Transmiterea jurnalelor, a alertelor și a datelor de telemetrie prin intermediul unei diode de date

Află cum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.

Extracția arhivei

Extragerea și analizarea recursivă a fișierelor arhivate cu structură ierarhică complexă

Fișierele arhivate conțin adesea mai multe straturi de conținut comprimat, menite să ocolească instrumentele tradiționale de securitate de tip „
”. OPSWAT Extraction dezarhivează fișierele în condiții de siguranță și supune fiecare fișier unei analize aprofundate.

Rezervați o demonstrație
  • Extragerea recursivă a arhivelor
  • Detectarea bombelor ascunse
  • Prevenirea corupției datelor

OPSWAT se bucură de încredere din partea

0
Clienți din întreaga lume
0
Parteneri tehnologici
0
Endpoint Cert. Membri

Extragere recursivă d
, la o adâncime configurabilă

160+

Formate de arhivă
acceptate

Extracție într-o singură etapă

Pe toate motoarele

Arhiva: Detectarea și izolarea bombelor

Suport pentru arhive criptate și protejate cu parolă

Atacatorii exploatează structura arhivelor

Straturile imbricate, anteturile incorecte și arhivele concatenate pun în dificultate programele de scanare care verifică doar suprafața unui fișier de tip „
” înainte de a-l considera sigur.

Amenințări ascunse

Scanarea unui fișier arhivat în ansamblu nu dezvăluie conținutul acestuia. Atacatorii folosesc straturi imbricate, fișiere ZIP concatenate, containere cu auto-extragere și fișiere poliglot pentru a se asigura că programele de analiză se opresc înainte de a ajunge la încărcătura utilă. Fără ca extragerea să fie o condiție prealabilă pentru scanare, motoarele de detectare nu inspectează niciodată amenințarea propriu-zisă.

Arhive criptate

Arhivele protejate cu parolă nu pot fi citite de majoritatea instrumentelor de securitate fără parolă. Campaniile active continuă să distribuie programe de tip ransomware și infostealer în acest mod, parola fiind transmisă printr-un canal separat pentru a evita corelarea.

Arhivă cu fișiere defecte și de dimensiuni excesive 

Arhivele nu trebuie neapărat să conțină un conținut dăunător pentru a provoca daune. Bombele de decompresie epuizează resursele procesorului, memoriei și discului pentru a bloca sau a bloca complet procesele de scanare, creând astfel o fereastră de oportunitate prin care alte amenințări pot trece neobservate. Arhivele cu structură profund ierarhizată produc același rezultat atunci când nu se impun limite privind adâncimea recursivității, numărul de fișiere sau dimensiunea fișierelor extrase.

  • Amenințări ascunse

    Amenințări ascunse

    Scanarea unui fișier arhivat în ansamblu nu dezvăluie conținutul acestuia. Atacatorii folosesc straturi imbricate, fișiere ZIP concatenate, containere cu auto-extragere și fișiere poliglot pentru a se asigura că programele de analiză se opresc înainte de a ajunge la încărcătura utilă. Fără ca extragerea să fie o condiție prealabilă pentru scanare, motoarele de detectare nu inspectează niciodată amenințarea propriu-zisă.

  • Arhive criptate

    Arhive criptate

    Arhivele protejate cu parolă nu pot fi citite de majoritatea instrumentelor de securitate fără parolă. Campaniile active continuă să distribuie programe de tip ransomware și infostealer în acest mod, parola fiind transmisă printr-un canal separat pentru a evita corelarea.

  • Arhivă cu fișiere defecte și de dimensiuni excesive 

    Arhivă cu fișiere defecte și de dimensiuni excesive 

    Arhivele nu trebuie neapărat să conțină un conținut dăunător pentru a provoca daune. Bombele de decompresie epuizează resursele procesorului, memoriei și discului pentru a bloca sau a bloca complet procesele de scanare, creând astfel o fereastră de oportunitate prin care alte amenințări pot trece neobservate. Arhivele cu structură profund ierarhizată produc același rezultat atunci când nu se impun limite privind adâncimea recursivității, numărul de fișiere sau dimensiunea fișierelor extrase.

Extragere consistentă și scalabilă din arhivă

Motorul de extragere din arhive centralizează procesul de dezarhivare a fișierelor comprimate și a celor de tip container, asigurându-se că fiecare fișier din interior este identificat și supus unei analize aprofundate înainte de a fi procesat de alte motoare de scanare.

Extrageți toate fișierele înainte de începerea scanării

Motorul de scanare dezarhivează fișierele arhivate în mod recursiv, urmărind straturile imbricate pentru a identifica fișierele secundare pe care scanarea superficială nu le detectează niciodată. Fiecare fișier extras este apoi redirecționat către motoarele de scanare ulterioare.

