Envio de registos, alertas e telemetria através de um diodo de dados

Descubra como
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.

Extração de arquivos

Extrair e analisar recursivamente ficheiros de arquivo profundamente aninhados

Os ficheiros de arquivo contêm frequentemente várias camadas de conteúdo comprimido, concebidas para contornar as ferramentas tradicionais de segurança de
. A funcionalidade de extração OPSWAT descompacta os arquivos com segurança e submete cada ficheiro a uma análise aprofundada.

Marcar uma demonstração
  • Extração recursiva de arquivos
  • Detecção de «bombas» em arquivos
  • Prevenção da corrupção de dados

OPSWAT tem a confiança de

0
Clientes em todo o mundo
0
Parceiros tecnológicos
0
Endpoint Cert. Membros

Extração recursiva
até uma profundidade configurável

160+

Formatos de arquivo
Compatíveis

Extração em uma única passagem

Em todos os motores

Detecção e contenção de bombas em arquivos

Suporte a arquivos encriptados e protegidos por palavra-passe

Os atacantes exploram a estrutura dos arquivos

Camadas aninhadas, cabeçalhos malformados e arquivos concatenados conseguem enganar os scanners que apenas inspecionam a superfície de um arquivo
antes de o classificarem como seguro.

Ameaças incorporadas

A análise de um arquivo na sua totalidade não revela o seu conteúdo. Os atacantes utilizam camadas aninhadas, ficheiros ZIP concatenados, contentores autoexecutáveis e ficheiros poliglotas para garantir que os analisadores parem antes de chegarem à carga útil. Sem a extração como pré-requisito para a análise, os motores de deteção nunca inspecionam a ameaça real.

Arquivos encriptados

Os arquivos protegidos por palavra-passe não podem ser lidos pela maioria das ferramentas de segurança sem a palavra-passe. Campanhas ativas continuam a distribuir ransomware e programas de roubo de dados desta forma, com a palavra-passe enviada por um canal separado para evitar a correlação.

Arquivo com erros de formatação e de tamanho excessivo 

Os arquivos compactados não precisam conter uma carga útil para causar danos. As «bombas de descompressão» esgotam os recursos da CPU, da memória e do disco para bloquear ou travar os processos de verificação, criando uma brecha para que outras ameaças passem sem serem inspecionadas. Os arquivos compactados com aninhamento profundo produzem o mesmo resultado quando não são impostos limites à profundidade de recursão, ao número de ficheiros ou ao tamanho extraído.

  • Ameaças incorporadas

    Ameaças incorporadas

    A análise de um arquivo na sua totalidade não revela o seu conteúdo. Os atacantes utilizam camadas aninhadas, ficheiros ZIP concatenados, contentores autoexecutáveis e ficheiros poliglotas para garantir que os analisadores parem antes de chegarem à carga útil. Sem a extração como pré-requisito para a análise, os motores de deteção nunca inspecionam a ameaça real.

  • Arquivos encriptados

    Arquivos encriptados

    Os arquivos protegidos por palavra-passe não podem ser lidos pela maioria das ferramentas de segurança sem a palavra-passe. Campanhas ativas continuam a distribuir ransomware e programas de roubo de dados desta forma, com a palavra-passe enviada por um canal separado para evitar a correlação.

  • Arquivo com erros de formatação e de tamanho excessivo 

    Arquivo com erros de formatação e de tamanho excessivo 

    Os arquivos compactados não precisam conter uma carga útil para causar danos. As «bombas de descompressão» esgotam os recursos da CPU, da memória e do disco para bloquear ou travar os processos de verificação, criando uma brecha para que outras ameaças passem sem serem inspecionadas. Os arquivos compactados com aninhamento profundo produzem o mesmo resultado quando não são impostos limites à profundidade de recursão, ao número de ficheiros ou ao tamanho extraído.

Extração de arquivos consistente e escalável

O Mecanismo de Extração de Arquivos centraliza a descompactação de ficheiros comprimidos e em formatos de contentor, garantindo que todos os ficheiros contidos neles sejam revelados e submetidos a uma análise aprofundada antes de passarem por outros mecanismos de verificação.

Extrair todos os ficheiros antes de iniciar a verificação

O motor descompacta os arquivos de forma recursiva, seguindo camadas aninhadas para revelar ficheiros secundários que uma análise superficial nunca consegue alcançar. Cada ficheiro extraído é então encaminhado para os motores a jusante.

