NSX 惡意程式碼防護 支援對多個檔案類別進行本機檔案分析和雲端檔案分析。

支援的檔案類別如下:
  • 可執行檔
  • 文件
  • 指令碼
  • 封存檔
  • 資料
  • 媒體
  • 其他
NSX 4.0 中:
  • 在分散式防火牆上,NSX 惡意程式碼防護 僅支援對 Windows 客體端點 (虛擬機器) 上的「Windows 可攜式可執行檔 (PE)」,進行本機和雲端檔案分析。
  • 在閘道防火牆上,支援對這個主題所列出的所有檔案類別,進行本機和雲端檔案分析。

NSX 4.0.1.1 開始,在分散式防火牆和閘道防火牆上,支援對所有檔案類別進行本機和雲端檔案分析。此外,在分散式防火牆上,Windows 和 Linux 客體端點 (虛擬機器) 均支援 NSX 惡意程式碼防護 功能。

在分散式防火牆上,NSX 惡意程式碼防護 支援惡意程式碼偵測和防護。不過,在閘道防火牆上,僅支援惡意程式碼偵測。

備註: 使用以下檔案系統的客體虛擬機器目前支援 NSX 惡意程式碼防護服務:NTFS、ext2、ext3、ext4、NFS 和 CIFS。

本主題後面的小節包含每個檔案類別支援的副檔名範例。這些範例僅供參考,不應當作每個檔案類別支援的副檔名的完整清單。此外,還支援分析這些列出的檔案類別的其他副檔名。檔案大小上限為 64 MB。

可執行檔

下表列出屬於可執行檔類別的受支援副檔名範例。

副檔名 說明

.exe

可攜式執行檔/MS-DOS 可執行檔

自我解壓縮 (SFX) 可執行檔

.elf

可執行與可連結格式 (ELF) 可執行檔

.msi

Microsoft 安裝程式

.lnk

Microsoft Windows 捷徑

.dll

Microsoft Windows 程式庫

.sys

Microsoft Windows 驅動程式

cpl、.pif

可能包含可執行內容的其他 Microsoft 檔案格式

.class

已編譯的 Java 類別代碼

.com

DOS 的 COM 可執行檔

EICAR 測試病毒

文件檔案

下表列出屬於文件檔案類別的受支援副檔名範例。

副檔名 說明

.doc、.docx

Microsoft Office Word 文件

.xls、.xlsx

Microsoft Office Excel 文件

.xlt

Microsoft Office Excel 範本

.xlam

含有巨集的 Microsoft Office Excel 增益集

.xlsm

含有巨集的 Microsoft Office Excel 文件

.xlsb

含有巨集並以二進位格式儲存的 Microsoft Office Excel 文件

.xltx

Microsoft Office Excel 試算表範本

.xltm

含有巨集的 Microsoft Office Excel 試算表範本

.ppt、.pptx

Microsoft Office Powerpoint 文件

.ppsx

Microsoft Office Powerpoint 投影片

.pot、.potx

Microsoft Office Powerpoint 範本

.docm

含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件

.pptm

含有巨集的 Microsoft Office Powerpoint 文件

.ppsm

含有巨集的 Microsoft Office Powerpoint 投影片

.potm

含有巨集的 Microsoft Office Powerpoint 簡報範本

.dot、.dotx

Microsoft Office Word 文件範本

.dotm

含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件範本

.xps

Microsoft XML 文件規格文件

.odp、.ods、.odt、.otg、.otp、.ott、.odg

開啟 Office 或 LibreOffice 文件格式

.oxps

開啟 XML 文件規格格式文件

.pdf

PDF 文件

.wpd

WordPerfect 文件

.pub

Microsoft Publisher 文件

.rtf

RTF 格式文件

.xml

XML 型 Microsoft Office Excel 文件,Pre-Office2007

XML 型 Microsoft Office Powerpoint 簡報,Pre-Office2007

XML 型 Microsoft Office Word 文件,Pre-Office2007

.xdp

Adobe XML 資料套件格式

.xsl

XML 檔案的可延伸樣式表語言

指令碼檔案

下表列出屬於指令碼檔案類別的受支援副檔名範例。

副檔名 說明

.hta

HTML 應用程式 (HTA)

.vba

應用程式的 Visual Basic

.vbs

Visual Basic 指令碼

.vbe

Visual Basic 編碼指令碼

.bat、.cmd

批次指令碼

.js

JavaScript

Javascript 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。

.jse

Jscript 編碼指令碼

.pl、.pm

Perl 指令碼

psm1、psd1、ps1

Powershell 指令碼模組

Powershell 資料檔案

Powershell 指令碼

.py

Python 指令碼

.sh、.command

Shell 指令碼

終端機命令檔案

.wsf

Windows 指令碼

封存檔案

下表列出屬於封存檔案類別的受支援副檔名範例。

副檔名 說明

.ace

WinAce 壓縮檔案

.tbz2、.tbz、.bz2、.bz

使用 Linux 型 Bzip 和 Bzip2 資料壓縮程式進行壓縮的 TAR 封存檔案

.cab

Microsoft Windows 封包封存檔案

.diagcab

Microsoft 診斷封包封存檔案

.tgz、.gz

使用 Gnu Zip 進行壓縮的 TAR 封存檔案

.jar

Java 封存檔案

.war

Java Web 應用程式封存檔

.lzh、.lha

使用 Lempel-Ziv 和 Haruyasu (LZH) 壓縮演算法進行壓縮的封存檔案

.lzma

使用 Lempel-Ziv-Markov 鏈結演算法 (LZMA) 壓縮進行壓縮的檔案

.nupkg

NuGet 套件檔案

.udf

通用磁碟格式

.iso

基於 ISO-9660 標準的光碟映像檔案格式

.rar

使用 RAR 壓縮進行壓縮的檔案

.tar

磁帶封存檔案

.xz、.txz

XZ 壓縮的 TAR 檔案

.zip

Zip 封存檔案

.7z

7-zip 封存檔案

.eml

RFC2822 格式的電子郵件訊息檔案

資料檔案

下表列出屬於資料檔案類別的受支援副檔名範例。

副檔名 說明

.csv

以逗號分隔的值資料檔案

.iqy

網際網路查詢資料檔案

.sylk、.slk

符號連結資料檔案

.pcapng、.pcap

封包擷取檔案 (tcpdump)

.settingcontent-ms

Microsoft 內容設定資料檔案

媒體檔案

僅支援 Macromedia Flash 資料檔案 (.swf)。

其他檔案

下表列出不屬於上述任何檔類別的受支援副檔名範例。

副檔名 說明

.website

網站檔案

.url

網頁瀏覽器參考的網際網路捷徑檔案

.htm、.html

HTML 文件

HTML 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。使用 HTTP 的 content-disposition 標頭偵測內容,而對於其他通訊協定 (如 FTP、SMB),內容一律為 true。

.xar、.pkg

XAR 封存檔資料

對於惡意程式碼偵測,會在不擷取這些檔案的情況下直接對其進行分析。因此,不會將這些檔案分類成封存檔。