沙盒分析器 对象
支持手动提交的文件类型及扩展名
以下文件扩展名受支持,可手动在 沙盒分析器 :
批处理文件、CHM、DLL、EML、Flash SWF、HTML、HTML/脚本、HTML(Unicode)、JAR(归档文件)、JS、LNK、MHTML(文档)、MHTML(PPT)、MHTML(XLS)、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、MZ/PE文件(可执行文件)、PDF、PEF(可执行文件)、PIF(可执行文件)、RTF、SCR、URL(二进制)、VBE、VBS、WSF、WSH、WSH-VBS、XHTML
沙盒分析器
还能检测以下类型压缩包中包含的上述文件类型:
7z、ACE、ALZip、ARJ、BZip2、cpio、GZip、LHA、Linux TAR、LZMA压缩包、MS Cabinet、MSI、PKZIP、RAR、Unix Z、ZIP、ZIP(分卷)、ZOO、XZ
内容预过滤在自动提交时支持的文件类型
内容预过滤将通过对象内容与扩展名的组合判定特定文件类型。这意味着具有
.tmp
扩展名的可执行文件将被识别为应用程序,若检测为可疑则会发送至
沙盒分析器
.
-
应用程序 - 具有PE32格式的文件,包括但不限于以下扩展名:
EXE, DLL, COM, ELF -
文档 - 具有文档格式的文件,包括但不限于以下扩展名:
XLSX, XLS, PPT, DOC, DOCX, DOT, CHM, XLM, DOCM, DOTM, POTM, POTX, PPAM, PPAX, PPS, PPSM, PPTX, SLDM, SLDX, XLAM, XLM, XLTM, RTF, PDF -
脚本:
PS1, WSF, WS, JS, VB, VBS, PYO, WSC, WSH, PSC1, JSE, VBE, SH -
压缩包:
ZIP, JAR, 7Z, BZ, BZ2, TGZ, MSI, RAR, REV, Z, ARJ, ISO, LHA, LHZ, UU, UUE, XXE, LZMA, ACE, R00 -
电子邮件(保存在文件系统中):
EML, TNEF
自动提交时的默认排除项
ASC, AVI, BMP, GIF, JPEG, JPG, MKV, MP4, PGP, PNG, TXT