NSX 맬웨어 차단은 로컬 파일 분석 및 클라우드 파일 분석 모두에 대해 여러 파일 범주를 지원합니다.
- 실행 파일
- 문서
- 스크립트
- 아카이브
- 데이터
- 미디어
- 기타
- 분산 방화벽에서 NSX 맬웨어 차단은 Windows 게스트 끝점(VM)의 Windows PE(이식 가능 실행 파일) 파일에 대해서만 로컬 및 클라우드 파일 분석을 지원합니다.
- 게이트웨이 방화벽에서 이 항목에 나열된 모든 파일 범주가 로컬 및 클라우드 파일 분석에 대해 지원됩니다.
NSX 4.0.1.1부터 모든 파일 범주가 분산 방화벽 및 게이트웨이 방화벽의 로컬 및 클라우드 파일 분석에 대해 지원됩니다. 또한 분산 방화벽에서 NSX 맬웨어 차단 기능은 Windows 및 Linux VM(게스트 끝점) 모두에 대해 지원됩니다.
분산 방화벽에서 NSX 맬웨어 차단은 맬웨어 감지 및 차단을 모두 지원합니다. 그렇지만 게이트웨이 방화벽에서는 맬웨어 감지만 지원됩니다.
이 항목의 후속 섹션에는 각 파일 범주에 대해 지원되는 파일 확장명에 대한 예가 포함되어 있습니다. 이러한 예는 참조로만 사용되며 각 파일 범주에 대해 지원되는 파일 확장자의 전체 목록으로 해석되어서는 안 됩니다. 나열된 파일 범주에 대한 다른 파일 확장명도 분석에서 지원됩니다. 최대 파일 크기 제한은 64MB입니다.
실행 파일
다음 표에는 실행 파일 범주에 속하는 지원되는 파일 확장명에 대한 예가 나와 있습니다.
| 파일 확장 | 설명 |
|---|---|
| .exe |
Portable Executable/MS-DOS 실행 파일 자체 추출(SFX) 실행 파일 |
| .elf |
실행 파일 및 ELF(Linkable Format) 실행 파일 |
| .msi |
Microsoft 설치 관리자 |
| .lnk |
Microsoft Windows 바로 가기 |
| .dll |
Microsoft Windows 라이브러리 |
| .sys |
Microsoft Windows 드라이버 |
| .cpl, .pif |
실행 파일 컨텐츠가 포함될 수 있는 기타 Microsoft 파일 형식 |
| .class |
컴파일된 Java 클래스 코드 |
| .com |
DOS에 대한 COM 실행 파일 EICAR 테스트 바이러스 |
문서 파일
다음 표에는 문서 파일 범주에 속하는 지원되는 파일 확장명에 대한 예가 나와 있습니다.
| 파일 확장 | 설명 |
|---|---|
| .doc, .docx |
Microsoft Office Word 문서 |
| .xls, .xlsx |
Microsoft Office Excel 문서 |
| .xlt |
Microsoft Office Excel 템플릿 |
| .xlam |
매크로가 있는 Microsoft Office Excel 추가 기능 |
| .xlsm |
매크로가 있는 Microsoft Office Excel 문서 |
| .xlsb |
매크로가 있는 이진 형식으로 저장된 Microsoft Office Excel 문서 |
| .xltx |
Microsoft Office Excel 스프레드시트 템플릿 |
| .xltm |
매크로가 있는 Microsoft Office Excel 스프레드시트 템플릿 |
| .ppt, .pptx |
Microsoft Office Powerpoint 문서 |
| .ppsx |
Microsoft Office Powerpoint 슬라이드쇼 |
| .pot, .potx |
Microsoft Office Powerpoint 템플릿 |
| .docm |
매크로를 사용하는 Microsoft Office Word 문서, Office Open XML 형식 |
| .pptm |
매크로가 있는 Microsoft Office Powerpoint 문서 |
| .ppsm |
매크로가 있는 Microsoft Office Powerpoint 슬라이드쇼 |
| .potm |
매크로가 있는 Microsoft Office Powerpoint 프레젠테이션 템플릿 |
| .dot, .dotx |
Microsoft Office Word 문서 템플릿 |
| .dotm |
Microsoft Office Word 문서 템플릿, 매크로가 있는 Office Open XML 형식 |
| .xps |
Microsoft XML 용지 규격 문서 |
| .odp, .ods, .odt, .otg, .otp, .ott, .odg |
Office 또는 LibreOffice 문서 형식 열기 |
| .oxps |
XML 용지 규격 형식 문서 열기 |
| |
PDF 문서 |
| .wpd |
WordPerfect 문서 |
| .pub |
Microsoft Publisher 문서 |
| .rtf |
서식 있는 텍스트 형식 문서 |
| .xml |
XML 기반 Microsoft Office Excel 문서, Office2007 이전 XML 기반 Microsoft Office Powerpoint 프레젠테이션, Office2007 이전 XML 기반 Microsoft Office Word 문서, Office2007 이전 |
| .xdp |
Adobe XML 데이터 패키지 형식 |
| .xsl |
XML 파일의 eXtensible Stylesheet Language |
스크립트 파일
다음 표에는 스크립트 파일 범주에 속하는 지원되는 파일 확장명에 대한 예가 나와 있습니다.
