アーカイブ抽出
アーカイブ爆弾の検出を改善し、防止する
MetaDefender30種類以上のアーカイブファイルをサポートし、非抽出スキャン(アーカイブ全体をスキャン)と抽出スキャン(アーカイブ内の各ファイルを個別にスキャン)の両方をサポートすることで、より多くの脅威を検出し、アーカイブボムを防止します。
アーカイブのスキャン
.ZIPや.RARのような圧縮ファイル内の脅威を検出することは、ファイルサイズが大きく、 アーカイブ爆弾 (マルウェア対策プログラムをクラッシュさせるように設計された悪意のあるファ イル) のような隠れた脅威を隠蔽する能力があるため、困難な場合があります。MetaDefender は、管理者が各ファイル タイプに対してアーカイブ処理を一度実行することで、各マルウェア対策エンジンが独自の アーカイブ処理方法を使用する代わりに、アーカイブの高速処理を提供します。さらに管理者は、ZIP爆弾のような脅威を回避するために、アーカイブスキャンの実行方法をカスタマイズすることができます。
主なメリット
抽出スキャンと非抽出スキャンの両方を使用することにより、マルウェア対策エンジンの検出能力を向上させます。
アーカイブの冗長なスキャンを削除することで、スキャン時間を短縮し、処理時間を改善します。
ファイルを抽出して個別にスキャンすることで、アーカイブ爆弾の発生を防ぎます。
アーカイブに潜む脅威を捕捉せよ
アーカイブ全体をスキャンする方が速いかもしれないが、ファイルを抽出して個別にスキャンすると、そうしなければ見逃していた隠れた脅威が見つかることが多い。
抽出されなかったスキャンによって見落とされた脅威の例を見るには、元のスキャンはクリーンとマークされたが、抽出されたスキャンによってアーカイブ内の脅威が発見された以下の表をご覧ください。
カスタマイズされたアーカイブ処理オプション
MetaDefender を使用すると、アーカイブ スキャンの深さ、 抽出されるファイルの最大数、 抽出されるファイルのサイズ、 および最大再帰レベルを指定できます。こ れに よ り 管理者は、 アーカイブのスキャン方法を制御できるため、 大容量のファイルをスキャンしたり、 より深いファイル抽出を実行したりすることによるリスクを回避できます。
30種類以上の圧縮ファイルをサポート
MetaDefender は現在、30種類以上の圧縮ファイルのアーカイブスキャンをサポートしています(今後さらに増える予定です)。以下のファイル タイプに加え、MetaDefender は AK、JAR、およびその他のタイプの拡張子の抽出をサポートしています。
| 対応ファイル形式 | 7z、XZ、BZIP2、GZIP、TAR、ZIP、WIM、ARJ、CAB、CHM、CPIO、CramFS、DEB、DMG、FAT、HFS、ISO、LZH、LZMA、MBR、MSI、NSIS、NTFS、RAR、RPM、SquashFS、UDF、VHD、WIM、XAR、Z |
