檔案解壓縮
壓縮檔通常包含多層壓縮內容,旨在規避傳統的安全
工具。OPSWAT Extraction 能安全地解壓縮檔案,並將每個檔案送入深度分析流程。
- 遞迴式檔案解壓縮
- 存檔炸彈偵測
- 防止資料損毀
OPSWAT 獲得以下機構的信賴
將
進行遞迴提取至可配置深度
160+
支援的歸檔格式
單次提取
所有引擎
檔案炸彈的偵測與遏制
支援加密及密碼保護的壓縮檔
攻擊者將檔案結構用作攻擊工具
嵌套層、格式錯誤的標頭以及串接的壓縮檔,都能輕易矇混過關,讓那些僅檢查
檔案表面後便將其判定為安全的掃描工具束手無策。
潛在威脅
僅對壓縮檔進行整體掃描,無法揭露其內部內容。攻擊者會利用嵌套層級、串接的 ZIP 檔、自解壓縮容器以及多格式檔案,確保解析器在抵達有效載荷之前便停止運作。若未將解壓縮設為掃描的先決條件,偵測引擎便永遠無法檢視實際的威脅。
加密檔案
若未輸入密碼,大多數安全工具都無法讀取受密碼保護的壓縮檔。活躍的網路攻擊活動仍持續透過此方式散播勒索軟體與資訊竊取程式,並將密碼透過獨立管道傳送,以避免被關聯偵測。
格式錯誤且過大的存檔
壓縮檔無需攜帶有效載荷即可造成損害。解壓縮炸彈會耗盡 CPU、記憶體和磁碟資源,從而阻斷或導致掃描流程當機,為其他威脅創造未經檢測便能趁虛而入的機會。若未對遞迴深度、檔案數量或解壓縮後大小設限,深度嵌套的壓縮檔也會產生相同的效果。
一致且可擴展的歸檔檔提取
「檔案解壓縮引擎」負責集中處理壓縮檔及容器檔格式的解壓縮作業,確保其中的每個檔案在送入其他掃描引擎之前,皆能被完整檢出並進行深度分析。
在執行掃描前先解壓縮所有檔案
該引擎會以遞迴方式解壓縮檔案,循著層層嵌套的結構,找出表面掃描永遠無法觸及的子檔案。隨後,每個解壓縮出的檔案都會被傳送至後續的分析引擎進行處理。
在不阻塞操作的情況下處理加密檔案
經過加密且設有密碼保護的歸檔檔會透過可自訂的解壓縮政策進行處理,讓資安團隊能夠全面檢查檔案,同時避免因預設採取全面允許或封鎖的決策而中斷工作流程。歸檔檔的處理程序針對每種檔案類型僅執行一次,確保加密格式在所有引擎中都能獲得一致的處理,而非被缺乏原生解密支援的引擎跳過。
實施保護掃描基礎設施的限制措施
可自訂的遞迴深度、檔案數量及總解壓縮大小控制選項,可防止解壓縮炸彈及過大的載入資料耗盡系統資源。系統管理員能精確定義解壓縮的停止點,在所有壓縮檔類型中,在解壓縮完整性與處理流程穩定性之間取得平衡。
深度拆解、全面可視化、更完善的
檢測
「檔案擷取引擎」運用經過優化的解析器來擷取檔案、統一擷取邏輯,並與掃描及 CDR 工作流程整合。
步驟一抽取前先進行辨識
透過真實的檔案簽章(而非宣告的副檔名)驗證每個壓縮檔,確保在開始解壓縮前,能正確識別經偽裝或重新命名的容器。
- 步驟二
遞迴解壓縮檔案
將每個嵌套層級解壓縮至可設定的深度限制,針對每種存檔類型執行一次提取,並將結果共享給所有下游引擎,以消除重複處理。
- 步驟三
對提取檔案的深入分析
每個解壓縮後的檔案都會作為獨立物件,而非不透明容器的一部分,分別提交至完整的MetaDefender 堆疊中。
主要功能與優勢
遞迴式檔案解壓縮
自動提取多重嵌套層,以揭露深藏於複雜壓縮檔結構中、單次掃描無法觸及的檔案。任何嵌套層都無法成為惡意載荷的安全藏身之處。
跨所有引擎的單次提取
檔案處理程序針對每種檔案類型執行一次,且解壓縮後的輸出結果會供所有下游掃描引擎共用,從而避免重複解壓縮。無論部署多少個引擎,都能確保處理速度更快且結果一致。
可設定的提取限制
管理員會針對每個工作流程,明確設定遞迴深度、最大提取檔案數量以及總解壓縮大小的上限。如此一來,便能在解壓縮炸彈與超大檔案包耗盡系統資源或導致掃描流程停滯之前,將其有效控制。
部署選項
本地
在現有的資安基礎架構中部署,以實現全面的控制與客製化。
雲端
利用雲端運算技術,將檔案庫分析擴展至分散式環境。
混合型
結合本地端與雲端部署,以優化效能與安全防護範圍。
資源
「檔案解壓縮引擎」與「Metascan 防毒引擎」在解壓縮功能上的差異
OPSWAT 引擎與 7-Zip 之間的差異