Gerir arquivos encriptados sem bloquear as operações

Os arquivos encriptados e protegidos por palavra-passe são processados através de políticas de extração configuráveis, proporcionando às equipas de segurança uma cobertura de inspeção sem recorrer a decisões genéricas de autorização ou bloqueio que perturbem os fluxos de trabalho. O tratamento dos arquivos é executado uma vez por tipo de ficheiro, garantindo que os formatos encriptados recebem um tratamento consistente em todos os motores, em vez de serem ignorados por aqueles que não dispõem de suporte nativo para a desencriptação.

Aplicar limites que protejam a infraestrutura de digitalização

Os controlos configuráveis relativos à profundidade de recursão, ao número de ficheiros e ao tamanho total extraído evitam que «bombas de descompressão» e cargas úteis excessivamente grandes esgotem os recursos do sistema. Os administradores definem exatamente onde a extração deve parar, equilibrando a exaustividade com a estabilidade do fluxo de trabalho em todos os tipos de arquivos.

Desembalagem completa, visibilidade total, melhor inspeção de «
» 

O Motor de Extração de Arquivos utiliza analisadores otimizados para extrair ficheiros, unificar a lógica de extração e integrar-se com fluxos de trabalho de digitalização e CDR.

PASSO 1

Identificar antes da extração

PASSO 1

Identificar antes da extração

Valida cada arquivo comprimido com base na assinatura real do ficheiro, e não na extensão declarada, garantindo que os arquivos disfarçados ou renomeados sejam corretamente identificados antes do início da extração.

PASSO 2

Extrair ficheiro de forma recursiva

PASSO 2

Extrair ficheiro de forma recursiva

Descompacta todas as camadas aninhadas até aos limites de profundidade configuráveis, executando a extração uma vez por tipo de arquivo e partilhando os resultados com todos os motores a jusante para eliminar o processamento redundante.

PASSO 3

Análise aprofundada dos ficheiros extraídos

PASSO 3

Análise aprofundada dos ficheiros extraídos

Cada ficheiro extraído é submetido individualmente à pilha MetaDefender completa MetaDefender como um objeto independente, e não como parte de um contentor opaco.

  • PASSO 1

    Identificar antes da extração

    Valida cada arquivo comprimido com base na assinatura real do ficheiro, e não na extensão declarada, garantindo que os arquivos disfarçados ou renomeados sejam corretamente identificados antes do início da extração.

  • PASSO 2

    Extrair ficheiro de forma recursiva

    Descompacta todas as camadas aninhadas até aos limites de profundidade configuráveis, executando a extração uma vez por tipo de arquivo e partilhando os resultados com todos os motores a jusante para eliminar o processamento redundante.

  • PASSO 3

    Análise aprofundada dos ficheiros extraídos

    Cada ficheiro extraído é submetido individualmente à pilha MetaDefender completa MetaDefender como um objeto independente, e não como parte de um contentor opaco.

Principais características e vantagens

Extração recursiva de arquivos

Extrai automaticamente várias camadas aninhadas para revelar ficheiros ocultos nas profundezas de estruturas de arquivo complexas, aos quais a verificação em uma única passagem nunca chega. Nenhuma camada de aninhamento se torna um esconderijo seguro para cargas maliciosas.

Extração em uma única passagem em todos os motores

O tratamento de arquivos é executado uma vez por tipo de ficheiro e os dados extraídos são partilhados por todos os motores de verificação a jusante, eliminando a descompactação redundante. Processamento mais rápido e resultados consistentes, independentemente do número de motores implementados.

Limites de extração configuráveis

Os administradores definem limites máximos explícitos para a profundidade de recursão, o número máximo de ficheiros extraídos e o tamanho total não comprimido por fluxo de trabalho. Os ficheiros com compressão excessiva e os arquivos de tamanho excessivo são controlados antes de esgotarem os recursos do sistema ou de bloquearem os processos de verificação.

Opções de implementação

No local

Implemente na sua infraestrutura de segurança existente para obter controlo total e personalização.

Cloud

Utilize o processamento baseado na nuvem para expandir a análise de arquivos em ambientes distribuídos.

Híbrido

Combine implementações no local e na nuvem para otimizar o desempenho e a cobertura de segurança.

Recursos

Documentação

A diferença entre a extração do Archive Extraction Engine e a extração dos motores antivírus Metascan

Ler mais
Documentação

Diferenças entre o motor OPSWAT e o 7-Zip

Ler mais
Artigo do blogue

Porque é que os ficheiros de arquivo são a escolha número 1 para os ciberataques 

Ler o blogue

Secure dentro dos arquivos
antes de chegarem à sua rede

Preencha o formulário e entraremos em contacto no prazo de 1 dia útil.
Confiado por mais de 2.000 empresas em todo o mundo.