Arşiv Ayıklama
Arşiv dosyaları genellikle geleneksel güvenlik
araçlarını atlatmak üzere tasarlanmış, sıkıştırılmış içerik katmanlarından oluşur. OPSWAT Extraction, arşivleri güvenli bir şekilde açar ve her dosyayı derinlemesine bir analize tabi tutar.
- Yinelemeli Arşiv Açma
- Arşiv Bombalarının Tespiti
- Veri Bozulmasının Önlenmesi
OPSWAT 'ın Güvendiği Kişiler
'dan Yapılandırılabilir Derinlikte Yinelemeli Çıkarma
160+
Desteklenen Arşiv Biçimleri
Tek Geçişli Çıkarma
Tüm motorlarda
Arşiv Bomba Tespiti ve Kontrol Altına Alma
Şifrelenmiş ve Parola Korumalı Arşiv Desteği
Saldırganlar Arşiv Yapısını Silah Olarak Kullanıyor
İç içe geçmiş katmanlar, hatalı biçimlendirilmiş başlıklar ve birleştirilmiş arşivler, bir
dosyasını güvenli olarak işaretlemeden önce yalnızca yüzeyini inceleyen tarayıcıları atlatır.
Gizli Tehditler
Bir arşivi bir bütün olarak taramak, içinde ne olduğunu ortaya çıkarmaz. Saldırganlar, ayrıştırıcıların yük kısmına ulaşmadan durmasını sağlamak için iç içe geçmiş katmanlar, birleştirilmiş ZIP dosyaları, kendiliğinden açılan kapsayıcılar ve çok dilli dosyalar kullanır. Tarama için ön koşul olarak dosyanın açılması gerekmediğinden, algılama motorları hiçbir zaman gerçek tehdidi incelemez.
Şifrelenmiş Arşivler
Şifre korumalı arşivler, şifre olmadan çoğu güvenlik aracı tarafından okunamaz. Aktif kampanyalar, korelasyonu önlemek için şifreyi ayrı bir kanal üzerinden göndererek bu yolla fidye yazılımı ve bilgi hırsızlığı yazılımlarını yaymaya devam ediyor.
Hatalı Oluşturulmuş ve Aşırı Büyük Arşiv
Arşivlerin hasara yol açmak için bir yük taşıması gerekmez. Açma bombaları, CPU, bellek ve disk kaynaklarını tüketerek tarama işlemlerini yavaşlatır veya çökertir; böylece diğer tehditlerin denetlenmeden geçmesi için bir fırsat yaratır. Yineleme derinliği, dosya sayısı veya çıkarılan boyut konusunda herhangi bir sınırlama uygulanmadığında, derinlemesine iç içe geçmiş arşivler de aynı sonucu doğurur.
Tutarlı ve Ölçeklenebilir Arşiv Çıkarma
Arşiv Çıkarma Motoru, sıkıştırılmış ve kapsayıcı dosya biçimlerinin açılmasını tek bir merkezde gerçekleştirerek, içindeki her dosyanın diğer tarama motorlarına gönderilmeden önce derinlemesine analizden geçmesini sağlar.
Tarama İşlemi Başlamadan Önce Tüm Dosyaları Çıkarın
Motor, arşivleri özyinelemeli olarak açar ve iç içe geçmiş katmanları takip ederek, yüzeysel taramanın asla ulaşamadığı alt dosyaları ortaya çıkarır. Daha sonra çıkarılan her dosya, sonraki aşamadaki motorlara yönlendirilir.
İşlemleri Engellemeden Şifreli Arşivleri Yönetme
Şifrelenmiş ve parola korumalı arşivler, yapılandırılabilir çıkarma ilkeleri aracılığıyla işlenir; bu sayede güvenlik ekipleri, iş akışlarını aksatan genel izin verme veya engelleme kararlarına başvurmak zorunda kalmadan kapsamlı bir inceleme imkanı elde eder. Arşiv işleme işlemi her dosya türü için bir kez gerçekleştirilir; böylece şifrelenmiş formatlar, yerel şifre çözme desteğine sahip olmayan motorlar tarafından atlanmak yerine tüm motorlarda tutarlı bir şekilde işlenir.
