アーカイブ抽出

検知を高め、アーカイブ爆弾を防御

MetaDefenderは30を超えるアーカイブファイルタイプをサポートし、未抽出スキャン(アーカイブ全体をスキャン)と、抽出スキャン(アーカイブ内の各ファイルを個別にスキャン)をサポートすることで、より多くの脅威を検出し、アーカイブ爆弾を防ぎます。

高速で柔軟なアーカイブスキャン

.ZIPや.RARなどの圧縮ファイルの脅威の検出は、ファイルサイズが大きく、アーカイブ爆弾(アンチマルウェアプログラムをクラッシュさせるように設計された悪質なファイル)などの仕込まれた脅威を覆い隠すことができるため、困難な場合があります。MetaDefenderは、各アンチマルウェアエンジンの独自のアーカイブ処理方法を使用するのではなく、ファイルタイプごとにアーカイブ処理を一度実行することで、高速なアーカイブ処理を実現しています。さらに、管理者は、zip爆弾のような脅威を回避するためにアーカイブスキャンの実行方法をカスタマイズできます。

主な利点

  • 抽出スキャンと未抽出スキャンにより、アンチマルウェアエンジンの検知機能を向上
  • アーカイブファイルのスキャンを重複しないことで、スキャン時間を短縮し、処理時間を向上
  • ファイルを抽出して個別にスキャンすることで、アーカイブ爆弾を防止

アーカイブに隠された脅威を捉える

アーカイブ全体をスキャンする方が速い場合もありますが、ファイルを抽出して個別にスキャンすることで、見逃されてしまう可能性がある隠れた脅威が明らかになります。

未抽出のスキャンによって見逃された脅威の例として以下の表をご覧ください。元の未抽出ファイルのスキャンが問題なしとなっていますが、ファイルを抽出してスキャンした結果、アーカイブ内の脅威が明らかになっています。

Original Scan ResultsExtracted Scan Results

元ファイルとファイル抽出後のスキャン結果

アーカイブ処理オプションのカスタマイズ

MetaDefenderでは、アーカイブスキャンの深さ、抽出されるファイルの最大数、抽出されるファイルのサイズ、そして再帰レベルを指定することができます。管理者は、アーカイブのスキャン方法を制御することで、より大きなファイルのスキャンや、より深いファイル抽出を実行することに関連するリスクを回避します。

30種類以上の圧縮ファイル形式をサポート

MetaDefenderは現在、30種類以上の圧縮ファイルのアーカイブスキャンをサポートしています(追加予定)。以下のファイルの種類に加えて、MetaDefenderはAK、JAR、そして他の種類の拡張子の抽出をサポートします。

Supported File Types

7z, XZ, BZIP2, GZIP, TAR

ZIP, WIM, ARJ, CAB, CHM

CPIO, CramFS, DEB, DMG, FAT

HFS, ISO, LZH, LZMA, MBR

MSI, NSIS, NTFS, RAR, RPM

SquashFS, UDF, VHD, WIM, XAR, Z

抽出ファイルと未抽出ファイルのスキャンについての詳細は、ホワイトペーパーをご覧くださいBest Practices for Detecting Threats in Compressed Files.

MetaDefender を試す

無料トライアル