NSX Malware Prevention unterstützt mehrere Dateikategorien sowohl für die lokale Dateianalyse als auch für die Cloud-Dateianalyse.

Die folgenden Dateikategorien werden unterstützt:
  • Ausführbare Datei
  • Dokument
  • Skript
  • Archiv
  • Daten
  • Medien
  • Sonstiges

In der verteilten Firewall wird die Funktion NSX Malware Prevention sowohl für Windows- als auch für Linux-Gast-Endpoints (VMs) unterstützt.

Auf der verteilten Firewall unterstützt NSX Malware Prevention sowohl die Erkennung von als auch den Schutz vor Malware. In der Gateway-Firewall wird jedoch nur die Erkennung von Malware unterstützt.

Hinweis: Der NSX Malware Prevention-Dienst wird derzeit auf Gast-VMs unterstützt, die die folgenden Dateisysteme verwenden: NTFS, ext2, ext3, ext4, NFS und CIFS.

Die nachfolgenden Abschnitte in diesem Thema enthalten Beispiele für unterstützte Dateierweiterungen für jede Dateikategorie. Diese Beispiele dienen nur als Referenz und sollten nicht als vollständige Liste der unterstützten Dateierweiterungen für jede Dateikategorie interpretiert werden. Andere Dateierweiterungen für diese aufgelisteten Dateikategorien werden ebenfalls für die Analyse unterstützt. Die maximale Dateigröße beträgt 64 MB.

Ausführbare Dateien

Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der ausführbaren Dateien gehören.

Dateierweiterungen Beschreibung

.exe

Portierbare ausführbare bzw. ausführbare MS-DOS-Datei

Selbstextrahierende ausführbare Datei (SFX)

.elf

Ausführbare Executable and Linkable Format (ELF)-Datei

.msi

Microsoft-Installationsdatei

.lnk

Microsoft Windows-Verknüpfung

.dll

Microsoft Windows-Bibliothek

.sys

Microsoft Windows-Treiber

.cpl, .pif

Andere Microsoft-Dateiformate, die möglicherweise ausführbaren Inhalt enthalten

.class

Kompilierter Java-Klassencode

.com

Ausführbare COM-Datei für DOS

„EICAR“-Testvirusdatei

Dokumentdateien

Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der Dokumentdateien gehören.

Dateierweiterungen Beschreibung

.doc, .docx

Microsoft Office Word-Dokument

.xls, .xlsx

Microsoft Office Excel-Dokument

.xlt

Microsoft Office Excel-Vorlage

.xlam

Microsoft Office Excel-Add-In mit Makros

.xlsm

Microsoft Office Excel-Dokument mit Makros

.xlsb

Microsoft Office Excel-Dokument mit Makros und im binären Format gespeichert

.xltx

Microsoft Office Excel-Tabellenkalkulationsvorlage

.xltm

Microsoft Office Excel-Tabellenkalkulationsvorlage mit Makros

.ppt, .pptx

Microsoft Office PowerPoint-Dokument

.ppsx

Microsoft Office PowerPoint-Bildschirmpräsentation

.pot, .potx

Microsoft Office PowerPoint-Vorlage

.docm

Microsoft Office Word-Dokument, Office Open XML-Format, mit Makros

.pptm

Microsoft Office PowerPoint-Dokument mit Makros

.ppsm

Microsoft Office PowerPoint-Bildschirmpräsentation mit Makros

.potm

Microsoft Office PowerPoint-Präsentationsvorlage mit Makros

.dot, .dotx

Microsoft Office Word-Dokumentvorlage

.dotm

Microsoft Office Word-Dokumentvorlage, Office Open XML-Format mit Makros

.xps

Microsoft XML Paper Specification-Dokument

.odp, .ods, .odt, .otg, .otp, .ott, .odg

Open Office- oder LibreOffice-Dokumentformate

.oxps

Open XML Paper Specification Format-Dokument

.pdf

PDF-Dokument

.wpd

WordPerfect-Dokument

.pub

Microsoft Publisher-Dokument

.rtf

Dokument im Rich-Text-Format

.xml

XML-basiertes Microsoft Office Excel-Dokument, vor Office 2007

XML-basierte Microsoft Office PowerPoint-Präsentation, vor Office 2007

XML-basiertes Microsoft Office Word-Dokument, vor Office 2007

.xdp

Adobe XML-Datenpaketformat

.xsl

Extensible Stylesheet Language für XML-Datei

Skriptdateien

Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der Skriptdateien gehören.

