NSX マルウェア防止は、ローカル ファイル分析とクラウド ファイル分析の両方で複数のファイル カテゴリをサポートします。
- 実行ファイル
- ドキュメント
- スクリプト
- アーカイブ
- データ
- メディア
- その他
- 分散ファイアウォールで、NSX マルウェア防止は、Windows ゲスト エンドポイント(仮想マシン)上の Windows ポータブル実行可能ファイル (PE) ファイルに対してのみ、ローカル ファイルの分析とクラウド ファイルの分析をサポートします。
- ゲートウェイ ファイアウォールでは、このトピックに記載されているすべてのファイル カテゴリがローカル ファイルおよびクラウド ファイルの分析でサポートされます。
NSX 4.0.1.1 以降では、分散ファイアウォールとゲートウェイ ファイアウォールのローカル ファイルとクラウド ファイルの分析で、すべてのファイル カテゴリがサポートされます。また、分散ファイアウォールでは、Windows と Linux の両方のゲスト エンドポイント(仮想マシン)で NSX マルウェア防止機能がサポートされます。
分散ファイアウォールで、NSX マルウェア防止は、マルウェアの検出と防止の両方をサポートします。ただし、ゲートウェイ ファイアウォールでは、マルウェアの検出のみがサポートされます。
このトピックの後半で説明するセクションには、各ファイル カテゴリでサポートされるファイル拡張子の例が含まれています。これらの例は参考として提供するもので、各ファイル カテゴリでサポートされるファイル拡張子の完全なリストではありません。リストにあるファイル カテゴリでは、分析でその他のファイル拡張子もサポートされます。ファイル サイズの上限は 64 MB です。
実行ファイル
次の表に、実行ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。
| ファイル拡張子 | 説明 |
|---|---|
| .exe |
ポータブル実行ファイル/MS-DOS 実行ファイル 自己抽出 (SFX) 実行ファイル |
| .elf |
Executable and Linkable Format (ELF) 実行ファイル |
| .msi |
Microsoft インストーラ |
| .lnk |
Microsoft Windows ショートカット |
| .dll |
Microsoft Windows ライブラリ |
| .sys |
Microsoft Windows ドライバ |
| .cpl、.pif |
実行可能なコンテンツを含む可能性のあるその他の Microsoft ファイル形式 |
| .class |
コンパイルされた Java クラス コード |
| .com |
DOS の COM 実行ファイル EICAR テスト ウイルス |
ドキュメント ファイル
次の表に、ドキュメント ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。
| ファイル拡張子 | 説明 |
|---|---|
| .doc、.docx |
Microsoft Office Word ドキュメント |
| .xls、.xlsx |
Microsoft Office Excel ドキュメント |
| .xlt |
Microsoft Office Excel テンプレート |
| .xlam |
マクロを含む Microsoft Office Excel アドイン |
| .xlsm |
マクロを含む Microsoft Office Excel ドキュメント |
| .xlsb |
マクロを含み、バイナリ形式で保存された Microsoft Office Excel ドキュメント |
| .xltx |
Microsoft Office Excel スプレッドシート テンプレート |
| .xltm |
マクロを含む Microsoft Office Excel スプレッドシート テンプレート |
| .ppt、.pptx |
Microsoft Office Powerpoint ドキュメント |
| .ppsx |
Microsoft Office Powerpoint スライドショー |
| .pot、.potx |
Microsoft Office Powerpoint テンプレート |
| .docm |
マクロを含む Microsoft Office Word ドキュメント、Office Open XML 形式 |
| .pptm |
マクロを含む Microsoft Office Powerpoint ドキュメント |
| .ppsm |
マクロを含む Microsoft Office Powerpoint スライドショー |
| .potm |
マクロを含む Microsoft Office Powerpoint プレゼンテーション テンプレート |
| .dot、.dotx |
Microsoft Office Word ドキュメント テンプレート |
| .dotm |
マクロを含む Microsoft Office Word ドキュメント テンプレート、Office Open XML 形式 |
| .xps |
Microsoft XML Paper Specification ドキュメント |
| .odp、.ods、.odt、.otg、.otp、.dp、.odg |
Open Office または LibreOffice ドキュメント形式 |
| .oxps |
Open XML Paper Specification 形式のドキュメントを開く |
| |
PDF ドキュメント |
| .wpd |
WordPerfect ドキュメント |
| .pub |
