חילוץ ארכיון
קובצי ארכיון מכילים לעתים קרובות מספר שכבות של תוכן דחוס, שנועדו לעקוף את כלי ה-
המסורתיים. פונקציית OPSWAT פותחת ארכיונים בצורה בטוחה ומעבירה כל קובץ לניתוח מעמיק.
- חילוץ ארכיונים רקורסיבי
- איתור פצצות בארכיון
- מניעת פגיעה בנתונים
OPSWAT הוא מהימן על ידי
חילוץ רקורסיבי
לעומק הניתן להגדרה
160+
פורמטים נתמכים בארכיון
מיצוי במעבר אחד
בכל המנועים
איתור וריסון פצצות בארכיון
תמיכה בארכיונים מוצפנים ומוגנים בסיסמה
התוקפים מנצלים את מבנה הארכיון
שכבות מקוננות, כותרות פגומות וארכיונים מחוברים מצליחים לעקוף סורקים שבודקים רק את פני השטח של קובץ בפורמט
לפני שהם מסמנים אותו כבטוח.
איומים מוטמעים
סריקה של ארכיון במלואו אינה חושפת את תוכנו. תוקפים משתמשים בשכבות מקוננות, קבצי ZIP מחוברים, מכולות המתפרקות מעצמן וקבצים רב-לשוניים כדי להבטיח שמנתחי הקוד יעצרו לפני שיגיעו למטען. ללא חילוץ כתנאי מקדים לסריקה, מנועי הזיהוי לעולם אינם בודקים את האיום בפועל.
ארכיונים מוצפנים
ארכיונים המוגנים בסיסמה אינם ניתנים לקריאה על ידי מרבית כלי האבטחה ללא הסיסמה. קמפיינים פעילים ממשיכים להפיץ תוכנות כופר ותוכנות לגניבת מידע בדרך זו, כאשר הסיסמה נשלחת בערוץ נפרד כדי למנוע זיהוי הקשר.
ארכיון פגום וגדל מדי
ארכיונים אינם צריכים להכיל מטען זדוני כדי לגרום נזק. פצצות דחיסה מתישות את משאבי המעבד, הזיכרון והדיסק כדי לעכב או לקרוס את תהליכי הסריקה, ובכך ליצור חלון הזדמנויות לאיומים אחרים לעבור ללא בדיקה. ארכיונים בעלי מבנה מקונן עמוק מביאים לאותה תוצאה כאשר לא מוטלות מגבלות על עומק הרקורסיה, מספר הקבצים או גודל הקבצים המופקים.
חילוץ ארכיונים עקבי וניתן להרחבה
מנוע החילוץ מהארכיון מרכז את פעולת הפריקה של קבצים דחוסים וקבצי מכולה, ומבטיח שכל קובץ בתוכם ייחשף ויעבור ניתוח מעמיק לפני שיעבור למנועי סריקה אחרים.
חלץ את כל הקבצים לפני תחילת הסריקה
המנוע פותח ארכיונים באופן רקורסיבי, עוקב אחר שכבות מקוננות כדי לחשוף קבצים משניים שהסריקה השטחית לעולם אינה מגיעה אליהם. לאחר מכן, כל קובץ שחולץ מועבר למנועים הבאים בשרשרת.
טיפול בארכיונים מוצפנים מבלי לחסום פעולות
ארכיונים מוצפנים ומוגנים בסיסמה מעובדים באמצעות מדיניות חילוץ הניתנת להגדרה, מה שמאפשר לצוותי האבטחה לבצע בדיקה מקיפה מבלי להסתמך על החלטות גורפות של אישור או חסימה, העלולות לשבש את זרימת העבודה. הטיפול בארכיונים מתבצע פעם אחת לכל סוג קובץ, ובכך מובטח שפורמטים מוצפנים יזכו לטיפול אחיד בכל המנועים, במקום שיודחו על ידי מנועים שאינם תומכים בפענוח מובנה.
אכוף הגבלות המגנות על תשתית הסריקה
אפשרויות התאמה אישית של עומק הרקורסיה, מספר הקבצים והגודל הכולל של הקבצים שחולצו מונעות מ"פצצות דחיסה" ומטענים גדולים מדי לרוקן את משאבי המערכת. מנהלי המערכת קובעים במדויק היכן ייעצר תהליך החילוץ, תוך יצירת איזון בין דיוק ליציבות תהליך העיבוד עבור כל סוגי הארכיונים.
ניתוח מעמיק, שקיפות מלאה, בדיקה משופרת של ה-
מנוע החילוץ מהארכיון עושה שימוש במנתחי תחביר מותאמים כדי לחלץ קבצים, לאחד את לוגיקת החילוץ ולהשתלב בתהליכי עבודה של סריקה ו-CDR.
שלב 1יש לזהות לפני ההוצאה
מאמת כל ארכיון באמצעות חתימת הקובץ האמיתית, ולא על פי הסיומת המוצהרת, ובכך מבטיח שזוהו כראוי קבצים מוסווים או ששמם שונה, עוד לפני תחילת תהליך החילוץ.
- שלב 2
לחלץ קובץ באופן רקורסיבי
מפרק כל שכבה מקוננת עד לגבולות העומק הניתנים להגדרה, מבצע חילוץ פעם אחת לכל סוג ארכיון ומפיץ את התוצאות לכל המנועים הבאים בשרשרת כדי למנוע עיבוד כפול.
- שלב 3
ניתוח מעמיק של קבצים שחולצו
כל קובץ שחולץ מועבר בנפרד למערכת MetaDefender המלאה MetaDefender כאובייקט עצמאי, ולא כחלק ממכל אטום.
תכונות ויתרונות עיקריים
חילוץ ארכיונים רקורסיבי
מחלץ באופן אוטומטי שכבות מקוננות מרובות כדי לחשוף קבצים המוסתרים עמוק בתוך מבני ארכיונים מורכבים, שאליהם סריקה חד-שלבית לעולם אינה מגיעה. אף שכבת קינון לא יכולה לשמש כמקום מחבוא בטוח עבור מטענים זדוניים.
מיצוי במעבר אחד בכל המנועים
הטיפול בארכיונים מתבצע פעם אחת לכל סוג קובץ, והתוצרים שחולצו משותפים לכל מנועי הסריקה במורד הזרם, ובכך נמנע פירוק כפול. עיבוד מהיר יותר ותוצאות עקביות, ללא תלות במספר המנועים הפרוסים.
מגבלות חילוץ הניתנות להגדרה
המנהלים קובעים מגבלות מפורשות על עומק הרקורסיה, מספר הקבצים המרבי שניתן לחלץ, והגודל הכולל של הקבצים הלא-דחוסים לכל זרימת עבודה. "פצצות דחיסה" וארכיונים גדולים מדי נבלמים בטרם הם מתישים את משאבי המערכת או מעכבים את תהליכי הסריקה.
אפשרויות פריסה
מקומי
הטמיעו את הפתרון בתוך תשתית האבטחה הקיימת שלכם כדי להשיג שליטה מלאה והתאמה אישית.
Cloud
השתמש בעיבוד מבוסס ענן כדי להרחיב את ניתוח הארכיונים בסביבות מבוזרות.
היברידי
שלבו פריסות מקומיות וענן כדי לייעל את הביצועים ואת כיסוי האבטחה.
משאבים
ההבדל בין מנוע החילוץ של Archive לבין מנוע החילוץ של Metascan Antivirus
ההבדלים בין מנוע OPSWAT לבין 7-zip