Tarama Altyapısını Koruyan Sınırlamaları Uygulayın
Yineleme derinliği, dosya sayısı ve toplam açılan boyut üzerinde yapılandırılabilir denetimler, sıkıştırma bombalarının ve aşırı büyük yüklerin sistem kaynaklarını tüketmesini önler. Yöneticiler, açma işleminin tam olarak nerede duracağını belirleyerek, tüm arşiv türlerinde kapsamlılık ile iş akışı istikrarı arasında denge kurar.
Kapsamlı İnceleme, Tam Görünürlük, Daha İyi
i Denetimi
Arşiv Çıkarma Motoru, dosyaları çıkarmak, çıkarma mantığını tek tip hale getirmek ve tarama ile CDR iş akışlarıyla entegre olmak için optimize edilmiş ayrıştırıcılar kullanır.
ADIM 1Çekmeden Önce Tanımlayın
Her arşivi, bildirilen uzantıya göre değil, gerçek dosya imzasına göre doğrular; böylece, açma işlemi başlamadan önce gizlenmiş veya yeniden adlandırılmış dosyaların doğru şekilde tespit edilmesini sağlar.
- ADIM 2
Dosyayı Yinelemeli Olarak Çıkar
Her iç içe geçmiş katmanı, yapılandırılabilir derinlik sınırlarına kadar açar; her arşiv türü için bir kez ayıklama işlemi gerçekleştirir ve gereksiz işlemleri ortadan kaldırmak için sonuçları tüm alt motorlarla paylaşır.
- ADIM 3
Çıkarılan Dosyaların Derinlemesine Analizi
Çıkarılan her dosya, şeffaf olmayan bir kapsayıcının parçası olarak değil, bağımsız bir nesne olarak MetaDefender yığınına tek tek gönderilir.
Temel Özellikler ve Avantajlar
Yinelemeli Arşiv Açma
Tek geçişli taramanın asla ulaşamadığı karmaşık arşiv yapılarının derinliklerinde gizlenmiş dosyaları ortaya çıkarmak için iç içe geçmiş birden fazla katmanı otomatik olarak çıkarır. Hiçbir iç içe geçmiş katman, zararlı yükler için güvenli bir saklanma yeri olamaz.
Tüm Motorlarda Tek Geçişli Veri Çıkarma
Arşiv işleme işlemi her dosya türü için bir kez gerçekleştirilir ve çıkarılan veriler tüm alt tarama motorları arasında paylaşılır; böylece gereksiz açma işlemleri ortadan kalkar. Kaç motor kullanılırsa kullanılsın, işlemler daha hızlı gerçekleşir ve tutarlı sonuçlar elde edilir.
Ayarlanabilir Çıkarma Sınırları
Yöneticiler, iş akışı başına yineleme derinliği, çıkarılan dosya sayısı ve sıkıştırılmamış toplam boyut için açık sınırlar belirler. Sıkıştırma bombaları ve aşırı büyük arşivler, sistem kaynaklarını tüketmeden veya tarama süreçlerini durdurmadan önce kontrol altına alınır.
Dağıtım Seçenekleri
Şirket İçi
Tam kontrol ve özelleştirme imkanı için mevcut güvenlik altyapınız içinde kurun.
Cloud
Dağıtık ortamlarda arşiv analizini ölçeklendirmek için bulut tabanlı işlemeyi kullanın.
Hibrit
Yerinde ve bulut dağıtımlarını birleştirerek performansı ve güvenlik kapsamını optimize edin.
Kaynaklar
Arşiv Çıkarma Motoru ile Metascan Antivirüs motorlarının dosya çıkarma işlemleri arasındaki fark
OPSWAT motoru ile 7-Zip arasındaki farklar
