فك ضغط الأرشيفات
غالبًا ما تحتوي ملفات الأرشيف على طبقات متعددة من المحتوى المضغوط المصممة للتحايل على أدوات الأمان التقليدية
. تعمل OPSWAT Extraction على فك ضغط ملفات الأرشيف بأمان وتخضع كل ملف لتحليل متعمق.
- استخراج الأرشيف التكراري
- الكشف عن القنابل في الأرشيف
- منع تلف البيانات
OPSWAT به من قبل
الاستخراج التكراري
حتى عمق قابل للتحديد
160+
تنسيقات الأرشيف
مدعومة
الاستخراج في مرحلة واحدة
عبر جميع المحركات
أرشيف الكشف عن القنابل واحتوائها
دعم الأرشيفات المشفرة والمحمية بكلمة مرور
المهاجمون يستغلون بنية الأرشيف كسلاح
تُربك الطبقات المتداخلة، والرؤوس المشوهة، والأرشيفات المجمعة برامج الفحص التي لا تتفحص سوى السطح الخارجي لملف
قبل اعتباره آمنًا.
التهديدات المضمنة
إن فحص الأرشيف ككل لا يكشف عن محتوياته. يستخدم المهاجمون طبقات متداخلة، وملفات ZIP متسلسلة، وحاويات ذاتية الاستخراج، وملفات متعددة اللغات لضمان توقف برامج التحليل قبل الوصول إلى الحمولة. وبدون أن يكون الاستخراج شرطًا أساسيًا للفحص، فإن محركات الكشف لا تفحص التهديد الفعلي أبدًا.
الأرشيفات المشفرة
لا يمكن لمعظم أدوات الأمان قراءة الملفات المضغوطة المحمية بكلمة مرور أدوات كلمة المرور. وتستمر الحملات النشطة في توزيع برامج الفدية وبرامج سرقة البيانات بهذه الطريقة، حيث يتم إرسال كلمة المرور عبر قناة منفصلة لتجنب اكتشاف الصلة بينهما.
أرشيف به أخطاء في التنسيق أو كبير الحجم
لا تحتاج الملفات المضغوطة إلى حمل حمولة ضارة لتسبب الضرر. فقنابل فك الضغط تستنزف موارد وحدة المعالجة المركزية والذاكرة والقرص الصلب لتعطيل أو تعطيل مسارات الفحص، مما يتيح فرصة لتهديدات أخرى للمرور دون فحص. وتحقق الملفات المضغوطة المتداخلة بعمق النتيجة نفسها عندما لا يتم فرض أي قيود على عمق التكرار أو عدد الملفات أو حجم الملفات المستخرجة.
استخراج ملفات الأرشيف بشكل متسق وقابل للتوسع
يعمل محرك استخراج الأرشيف على تجميع عمليات فك ضغط الملفات المضغوطة وملفات الحاويات في مكان واحد، مما يضمن عرض كل ملف بداخلها وإخضاعه لتحليل متعمق قبل إرساله إلى محركات الفحص الأخرى.
استخراج كل ملف قبل بدء عملية الفحص
يقوم المحرك بفك ضغط الملفات المضغوطة بشكل متكرر، متتبعًا الطبقات المتداخلة للكشف عن الملفات الفرعية التي لا يصل إليها الفحص السطحي أبدًا. ثم يتم توجيه كل ملف مستخرج إلى المحركات التالية.
التعامل مع الأرشيفات المشفرة دون تعطيل العمليات
تتم معالجة الأرشيفات المشفرة والمحمية بكلمة مرور من خلال سياسات استخراج قابلة للتكوين، مما يوفر لفرق الأمن تغطية فحصية دون اللجوء إلى قرارات عامة بالسماح أو الحظر التي تعطل سير العمل. تتم معالجة الأرشيف مرة واحدة لكل نوع ملف، مما يضمن معالجة التنسيقات المشفرة بشكل متسق عبر جميع المحركات، بدلاً من تخطيها من قبل تلك التي تفتقر إلى دعم فك التشفير الأصلي.