Microsoft Publisher ドキュメント |
| .rtf |
リッチテキスト形式ドキュメント |
| .xml |
XML ベースの Microsoft Office Excel ドキュメント、Office 2007 以前 XML ベースの Microsoft Office Powerpoint プレゼンテーション、Office 2007 以前 XML ベースの Microsoft Office Word ドキュメント、Office2007 以前 |
| .xdp |
Adobe XML データ パッケージ形式 |
| .xsl |
XML ファイルの eXtensible スタイル シート言語 |
スクリプト ファイル
次の表に、スクリプト ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。
| ファイル拡張子 | 説明 |
|---|---|
| .hta |
HTML アプリケーション (HTA) |
| .vba |
Visual Basic for Applications |
| .vbs |
Visual Basic Script |
| .vbe |
Visual Basic エンコード スクリプト |
| .bat、.cmd |
バッチ スクリプト |
| .js |
JavaScript JavaScript ファイルの分析は、ファイル転送のコンテキストでのみサポートされます。Web トラフィックのコンテキストではサポートされません。 |
| .jse |
Jscript エンコード スクリプト |
| .pl、.pm |
Perl スクリプト |
| .psm1、.psd1、.ps1 |
Powershell スクリプト モジュール Powershell データ ファイル Powershell スクリプト |
| .py |
Python スクリプト |
| .sh、.command |
シェル スクリプト ターミナル コマンド ファイル |
| .wsf |
Windows スクリプト |
アーカイブ ファイル
次の表に、アーカイブ ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。
| ファイル拡張子 | 説明 |
|---|---|
| .ace |
WinAce 圧縮ファイル |
| .tbz2、.tbz、.bz2、.bz |
Linux ベースの Bzip および Bzip2 データ ストアで圧縮された TAR アーカイブ ファイル |
| .cab |
Microsoft Windows キャビネット アーカイブ ファイル |
| .diagcab |
Microsoft 診断キャビネット アーカイブ ファイル |
| .tgz、.gz |
Gnu Zip で圧縮された TAR アーカイブ ファイル |
| .jar |
Java アーカイブ ファイル |
| .war |
Java Web アプリケーション アーカイブ |
| .lzh、.zh |
Lempel-Ziv and Haruyasu (LZH) で圧縮されたアーカイブ ファイル |
| .lzma |
Lempel-Ziv-Markov chain Algorithm (LZMA) 圧縮で圧縮されたファイル |
| .nupkg |
NuGet パッケージ ファイル |
| .udf |
ユニバーサル ディスク フォーマット |
| .iso |
ISO-9660 標準に基づくディスク イメージ ファイル形式 |
| .rar |
RAR 圧縮で圧縮されたファイル |
| .tar |
テープ アーカイブ ファイル |
| .xz、.txz |
XZ 圧縮 TAR ファイル |
| .zip |
Zip アーカイブ ファイル |
| .7z |
7-zip アーカイブ ファイル |
| .eml |
RFC2822 形式のメール メッセージ ファイル |
データ ファイル
次の表に、データ ファイル カテゴリに含まれるサポート対象のファイル拡張子の例を示します。
| ファイル拡張子 | 説明 |
|---|---|
| .csv |
カンマ区切り値データ ファイル |
| .iqy |
インターネット クエリ データ ファイル |
| .sylk、.slk |
シンボリック リンク データ ファイル |
| .pcapng、.pcap |
パケット キャプチャ ファイル (tcpdump) |
| .settingcontent-ms |
Microsoft content-settings データ ファイル |
メディア ファイル
Macromedia Flash データ ファイル (.swf) のみがサポートされます。
その他のファイル
次の表に、上記のファイル カテゴリに該当しないサポート対象のファイル拡張子の例を示します。
| ファイル拡張子 | 説明 |
|---|---|
| .website |
Web サイト ファイル |
| .url | Web ブラウザによって参照されるインターネット ショートカット ファイル |
| .htm、.html |
HTML ドキュメント HTML ファイルの分析は、ファイル転送のコンテキストでのみサポートされます。Web トラフィックのコンテキストではサポートされません。コンテキストは、HTTP の content-headers ヘッダーを使用して検出されます。FTP、SMB などの他のプロトコルの場合、このヘッダーは常に true になります。 |
| .xar、.pkg |
XAR アーカイブ データ マルウェアの検出では、これらのファイルは抽出されず、直接分析されます。したがって、アーカイブ ファイルとして分類されません。 |
