition“-Headern für HTTP erkannt und trifft für andere Protokolle wie FTP, SMB immer zu. |
| .xar, .pkg |
XAR-Archivdaten Zur Malware-Erkennung werden diese Dateien direkt analysiert, ohne sie zu extrahieren. Daher werden sie nicht als Archivdateien klassifiziert. |