فرض قيود لحماية البنية التحتية للمسح الضوئي
تمنع عناصر التحكم القابلة للتكوين المتعلقة بعمق التكرار وعدد الملفات والحجم الإجمالي المستخرج حدوث "قنابل فك الضغط" واستنزاف موارد النظام بسبب الحمولات الضخمة. ويحدد المسؤولون بدقة النقطة التي يتوقف عندها عملية الاستخراج، مما يحقق التوازن بين الدقة واستقرار مسار المعالجة عبر جميع أنواع الأرشيفات.
تحليل متعمق، رؤية شاملة، فحص أفضل لـ "
"
يستفيد محرك استخراج الأرشيف من أدوات تحليل لغوي مُحسَّنة لاستخراج الملفات، وتوحيد منطق الاستخراج، والتكامل مع سير عمل عمليات المسح الضوئي وتسجيل بيانات المكالمات (CDR).
الخطوة 1التعرف على العينة قبل الاستخراج
يقوم بالتحقق من صحة كل ملف مضغوط من خلال التوقيع الحقيقي للملف، وليس الامتداد المعلن، مما يضمن التعرف بشكل صحيح على الحاويات المقنعة أو التي تم تغيير اسمها قبل بدء عملية الاستخراج.
- الخطوة 2
استخراج الملف بشكل متكرر
يقوم بفك ضغط كل طبقة متداخلة حتى الحدود القصوى للعمق القابلة للتكوين، مع إجراء عملية الاستخراج مرة واحدة لكل نوع من أنواع الأرشيفات، ومشاركة النتائج عبر جميع المحركات التالية لتجنب المعالجة الزائدة.
- الخطوة 3
تحليل متعمق للملفات المستخرجة
يتم إرسال كل ملف مستخرج على حدة إلى مجموعة حلول MetaDefender الكاملة باعتباره كيانًا مستقلًا، وليس كجزء من حاوية غير شفافة.
الميزات والفوائد الرئيسية
استخراج الأرشيف التكراري
يستخرج تلقائيًا الطبقات المتداخلة المتعددة ليكشف عن الملفات المخفية في أعماق هياكل الأرشيف المعقدة التي لا يصل إليها المسح أحادي الممر أبدًا. ولا تصبح أي طبقة من الطبقات المتداخلة ملاذًا آمنًا للحمولات الخبيثة.
الاستخراج في مرحلة واحدة عبر جميع المحركات
تُجرى معالجة الأرشيف مرة واحدة لكل نوع ملف، ويتم مشاركة النتائج المستخرجة بين جميع محركات الفحص التابعة، مما يمنع تكرار عملية فك الضغط. وتتميز هذه العملية بسرعة المعالجة واتساق النتائج بغض النظر عن عدد المحركات المستخدمة.
حدود الاستخراج القابلة للتعديل
يضع المسؤولون حدودًا قصوى محددة لعمق التكرار، والحد الأقصى لعدد الملفات المستخرجة، والحجم الإجمالي غير المضغوط لكل مسار عمل. ويتم احتواء "قنابل" فك الضغط والأرشيفات الضخمة قبل أن تستنفد موارد النظام أو تعطل مسارات الفحص.
خيارات التثبيت
داخليًا
قم بنشره ضمن البنية التحتية الأمنية الحالية لديك لتحقيق التحكم الكامل والتخصيص.
السحابة
استخدم المعالجة القائمة على السحابة لتوسيع نطاق تحليل الأرشيف عبر البيئات الموزعة.
هجين
اجمع بين عمليات النشر المحلية والسحابية لتحسين الأداء وتوسيع نطاق الحماية الأمنية.
الموارد
الفرق بين محرك استخراج الأرشيف ومحركات استخراج برنامج مكافحة الفيروسات Metascan
الاختلافات بين محرك OPSWAT وبرنامج 7-Zip
