Prevenzione malware NSX supporta più categorie di file sia per l'analisi dei file locali sia per l'analisi dei file cloud.
- Eseguibile
- Documento
- Script
- Archiviazione
- Dati
- Multimediale
- Altro
- Nel firewall distribuito, Prevenzione malware NSX supporta l'analisi dei file cloud solo per i file Portable Executable (PE) di Windows sugli endpoint guest di Windows (macchine virtuali).
- Nel firewall del gateway, sono supportate tutte le categorie di file elencate in questo argomento per l'analisi dei file locale e cloud.
A partire da NSX 4.0.1.1, sono supportate tutte le categorie di file per l'analisi dei file locali e cloud nel firewall distribuito e nel firewall del gateway. Inoltre, nel firewall distribuito, la funzionalità Prevenzione malware NSX è supportata sia per gli endpoint guest Windows che per gli endpoint guest Linux (macchine virtuali).
Nel firewall distribuito, Prevenzione malware NSX supporta sia il rilevamento che la prevenzione del malware. Tuttavia, nel firewall del gateway è supportato solo il rilevamento del malware.
Le sezioni seguenti in questo argomento contengono esempi di estensioni di file supportate per ogni categoria di file. Questi esempi fungono solo da riferimento e non devono essere interpretati come un elenco completo delle estensioni di file supportate per ogni categoria di file. Sono supportate anche altre estensioni di file per le categorie di file elencate per l'analisi. Il limite massimo delle dimensioni dei file è 64 MB.
File eseguibili
Nella tabella seguente sono elencati esempi di estensioni di file supportate che appartengono alla categoria di file eseguibili.
| Estensioni dei file | Descrizione |
|---|---|
| .exe |
Eseguibile portabile/MS-DOS eseguibile Eseguibile auto estraente (SFX) |
| .elf |
Eseguibile ELF (Executable and Linkable Format) |
| .msi |
Programma di installazione Microsoft |
| .lnk |
Scelta rapida di Microsoft Windows |
| .dll |
Libreria di Microsoft Windows |
| .sys |
Driver Microsoft Windows |
| .cpl,.jpgx, .pif |
Altri formati di file Microsoft che potrebbero avere contenuti eseguibili |
| .class |
Codice di classe Java compilato |
| .com |
COM eseguibile per DOS Test virus EICAR |
File documento
Nella tabella seguente sono elencati esempi di estensioni di file supportate che appartengono alla categoria di file dei documenti.
| Estensioni dei file | Descrizione |
|---|---|
| .doc,.docx |
Documento Microsoft Office Word |
| .xls,.xlsx |
Documento Microsoft Office Excel |
| .xlt |
Modello Microsoft Office Excel |
| .xlam |
Componente aggiuntivo di Microsoft Office Excel con macro |
| .xlsm |
Documento Microsoft Office Excel con macro |
| .xlsb |
Documento Microsoft Office Excel con macro e salvato in formato binario |
| .xltx |
Modello foglio di calcolo di Microsoft Office Excel |
| .xltm |
Modello foglio di calcolo di Microsoft Office Excel con macro |
| .ppt,.pptx |
Documento Microsoft Office Powerpoint |
| .ppsx |
Presentazione Microsoft Office Powerpoint |
| .pot, .potx |
Modello Microsoft Office Powerpoint |
| .docm |
Documento Microsoft Office Word, formato Office Open XML, con macro |
| .pptm |
Documento Microsoft Office Powerpoint con macro |
| .ppsm |
Presentazione Microsoft Office Powerpoint con macro |
| .potm |
Modello presentazione Microsoft Office Powerpoint con macro |
| .dot, .dotx |
Modello documento Microsoft Office Word |
| .dotm |
Modello documento Microsoft Office Word, formato Office Open XML, con macro |
| .xps |
Documento delle specifiche cartacee Microsoft XML |
| .odp,.ods,.odt,.otg,.otp, .ott,.odg |
Formati documenti Open Office o Libre Office |
| .oxps |
Documento del formato di specifica cartacea Open XML |
| |
Documento PDF |
| .wpd |
Documento WordPerfect |
| .pub |
Documento Microsoft Publisher |
| .rtf |
Documento rich text format |
| .xml |
Documento di Microsoft Office Excel basato su XML, precedente a Office2007 Documento di Microsoft Office Powerpoint basato su XML, precedente a Office2007 Documento di Microsoft Office Word basato su XML, precedente a Office2007 |
| .xdp |
Formato pacchetto dati Adobe XML |
| .xsl |
Linguaggio foglio di stile estensible per file XML |
File script
Nella tabella seguente sono elencati esempi di estensioni di file supportate che appartengono alla categoria di file dello script.