Dateierweiterungen Beschreibung

.hta

HTML-Anwendung (HTA)

.vba

Visual Basic for Applications

.vbs

Visual Basic-Skript

.vbe

Visual Basic-kodiertes Skript

.bat, .cmd

Batch-Skript

.js

JavaScript

Die Analyse von JavaScript-Dateien wird nur im Kontext von Dateiübertragungen und nicht im Kontext des Webdatenverkehrs unterstützt.

.jse

JScript-codierte Skriptdatei

.pl, .pm

Perl-Skript

.psm1, .psd1, .ps1

PowerShell-Skriptmodul

PowerShell-Datendatei

PowerShell-Skript

.py

Python-Skript

.sh, .command

Shell-Skript

Terminal-Befehlsdatei

.wsf

Windows-Skript

Archivdateien

Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Archivdateikategorie gehören.

Dateierweiterungen Beschreibung

.ace

Komprimierte WinAce-Datei

.tbz2, .tbz, .bz2, .bz

TAR-Archivdateien, die mit den Linux-basierten Komprimierungstools Bzip und Bzip2 komprimiert wurden

.cab

Microsoft Windows Cabinet-Archivdatei

.diagcab

Microsoft Diagnose-Cabinet-Archivdatei

.tgz, .gz

Mit Gnu Zip komprimierte TAR-Archivdatei

.jar

Java-Archivdatei

.war

Java Web-Anwendungsarchiv

.lzh, .lha

Mit dem Komprimierungsalgorithmus Lempel-Ziv und Haruyasu (LZH) komprimierte Archivdatei

.lzma

Mit dem Lempel-Ziv-Markow-Algorithmus (LZMA) komprimierte Datei

.nupkg

NuGet-Paketdatei

.udf

Universal Disk Format

.iso

Disk-Image-Dateiformat auf Basis der ISO-Norm 9660

.rar

Mit RAR-Komprimierung komprimierte Datei

.tar

Tape Archiver-Datei

.xz, .txz

XZ-komprimierte TAR-Datei

.zip

ZIP-Archivdatei

.7z

7-ZIP-Archivdatei

.eml

RFC2822-formatierte E-Mail-Nachrichtendatei

Datendateien

Die folgende Tabelle enthält Beispiele für unterstützte Dateierweiterungen, die zur Kategorie der Datendateien gehören.

Dateierweiterungen Beschreibung

.csv

Datendatei mit kommagetrennten Werten

.iqy

Internet-Abfragedatendatei

.sylk, .slk

Symbolische Verknüpfungsdatendatei

.pcapng, .pcap

Paketerfassungsdatei (tcpdump)

.settingcontent-ms

Microsoft-Datendatei für Inhaltseinstellungen

Mediendateien

Nur die Macromedia Flash-Datendatei (.swf) wird unterstützt.

Andere Dateien

In der folgenden Tabelle sind Beispiele für unterstützte Dateierweiterungen aufgeführt, die zu keiner der vorhergehenden Dateikategorien gehören.

Dateierweiterungen Beschreibung

.website

Website-Datei

.url

Von Webbrowsern referenzierte Internet-Verknüpfungsdatei

.htm, .html

HTML-Dokument

Die Analyse von HTML-Dateien wird nur im Kontext von Dateiübertragungen und nicht im Kontext des Webdatenverkehrs unterstützt. Der Kontext wird mithilfe von „Content-Disposition“-Headern für HTTP erkannt und trifft für andere Protokolle wie FTP, SMB immer zu.

.xar, .pkg

XAR-Archivdaten

Zur Malware-Erkennung werden diese Dateien direkt analysiert, ohne sie zu extrahieren. Daher werden sie nicht als Archivdateien klassifiziert.