| 파일 확장 | 설명 |
|---|---|
| .hta |
HTML 애플리케이션(HTA) |
| .vba |
Visual Basic for Applications |
| .vbs |
Visual Basic 스크립트 |
| .vbe |
Visual Basic 인코딩 스크립트 |
| .bat, .cmd |
배치 스크립트 |
| .js |
JavaScript Javascript 파일 분석은 파일 전송 컨텍스트에서만 지원되고 웹 트래픽의 컨텍스트에서는 지원되지 않습니다. |
| .jse |
Jscript로 인코딩된 스크립트 |
| .pl, .pm |
Perl 스크립트 |
| .psm1, .psd1, .ps1 |
Powershell 스크립트 모듈 Powershell 데이터 파일 Powershell 스크립트 |
| .py |
Python 스크립트 |
| .sh, .command |
셸 스크립트 터미널 명령 파일 |
| .wsf |
Windows 스크립트 |
아카이브 파일
다음 표에는 아카이브 파일 범주에 속하는 지원되는 파일 확장명에 대한 예가 나와 있습니다.
| 파일 확장 | 설명 |
|---|---|
| .ace |
WinAce 압축 파일 |
| .tbz2, .tbz, .bz2, .bz |
Linux 기반 Bzip 및 Bzip2 데이터 압축기를 사용하여 압축된 TAR 아카이브 파일 |
| .cab |
Microsoft Windows 캐비닛 아카이브 파일 |
| .diagcab |
Microsoft 진단 캐비닛 아카이브 파일 |
| .tgz, .gz |
Gnu Zip으로 압축된 TAR 아카이브 파일 |
| .jar |
Java 아카이브 파일 |
| .war |
Java Web 애플리케이션 아카이브 |
| .lzh, .lha |
Lempel-Ziv 및 Haruyasu(LZH) 압축 알고리즘을 사용하여 압축된 아카이브 파일 |
| .lzma |
LZMA(Lempel-Ziv-Markov) 체인 알고리즘 압축을 사용하여 압축된 파일 |
| .nupkg |
NuGet 패키지 파일 |
| .udf |
범용 디스크 형식 |
| .iso |
ISO-9660 표준을 기준으로 하는 디스크 이미지 파일 형식 |
| .rar |
RAR 압축을 사용하여 압축된 파일 |
| .tar |
테이프 압축 파일 |
| .xz, .txz |
XZ 압축 TAR 파일 |
| .zip |
Zip 아카이브 파일 |
| .7z |
7-zip 아카이브 파일 |
| .eml |
RFC2822 형식의 이메일 메시지 파일 |
데이터 파일
다음 표에는 데이터 파일 범주에 속하는 지원되는 파일 확장명에 대한 예가 나와 있습니다.
| 파일 확장 | 설명 |
|---|---|
| .csv |
쉼표로 구분된 값 데이터 파일 |
| .iqy |
인터넷 쿼리 데이터 파일 |
| .sylk, .slk |
심볼 링크 데이터 파일 |
| .pcapng, .pcap |
패킷 캡처 파일(tcpdump) |
| .settingcontent-ms |
Microsoft 컨텐츠 설정 데이터 파일 |
미디어 파일
Macromedia Flash 데이터 파일(.swf)만 지원됩니다.
기타 파일
다음 표에는 이전 파일 범주에 속하지 않는 지원되는 파일 확장명에 대한 예가 나와 있습니다.
| 파일 확장 | 설명 |
|---|---|
| .website |
웹 사이트 파일 |
| .url | 웹 브라우저에서 참조하는 인터넷 바로 가기 파일 |
| .htm, .html |
HTML 문서 HTML 파일 분석은 파일 전송 컨텍스트에서만 지원되고 웹 트래픽의 컨텍스트에서는 지원되지 않습니다. 컨텍스트는 HTTP에 대한 content-disposition 헤더를 사용하여 감지되며 FTP, SMB와 같은 다른 프로토콜에 대해서는 항상 true입니다. |
| .xar, .pkg |
XAR 아카이브 데이터 맬웨어 감지를 위해 이러한 파일은 추출되지 않고 직접 분석됩니다. 따라서 아카이브 파일로 분류되지 않습니다. |
