閘道防火牆上的 NSX 惡意程式碼防護支援對多個檔案類別進行本機檔案分析和雲端檔案分析。但是,在分散式防火牆上,僅對 Windows 客體端點 (虛擬機器) 上的 Windows 可攜式執行檔 (PE) 支援惡意程式碼偵測與防護。
- 可執行檔
- 文件
- 指令碼
- 封存檔
- 資料
- 媒體
- 其他
本主題後面的小節包含每個檔案類別支援的副檔名範例。這些範例僅供參考,不應當作每個檔案類別支援的副檔名的完整清單。此外,還支援分析這些列出的檔案類別的其他副檔名。檔案大小上限為 64 MB。
可執行檔
下表列出屬於可執行檔類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .exe |
可攜式執行檔/MS-DOS 可執行檔 自我解壓縮 (SFX) 可執行檔 |
| .elf |
可執行與可連結格式 (ELF) 可執行檔 |
| .msi |
Microsoft 安裝程式 |
| .lnk |
Microsoft Windows 捷徑 |
| .dll |
Microsoft Windows 程式庫 |
| .sys |
Microsoft Windows 驅動程式 |
| .cpl、.ocx、.pif |
可能包含可執行內容的其他 Microsoft 檔案格式 |
| .class |
已編譯的 Java 類別代碼 |
| .com |
DOS 的 COM 可執行檔 EICAR 測試病毒 |
文件檔案
下表列出屬於文件檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .doc、.docx |
Microsoft Office Word 文件 |
| .xls、.xlsx |
Microsoft Office Excel 文件 |
| .xlt |
Microsoft Office Excel 範本 |
| .xlam |
含有巨集的 Microsoft Office Excel 增益集 |
| .xlsm |
含有巨集的 Microsoft Office Excel 文件 |
| .xlsb |
含有巨集並以二進位格式儲存的 Microsoft Office Excel 文件 |
| .xltx |
Microsoft Office Excel 試算表範本 |
| .xltm |
含有巨集的 Microsoft Office Excel 試算表範本 |
| .ppt、.pptx |
Microsoft Office Powerpoint 文件 |
| .ppsx |
Microsoft Office Powerpoint 投影片 |
| .pot、.potx |
Microsoft Office Powerpoint 範本 |
| .docm |
含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件 |
| .pptm |
含有巨集的 Microsoft Office Powerpoint 文件 |
| .ppsm |
含有巨集的 Microsoft Office Powerpoint 投影片 |
| .potm |
含有巨集的 Microsoft Office Powerpoint 簡報範本 |
| .dot、.dotx |
Microsoft Office Word 文件範本 |
| .dotm |
含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件範本 |
| .xps |
Microsoft XML 文件規格文件 |
| .odp、.ods、.odt、.otg、.otp、.ott、.odg |
開啟 Office 或 LibreOffice 文件格式 |
| .oxps |
開啟 XML 文件規格格式文件 |
| |
PDF 文件 |
| .wpd |
WordPerfect 文件 |
| .pub |
Microsoft Publisher 文件 |
| .rtf |
RTF 格式文件 |
| .xml |
XML 型 Microsoft Office Excel 文件,Pre-Office2007 XML 型 Microsoft Office Powerpoint 簡報,Pre-Office2007 XML 型 Microsoft Office Word 文件,Pre-Office2007 |
| .xdp |
Adobe XML 資料套件格式 |
| .xsl |
XML 檔案的可延伸樣式表語言 |
指令碼檔案
下表列出屬於指令碼檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .hta |
HTML 應用程式 (HTA) |
| .vba |
應用程式的 Visual Basic |
| .vbs |
Visual Basic 指令碼 |
| .vbe |
Visual Basic 編碼指令碼 |
| .bat、.cmd |
批次指令碼 |
| .js |
JavaScript Javascript 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。 |
| .jse |
Jscript 編碼指令碼 |
| .pl、.pm |
Perl 指令碼 |
| psm1、psd1、ps1 |
Powershell 指令碼模組 Powershell 資料檔案 Powershell 指令碼 |
| .py |
Python 指令碼 |
| .sh、.command |
Shell 指令碼 終端機命令檔案 |
| .wsf |
Windows 指令碼 |
封存檔案
下表列出屬於封存檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .ace |
WinAce 壓縮檔案 |
| .tbz2、.tbz、.bz2、.bz |
使用 Linux 型 Bzip 和 Bzip2 資料壓縮程式進行壓縮的 TAR 封存檔案 |
| .cab |
Microsoft Windows 封包封存檔案 |
| .diagcab |
Microsoft 診斷封包封存檔案 |
| .tgz、.gz |
使用 Gnu Zip 進行壓縮的 TAR 封存檔案 |
| .jar |
Java 封存檔案 |
| .war |
Java Web 應用程式封存檔 |
| .lzh、.lha |
使用 Lempel-Ziv 和 Haruyasu (LZH) 壓縮演算法進行壓縮的封存檔案 |
| .lzma |
使用 Lempel-Ziv-Markov 鏈結演算法 (LZMA) 壓縮進行壓縮的檔案 |
| .nupkg |
NuGet 套件檔案 |
| .udf |
通用磁碟格式 |
| .iso |
基於 ISO-9660 標準的光碟映像檔案格式 |
| .rar |
使用 RAR 壓縮進行壓縮的檔案 |
| .tar |
磁帶封存檔案 |
| .xz、.txz |
XZ 壓縮的 TAR 檔案 |
| .zip |
Zip 封存檔案 |
| .7z |
7-zip 封存檔案 |
| .eml |
RFC2822 格式的電子郵件訊息檔案 |
資料檔案
下表列出屬於資料檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .csv |
以逗號分隔的值資料檔案 |
| .iqy |
網際網路查詢資料檔案 |
| .sylk、.slk |
符號連結資料檔案 |
| .pcapng、.pcap |
封包擷取檔案 (tcpdump) |
| .settingcontent-ms |
Microsoft 內容設定資料檔案 |
媒體檔案
僅支援 Macromedia Flash 資料檔案 (.swf)。
其他檔案
下表列出不屬於上述任何檔類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .website |
網站檔案 |
| .url | 網頁瀏覽器參考的網際網路捷徑檔案 |
| .htm、.html |
HTML 文件 HTML 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。使用 HTTP 的 content-disposition 標頭偵測內容,而對於其他通訊協定 (如 FTP、SMB),內容一律為 true。 |
| .xar、.pkg |
XAR 封存檔資料 對於惡意程式碼偵測,會在不擷取這些文件的情況下直接對其進行分析。因此,不會將這些檔案分類成封存檔。 |
