NSX 惡意程式碼防護 支援對多個檔案類別進行本機檔案分析和雲端檔案分析。
- 可執行檔
- 文件
- 指令碼
- 封存檔
- 資料
- 媒體
- 其他
在分散式防火牆上,Windows 和 Linux 客體端點 (虛擬機器) 均支援 NSX 惡意程式碼防護 功能。
在分散式防火牆上,NSX 惡意程式碼防護 支援惡意程式碼偵測和防護。不過,在閘道防火牆上,僅支援惡意程式碼偵測。
本主題後面的小節包含每個檔案類別支援的副檔名範例。這些範例僅供參考,不應當作每個檔案類別支援的副檔名的完整清單。此外,還支援分析這些列出的檔案類別的其他副檔名。檔案大小上限為 64 MB。
可執行檔
下表列出屬於可執行檔類別的受支援副檔名範例。
副檔名 | 說明 |
---|---|
.exe |
可攜式執行檔/MS-DOS 可執行檔 自我解壓縮 (SFX) 可執行檔 |
.elf |
可執行與可連結格式 (ELF) 可執行檔 |
.msi |
Microsoft 安裝程式 |
.lnk |
Microsoft Windows 捷徑 |
.dll |
Microsoft Windows 程式庫 |
.sys |
Microsoft Windows 驅動程式 |
cpl、.pif |
可能包含可執行內容的其他 Microsoft 檔案格式 |
.class |
已編譯的 Java 類別代碼 |
.com |
DOS 的 COM 可執行檔 EICAR 測試病毒 |
文件檔案
下表列出屬於文件檔案類別的受支援副檔名範例。
副檔名 | 說明 |
---|---|
.doc、.docx |
Microsoft Office Word 文件 |
.xls、.xlsx |
Microsoft Office Excel 文件 |
.xlt |
Microsoft Office Excel 範本 |
.xlam |
含有巨集的 Microsoft Office Excel 增益集 |
.xlsm |
含有巨集的 Microsoft Office Excel 文件 |
.xlsb |
含有巨集並以二進位格式儲存的 Microsoft Office Excel 文件 |
.xltx |
Microsoft Office Excel 試算表範本 |
.xltm |
含有巨集的 Microsoft Office Excel 試算表範本 |
.ppt、.pptx |
Microsoft Office Powerpoint 文件 |
.ppsx |
Microsoft Office Powerpoint 投影片 |
.pot、.potx |
Microsoft Office Powerpoint 範本 |
.docm |
含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件 |
.pptm |
含有巨集的 Microsoft Office Powerpoint 文件 |
.ppsm |
含有巨集的 Microsoft Office Powerpoint 投影片 |
.potm |
含有巨集的 Microsoft Office Powerpoint 簡報範本 |
.dot、.dotx |
Microsoft Office Word 文件範本 |
.dotm |
含有巨集的 Office Open XML 格式的 Microsoft Office Word 文件範本 |
.xps |
Microsoft XML 文件規格文件 |
.odp、.ods、.odt、.otg、.otp、.ott、.odg |
開啟 Office 或 LibreOffice 文件格式 |
.oxps |
開啟 XML 文件規格格式文件 |
|
PDF 文件 |
.wpd |
WordPerfect 文件 |
.pub |
Microsoft Publisher 文件 |
.rtf |
RTF 格式文件 |
.xml |
XML 型 Microsoft Office Excel 文件,Pre-Office2007 XML 型 Microsoft Office Powerpoint 簡報,Pre-Office2007 XML 型 Microsoft Office Word 文件,Pre-Office2007 |
.xdp |
Adobe XML 資料套件格式 |
.xsl |
XML 檔案的可延伸樣式表語言 |
指令碼檔案
下表列出屬於指令碼檔案類別的受支援副檔名範例。
副檔名 | 說明 |
---|---|
.hta |
HTML 應用程式 (HTA) |
.vba |
應用程式的 Visual Basic |
.vbs |
Visual Basic 指令碼 |
.vbe |
Visual Basic 編碼指令碼 |
.bat、.cmd |
批次指令碼 |
.js |
JavaScript Javascript 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。 |
.jse |
Jscript 編碼指令碼 |
.pl、.pm |
Perl 指令碼 |
psm1、psd1、ps1 |
Powershell 指令碼模組 Powershell 資料檔案 Powershell 指令碼 |
.py |
Python 指令碼 |
.sh、.command |
Shell 指令碼 終端機命令檔案 |
.wsf |
Windows 指令碼 |
封存檔案
下表列出屬於封存檔案類別的受支援副檔名範例。
副檔名 | 說明 |
---|---|
.ace |
WinAce 壓縮檔案 |
.tbz2、.tbz、.bz2、.bz |
使用 Linux 型 Bzip 和 Bzip2 資料壓縮程式進行壓縮的 TAR 封存檔案 |
.cab |
Microsoft Windows 封包封存檔案 |
.diagcab |
Microsoft 診斷封包封存檔案 |
.tgz、.gz |
使用 Gnu Zip 進行壓縮的 TAR 封存檔案 |
.jar |
Java 封存檔案 |
.war |
Java Web 應用程式封存檔 |
.lzh、.lha |
使用 Lempel-Ziv 和 Haruyasu (LZH) 壓縮演算法進行壓縮的封存檔案 |
.lzma |
使用 Lempel-Ziv-Markov 鏈結演算法 (LZMA) 壓縮進行壓縮的檔案 |
.nupkg |
NuGet 套件檔案 |
.udf |
通用磁碟格式 |
.iso |
基於 ISO-9660 標準的光碟映像檔案格式 |
.rar |
使用 RAR 壓縮進行壓縮的檔案 |
.tar |
磁帶封存檔案 |
.xz、.txz |
XZ 壓縮的 TAR 檔案 |
.zip |
Zip 封存檔案 |
.7z |
7-zip 封存檔案 |
.eml |
RFC2822 格式的電子郵件訊息檔案 |
資料檔案
下表列出屬於資料檔案類別的受支援副檔名範例。
副檔名 | 說明 |
---|---|
.csv |
以逗號分隔的值資料檔案 |
.iqy |
網際網路查詢資料檔案 |
.sylk、.slk |
符號連結資料檔案 |
.pcapng、.pcap |
封包擷取檔案 (tcpdump) |
.settingcontent-ms |
Microsoft 內容設定資料檔案 |
媒體檔案
僅支援 Macromedia Flash 資料檔案 (.swf)。
其他檔案
下表列出不屬於上述任何檔類別的受支援副檔名範例。
副檔名 | 說明 |
---|---|
.website |
網站檔案 |
.url | 網頁瀏覽器參考的網際網路捷徑檔案 |
.htm、.html |
HTML 文件 HTML 檔案的分析僅在檔案傳輸的內容中受支援,在 Web 流量的內容中則不受支援。使用 HTTP 的 content-disposition 標頭偵測內容,而對於其他通訊協定 (如 FTP、SMB),內容一律為 true。 |
.xar、.pkg |
XAR 封存檔資料 對於惡意程式碼偵測,會在不擷取這些檔案的情況下直接對其進行分析。因此,不會將這些檔案分類成封存檔。 |