ゲートウェイ ファイアウォールの NSX マルウェア防止は、ローカル ファイル分析とクラウド ファイル分析の両方で複数のファイル カテゴリをサポートします。ただし、分散ファイアウォールの Distributed Malware Prevention ルールでは、マルウェアの検出と防止は、Windows ゲスト エンドポイント(仮想マシン)上の Windows ポータブル実行可能ファイル (PE) ファイルでのみサポートされます。

ゲートウェイ ファイアウォールでは、次のファイル カテゴリがサポートされています。
  • 実行ファイル
  • ドキュメント
  • スクリプト
  • アーカイブ
  • データ
  • メディア
  • その他
注: NSX マルウェア防止 サービスは現在、NTFS、ext2、ext3、ext4、NFS、および CIFS のファイル システムを使用するゲスト仮想マシンでサポートされています。

このトピックの後半で説明するセクションには、各ファイル カテゴリでサポートされるファイル拡張子の例が含まれています。これらの例は参考として提供するもので、各ファイル カテゴリでサポートされるファイル拡張子の完全なリストではありません。リストにあるファイル カテゴリでは、分析でその他のファイル拡張子もサポートされます。ファイル サイズの上限は 64 MB です。

実行ファイル

次の表に、実行ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。

ファイル拡張子 説明

.exe

ポータブル実行ファイル/MS-DOS 実行ファイル

自己抽出 (SFX) 実行ファイル

.elf

Executable and Linkable Format (ELF) 実行ファイル

.msi

Microsoft インストーラ

.lnk

Microsoft Windows ショートカット

.dll

Microsoft Windows ライブラリ

.sys

Microsoft Windows ドライバ

.cpl、.pif

実行可能なコンテンツを含む可能性のあるその他の Microsoft ファイル形式

.class

コンパイルされた Java クラス コード

.com

DOS の COM 実行ファイル

EICAR テスト ウイルス

ドキュメント ファイル

次の表に、ドキュメント ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。

ファイル拡張子 説明

.doc、.docx

Microsoft Office Word ドキュメント

.xls、.xlsx

Microsoft Office Excel ドキュメント

.xlt

Microsoft Office Excel テンプレート

.xlam

マクロを含む Microsoft Office Excel アドイン

.xlsm

マクロを含む Microsoft Office Excel ドキュメント

.xlsb

マクロを含み、バイナリ形式で保存された Microsoft Office Excel ドキュメント

.xltx

Microsoft Office Excel スプレッドシート テンプレート

.xltm

マクロを含む Microsoft Office Excel スプレッドシート テンプレート

.ppt、.pptx

Microsoft Office Powerpoint ドキュメント

.ppsx

Microsoft Office Powerpoint スライドショー

.pot、.potx

Microsoft Office Powerpoint テンプレート

.docm

マクロを含む Microsoft Office Word ドキュメント、Office Open XML 形式

.pptm

マクロを含む Microsoft Office Powerpoint ドキュメント

.ppsm

マクロを含む Microsoft Office Powerpoint スライドショー

.potm

マクロを含む Microsoft Office Powerpoint プレゼンテーション テンプレート

.dot、.dotx

Microsoft Office Word ドキュメント テンプレート

.dotm

マクロを含む Microsoft Office Word ドキュメント テンプレート、Office Open XML 形式

.xps

Microsoft XML Paper Specification ドキュメント

.odp、.ods、.odt、.otg、.otp、.dp、.odg

Open Office または LibreOffice ドキュメント形式

.oxps

Open XML Paper Specification 形式のドキュメントを開く

.pdf

PDF ドキュメント

.wpd

WordPerfect ドキュメント

.pub

Microsoft Publisher ドキュメント

.rtf

リッチテキスト形式ドキュメント

.xml

XML ベースの Microsoft Office Excel ドキュメント、Office 2007 以前

XML ベースの Microsoft Office Powerpoint プレゼンテーション、Office 2007 以前

XML ベースの Microsoft Office Word ドキュメント、Office2007 以前

.xdp

Adobe XML データ パッケージ形式

.xsl

XML ファイルの eXtensible スタイル シート言語

スクリプト ファイル

次の表に、スクリプト ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。

ファイル拡張子 説明

.hta

HTML アプリケーション (HTA)

.vba

Visual Basic for Applications

.vbs

Visual Basic Script

.vbe

Visual Basic エンコード スクリプト

.bat、.cmd

バッチ スクリプト

.js

JavaScript

JavaScript ファイルの分析は、ファイル転送のコンテキストでのみサポートされます。Web トラフィックのコンテキストではサポートされません。

.jse

Jscript エンコード スクリプト

.pl、.pm

Perl スクリプト

.psm1、.psd1、.ps1

Powershell スクリプト モジュール

Powershell データ ファイル

Powershell スクリプト

.py

Python スクリプト

.sh、.command

シェル スクリプト

ターミナル コマンド ファイル

.wsf

Windows スクリプト

アーカイブ ファイル

次の表に、アーカイブ ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。

ファイル拡張子 説明

.ace

WinAce 圧縮ファイル

.tbz2、.tbz、.bz2、.bz

Linux ベースの Bzip および Bzip2 データ ストアで圧縮された TAR アーカイブ ファイル

.cab

Microsoft Windows キャビネット アーカイブ ファイル

.diagcab

Microsoft 診断キャビネット アーカイブ ファイル

.tgz、.gz

Gnu Zip で圧縮された TAR アーカイブ ファイル

.jar

Java アーカイブ ファイル

.war

Java Web アプリケーション アーカイブ

.lzh、.zh

Lempel-Ziv and Haruyasu (LZH) で圧縮されたアーカイブ ファイル

.lzma

Lempel-Ziv-Markov chain Algorithm (LZMA) 圧縮で圧縮されたファイル

.nupkg

NuGet パッケージ ファイル

.udf

ユニバーサル ディスク フォーマット

.iso

ISO-9660 標準に基づくディスク イメージ ファイル形式

.rar

RAR 圧縮で圧縮されたファイル

.tar

テープ アーカイブ ファイル

.xz、.txz

XZ 圧縮 TAR ファイル

.zip

Zip アーカイブ ファイル

.7z

7-zip アーカイブ ファイル

.eml

RFC2822 形式のメール メッセージ ファイル

データ ファイル

次の表に、データ ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。

ファイル拡張子 説明

.csv

カンマ区切り値データ ファイル

.iqy

インターネット クエリ データ ファイル

.sylk、.slk

シンボリック リンク データ ファイル

.pcapng、.pcap

パケット キャプチャ ファイル (tcpdump)

.settingcontent-ms

Microsoft content-settings データ ファイル

メディア ファイル

Macromedia Flash データ ファイル (.swf) のみがサポートされます。

その他のファイル

次の表に、上記のファイル カテゴリに該当しないサポート対象のファイル拡張子の例を示します。

ファイル拡張子 説明

.website

Web サイト ファイル

.url

Web ブラウザによって参照されるインターネット ショートカット ファイル

.htm、.html

HTML ドキュメント

HTML ファイルの分析は、ファイル転送のコンテキストでのみサポートされます。Web トラフィックのコンテキストではサポートされません。コンテキストは、HTTP の content-headers ヘッダーを使用して検出されます。FTP、SMB などの他のプロトコルの場合、このヘッダーは常に true になります。

.xar、.pkg

XAR アーカイブ データ

マルウェアの検出では、これらのファイルは抽出されず、直接分析されます。したがって、アーカイブ ファイルとして分類されません。