NSX 惡意程式碼防護 支援對多個檔案類別進行本機檔案分析和雲端檔案分析。
- 可執行檔
- 文件
- 指令碼
- 封存檔
- 資料
- 媒體
- 其他
- 在分散式防火牆上,NSX 惡意程式碼防護 僅支援對 Windows 客體端點 (虛擬機器) 上的「Windows 可攜式可執行檔 (PE)」,進行本機和雲端檔案分析。
- 在閘道防火牆上,支援對這個主題所列出的所有檔案類別,進行本機和雲端檔案分析。
從 NSX 4.0.1.1 開始,在分散式防火牆和閘道防火牆上,支援對所有檔案類別進行本機和雲端檔案分析。此外,在分散式防火牆上,Windows 和 Linux 客體端點 (虛擬機器) 均支援 NSX 惡意程式碼防護 功能。
在分散式防火牆上,NSX 惡意程式碼防護 支援惡意程式碼偵測和防護。不過,在閘道防火牆上,僅支援惡意程式碼偵測。
本主題後面的小節包含每個檔案類別支援的副檔名範例。這些範例僅供參考,不應當作每個檔案類別支援的副檔名的完整清單。此外,還支援分析這些列出的檔案類別的其他副檔名。檔案大小上限為 64 MB。
可執行檔
下表列出屬於可執行檔類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .exe |
可攜式執行檔/MS-DOS 可執行檔 自我解壓縮 (SFX) 可執行檔 |
| .elf |
可執行與可連結格式 (ELF) 可執行檔 |
| .msi |
Microsoft 安裝程式 |
| .lnk |
Microsoft Windows 捷徑 |
| .dll |
Microsoft Windows 程式庫 |
| .sys |
Microsoft Windows 驅動程式 |
| .cpl、.ocx、.pif |
可能包含可執行內容的其他 Microsoft 檔案格式 |
| .class |
已編譯的 Java 類別代碼 |
| .com |
DOS 的 COM 可執行檔 EICAR 測試病毒 |
文件檔案
下表列出屬於文件檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .doc、.docx |
Microsoft Office Word 文件 |
| .xls、.xlsx |
Microsoft Office Excel 文件 |
| .xlt |
Microsoft Office Excel 範本 |
| .xlam |
含有巨集的 Microsoft Office Excel 增益集 |
| .xlsm |
含有巨集的 Microsoft Office Excel 文件 |
| .xlsb |
含有巨集並以二進位格式儲存的 Microsoft Office Excel 文件 |
| .xltx |
Microsoft Office Excel 試算表範本 |
| .xltm |
含有巨集的 Microsoft Office Excel 試算表範本 |
| .ppt、.pptx |
Microsoft Office Powerpoint 文件 |
| .ppsx |
Microsoft Office Powerpoint 投影片 |
| .pot、.potx |
Microsoft Office Powerpoint 範本 |
| .docm |
含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件 |
| .pptm |
含有巨集的 Microsoft Office Powerpoint 文件 |
| .ppsm |
含有巨集的 Microsoft Office Powerpoint 投影片 |
| .potm |
含有巨集的 Microsoft Office Powerpoint 簡報範本 |
| .dot、.dotx |
Microsoft Office Word 文件範本 |
| .dotm |
含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件範本 |
| .xps |
Microsoft XML 文件規格文件 |
| .odp、.ods、.odt、.otg、.otp、.ott、.odg |
開啟 Office 或 LibreOffice 文件格式 |
| .oxps |
開啟 XML 文件規格格式文件 |
| |
PDF 文件 |
| .wpd |
WordPerfect 文件 |
| .pub |
Microsoft Publisher 文件 |
| .rtf |
RTF 格式文件 |
| .xml |
XML 型 Microsoft Office Excel 文件,Pre-Office2007 XML 型 Microsoft Office Powerpoint 簡報,Pre-Office2007 XML 型 Microsoft Office Word 文件,Pre-Office2007 |
| .xdp |
Adobe XML 資料套件格式 |
| .xsl |
XML 檔案的可延伸樣式表語言 |
指令碼檔案
下表列出屬於指令碼檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .hta |
HTML 應用程式 (HTA) |
| .vba |
應用程式的 Visual Basic |
| .vbs |
Visual Basic 指令碼 |
| .vbe |
Visual Basic 編碼指令碼 |
| .bat、.cmd |
批次指令碼 |
| .js |
JavaScript Javascript 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。 |
| .jse |
Jscript 編碼指令碼 |
| .pl、.pm |
Perl 指令碼 |
| psm1、psd1、ps1 |
Powershell 指令碼模組 Powershell 資料檔案 Powershell 指令碼 |
| .py |
Python 指令碼 |
| .sh、.command |
Shell 指令碼 終端機命令檔案 |
| .wsf |
Windows 指令碼 |
封存檔案
下表列出屬於封存檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .ace |
WinAce 壓縮檔案 |
| .tbz2、.tbz、.bz2、.bz |
使用 Linux 型 Bzip 和 Bzip2 資料壓縮程式進行壓縮的 TAR 封存檔案 |
| .cab |
Microsoft Windows 封包封存檔案 |
| .diagcab |
Microsoft 診斷封包封存檔案 |
| .tgz、.gz |
使用 Gnu Zip 進行壓縮的 TAR 封存檔案 |
| .jar |
Java 封存檔案 |
| .war |
Java Web 應用程式封存檔 |
| .lzh、.lha |
使用 Lempel-Ziv 和 Haruyasu (LZH) 壓縮演算法進行壓縮的封存檔案 |
| .lzma |
使用 Lempel-Ziv-Markov 鏈結演算法 (LZMA) 壓縮進行壓縮的檔案 |
| .nupkg |
NuGet 套件檔案 |
| .udf |
通用磁碟格式 |
| .iso |
基於 ISO-9660 標準的光碟映像檔案格式 |
| .rar |
使用 RAR 壓縮進行壓縮的檔案 |
| .tar |
磁帶封存檔案 |
| .xz、.txz |
XZ 壓縮的 TAR 檔案 |
| .zip |
Zip 封存檔案 |
| .7z |
7-zip 封存檔案 |
| .eml |
RFC2822 格式的電子郵件訊息檔案 |
資料檔案
下表列出屬於資料檔案類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .csv |
以逗號分隔的值資料檔案 |
| .iqy |
網際網路查詢資料檔案 |
| .sylk、.slk |
符號連結資料檔案 |
| .pcapng、.pcap |
封包擷取檔案 (tcpdump) |
| .settingcontent-ms |
Microsoft 內容設定資料檔案 |
媒體檔案
僅支援 Macromedia Flash 資料檔案 (.swf)。
其他檔案
下表列出不屬於上述任何檔類別的受支援副檔名範例。
| 副檔名 | 說明 |
|---|---|
| .website |
網站檔案 |
| .url | 網頁瀏覽器參考的網際網路捷徑檔案 |
| .htm、.html |
HTML 文件 HTML 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。使用 HTTP 的 content-disposition 標頭偵測內容,而對於其他通訊協定 (如 FTP、SMB),內容一律為 true。 |
| .xar、.pkg |
XAR 封存檔資料 對於惡意程式碼偵測,會在不擷取這些文件的情況下直接對其進行分析。因此,不會將這些檔案分類成封存檔。 |
