W tym artykule opiszemy jakie typy plików obsługuje Analizator Sandbox dostępny w produktach Bitdefender GravityZone.
Typy plików obsługiwane podczas ręcznego zgłoszenia
Batch, CHM, DLL, EML, Flash SWF, HTML, HTML/script, HTML (Unicode), JAR (archive), JS, LNK, MHTML (doc), MHTML (ppt), MHTML (xls), Microsoft Excel, Microsoft PowerPoint, Microsoft Word, MZ/PE files (executable), PDF, PEF (executable), PIF (executable), RTF, SCR, URL (binary), VBE, VBS, WSF, WSH, WSH-VBS, XHTML
.
Analizator Sandbox jest w stanie wykryć wyżej wymienione typy plików również wtedy, gdy są one zawarte w archiwach o następujących rozszerzeniach: 7z, ACE, ALZip, ARJ, BZip2, cpio, GZip, LHA, Linux TAR, LZMA Compressed Archive, MS Cabinet, MSI, PKZIP, RAR, Unix Z, ZIP, ZIP (multivolume), ZOO, XZ
.
Typy plików obsługiwane przez filtrowanie wstępne zawartości przy automatycznym przesyłaniu
Wstępne filtrowanie zawartości określi konkretny typ pliku poprzez kombinację, która implikuje zawartość obiektu i rozszerzenie. Oznacza to, że plik wykonywalny posiadający rozszerzenie .tmp
zostanie rozpoznany jako aplikacja, a jeśli zostanie uznany za podejrzany, zostanie wysłany do Analizatora Sandbox. - Aplikacje – pliki w formacie PE32, w tym między innymi następujące rozszerzenia:
exe, dll, com
. - Dokumenty – pliki posiadające format dokumentu, w tym między innymi następujące rozszerzenia:
xlsx, xls, ppt, doc, docx, dot, chm, xlm, docm, dotm, potm, potx, ppam, ppax, pps, ppsm, pptx, sldm, sldx, xlam, xlm, xltm, rtf, pdf
. - Skrypty:
ps, wsf, ws, php, py, js, vb, vbs, pyc, pyo, wsc, wsh, psc1, jse, vbe
. - Archiwa:
zip, jar, 7z, bz, bz2, tgz , msi, rar, rev, z, arj, iso, lha, lhz, uu, uue, xxe, lzma, ace, r00
. - Emaile (zapisane na dysku):
eml, tnef
.
Domyślne wykluczenia dla automatycznego wysyłania plików
asc, avi, bmp, gif, jpeg, jpg, mkv, mp4, pgp, png, txt
.
Źródło: https://www.bitdefender.com/business/support/en/77209-95336-sandbox-analyzer-objects.html#UUID-a114147a-4beb-75ce-be12-aa1eea1dc61d