| Estensioni dei file | Descrizione |
|---|---|
| .hta |
Applicazione HTML (HTA) |
| .vba |
Visual Basic per le applicazioni |
| .vbs |
Script di Visual Basic |
| .vbe |
Script codificato di Visual Basic |
| .bat, .cmd |
Script batch |
| .js |
JavaScript L'analisi dei file Javascript è supportata solo nel contesto dei trasferimenti di file e non nel contesto del traffico Web. |
| .jse |
Script con codifica Jscript |
| .pl, .pm |
Script perl |
| .psm1, .psd1,.ps1 |
Modulo script di PowerShell File di dati Powershell Script di Powershell |
| .py |
Script Python |
| .sh, .command |
Script della shell File di comando del terminale |
| .wsf |
Script di Windows |
File archivio
Nella tabella seguente sono elencati esempi di estensioni di file supportate che appartengono alla categoria di file archivio.
| Estensioni dei file | Descrizione |
|---|---|
| .ace |
File compresso WinAce |
| .tbz2, .tbz,.bz2, .bz |
File di archivio TAR compressi con i compressioni di dati Bzip e Bzip2 basati su Linux |
| .cab |
File di archivio Cab di Microsoft Windows |
| .diag su |
File di archivio cabinet diagnostico di Microsoft |
| .tgz,.gz |
File archivio TAR compresso con Gnu Zip |
| .jar |
File di archivio Java |
| .war |
Archivio applicazione Web Java |
| .lzh,.lha |
File archivio compresso utilizzando l'algoritmo di compressione Lempel-Ziv e Haru zh (LZH) |
| .lzma |
File compressi con compressione Lempel-Ziv-Markov chain Algorithm (LZMA) |
| .nupkg |
File pacchetto NuGet |
| .udf |
Formato disco Universale |
| .iso |
Formato file immagine disco basato sullo standard ISO-9660 |
| .rar |
File compressi con compressione RAR |
| .tar |
File archivio Tape |
| .xz, .txz |
File TAR compresso XZ |
| .zip |
File archivio Zip |
| .7z |
File archivio 7-zip |
| .eml |
File di messaggio e-mail in formattato in RFC2822 |
File dati
Nella tabella seguente sono elencati esempi di estensioni di file supportate che appartengono alla categoria di file dati.
| Estensioni dei file | Descrizione |
|---|---|
| .csv |
File dati con valori separati da virgole |
| .iqy |
File dati query Internet |
| .sylk, .slk |
File dati collegamento simbolico |
| .pcapng,.pcap |
Acquisizione di pacchetti file (tcpdump) |
| .settingcontent-ms |
File dati delle impostazioni dei contenuti di Microsoft |
File multimediali
È supportato solo il file dati Macromedia Flash (.swf).
Altri file
Nella tabella seguente sono elencati esempi di estensioni di file supportate che non appartengono ad alcuna delle categorie di file precedenti.
| Estensioni dei file | Descrizione |
|---|---|
| .sito Web |
File sito Web |
| .url | File di collegamento Internet cui fanno riferimento i browser Web |
| .htm,.html |
Documento HTML L'analisi dei file HTML è supportata solo nel contesto dei trasferimenti di file e non nel contesto del traffico Web. Il contesto viene rilevato utilizzando le intestazioni content-root per HTTP ed è sempre true per gli altri protocolli, ad esempio FTP, SMB. |
| .xar, .pkg |
Dati archivio XAR Per il rilevamento di malware, questi file vengono analizzati direttamente senza estrarli. Pertanto, non sono classificati come file di archivio. |
