沙盒分析器 对象
支持手动提交的文件类型及扩展名
以下文件扩展名可支持手动在 沙盒分析器 :
批处理文件、CHM、动态链接库、电子邮件、Flash动画、HTML、HTML/脚本、HTML(Unicode)、JAR压缩包、JavaScript、快捷方式、MHTML文档、MHTML演示文稿、MHTML电子表格、微软Excel、微软PowerPoint、微软Word、MZ/PE可执行文件、PDF、PEF可执行文件、PIF可执行文件、富文本、屏幕保护程序、URL二进制文件、VBE脚本、VBS脚本、WSF脚本、WSH脚本、WSH-VBS脚本、XHTML
沙盒分析器
能够检测上述文件类型,即使它们包含在以下类型的归档文件中:
7z、ACE、ALZip、ARJ、BZip2、cpio、GZip、LHA、Linux TAR、LZMA压缩归档、MS Cabinet、MSI、PKZIP、RAR、Unix Z、ZIP、ZIP(多卷)、ZOO、XZ
自动提交时内容预过滤支持的文件类型
内容预过滤将通过对象内容和扩展名的组合来确定特定文件类型。这意味着具有
.tmp
扩展名的可执行文件将被识别为应用程序,如果发现可疑,将被发送至
沙盒分析器
.
-
应用程序 - 具有PE32格式的文件,包括但不限于以下扩展名:
EXE、DLL、COM、ELF -
文档 - 具有文档格式的文件,包括但不限于以下扩展名:
XLSX、XLS、PPT、DOC、DOCX、DOT、CHM、XLM、DOCM、DOTM、POTM、POTX、PPAM、PPAX、PPS、PPSM、PPTX、SLDM、SLDX、XLAM、XLM、XLTM、RTF、PDF -
脚本:
PS1、WSF、WS、JS、VB、VBS、PYO、WSC、WSH、PSC1、JSE、VBE、SH -
归档文件:
ZIP、JAR、7Z、BZ、BZ2、TGZ、MSI、RAR、REV、Z、ARJ、ISO、LHA、LHZ、UU、UUE、XXE、LZMA、ACE、R00 -
电子邮件(保存在文件系统中):
EML、TNEF
自动提交时的默认排除项
ASC、AVI、BMP、GIF、JPEG、JPG、MKV、MP4、PGP、PNG、TXT