Gestionarea arhivelor criptate fără a bloca operațiunile

Arhivele criptate și protejate cu parolă sunt procesate prin intermediul unor politici de extragere configurabile, oferind echipelor de securitate o acoperire completă a inspecției, fără a se recurge la decizii generale de acceptare sau blocare care perturbă fluxurile de lucru. Procesarea arhivelor se efectuează o singură dată pentru fiecare tip de fișier, asigurându-se astfel că formatele criptate beneficiază de un tratament uniform în toate motoarele, în loc să fie omise de cele care nu dispun de suport nativ pentru decriptare.

Aplicați restricții care protejează infrastructura de scanare

Opțiunile configurabile privind adâncimea recursivității, numărul de fișiere și dimensiunea totală a datelor extrase împiedică „bombele de decompresie” și încărcăturile excesiv de mari să epuizeze resursele sistemului. Administratorii definesc cu exactitate punctul în care se oprește extragerea, găsind un echilibru între rigurozitate și stabilitatea procesului pentru toate tipurile de arhive.

Analiză aprofundată, vizibilitate completă, inspecție îmbunătățită a sistemului „
” 

Motorul de extragere din arhive utilizează analizatoare optimizate pentru a extrage fișiere, a unifica logica de extragere și a se integra cu fluxurile de lucru de scanare și CDR.

PASUL 1

Identificați înainte de extracție

PASUL 1

Identificați înainte de extracție

Verifică fiecare arhivă pe baza semnăturii reale a fișierului, nu a extensiei declarate, asigurându-se că fișierele ascunse sau redenumite sunt identificate corect înainte de începerea extragerii.

PASUL 2

Extrage fișierul în mod recursiv

PASUL 2

Extrage fișierul în mod recursiv

Descompune fiecare strat imbricat până la limitele de adâncime configurabile, efectuând extragerea o singură dată pentru fiecare tip de arhivă și distribuind rezultatele către toate motoarele din aval pentru a elimina procesarea redundantă.

PASUL 3

Analiză aprofundată a fișierelor extrase

PASUL 3

Analiză aprofundată a fișierelor extrase

Fiecare fișier extras este trimis individual către suita completă MetaDefender ca obiect independent, nu ca parte a unui container opac.

  • PASUL 1

    Identificați înainte de extracție

    Verifică fiecare arhivă pe baza semnăturii reale a fișierului, nu a extensiei declarate, asigurându-se că fișierele ascunse sau redenumite sunt identificate corect înainte de începerea extragerii.

  • PASUL 2

    Extrage fișierul în mod recursiv

    Descompune fiecare strat imbricat până la limitele de adâncime configurabile, efectuând extragerea o singură dată pentru fiecare tip de arhivă și distribuind rezultatele către toate motoarele din aval pentru a elimina procesarea redundantă.

  • PASUL 3

    Analiză aprofundată a fișierelor extrase

    Fiecare fișier extras este trimis individual către suita completă MetaDefender ca obiect independent, nu ca parte a unui container opac.

Caracteristici și avantaje principale

Extragerea recursivă a arhivelor

Extrage automat mai multe straturi imbricate pentru a descoperi fișierele ascunse adânc în structuri complexe de arhive, la care scanarea într-o singură etapă nu ajunge niciodată. Niciun strat de imbricare nu mai poate servi drept ascunzătoare sigură pentru încărcături malware.

Extragere într-o singură etapă pe toate motoarele

Procesarea arhivelor se efectuează o singură dată pentru fiecare tip de fișier, iar rezultatul extragere este partajat între toate motoarele de scanare din aval, eliminând astfel despachetarea redundantă. Prelucrare mai rapidă și rezultate consecvente, indiferent de numărul de motoare utilizate.

Limite de extracție configurabile

Administratorii stabilesc limite maxime clare pentru adâncimea recursivității, numărul maxim de fișiere extrase și dimensiunea totală necomprimată pentru fiecare flux de lucru. Fișierele cu dimensiuni excesive și arhivele supradimensionate sunt gestionate înainte de a epuiza resursele sistemului sau de a bloca procesele de scanare.

Opțiuni de implementare

On-Premises

Implementați soluția în cadrul infrastructurii de securitate existente pentru a beneficia de control deplin și personalizare.

Cloud

Folosiți procesarea în cloud pentru a extinde analiza arhivelor la nivelul mediilor distribuite.

Hibrid

Combinați implementările locale cu cele în cloud pentru a optimiza performanța și acoperirea securității.

Resurse

Documentație

Diferența dintre motorul de extragere Archive Extraction Engine și motorul de extragere al antivirusului Metascan

Citește mai mult
Documentație

Diferențele dintre motorul OPSWAT și 7-zip

Citește mai mult
Articol de blog

De ce fișierele de arhivă sunt alegerea numărul 1 pentru atacurile cibernetice 

Citiți blogul

Secure din arhive
înainte ca acestea să ajungă în rețeaua dumneavoastră

Completați formularul și vă vom contacta în termen de o zi lucrătoare.
Alegerea a peste 2.000 de companii din întreaga lume.