快速灵活
档案扫描
检测压缩文件(如 .ZIP 或 .RAR)中的威胁可能很困难,因为它们的文件大小很大,而且能够掩盖隐藏的威胁,如压缩包炸弹(旨在崩溃反恶意软件程序的恶意文件)。MetaDefender 允许管理员对每种文件类型执行一次压缩包处理,而不是要求每个反恶意软件引擎使用自己的压缩包处理方法,从而提供快速的压缩包处理能力。此外,管理员还可以自定义存档扫描的执行方式,以避免 zip 炸弹等威胁。
档案提取
主要优势
通过使用提取扫描和未提取扫描,提高反恶意软件引擎的检测能力
通过消除多余的档案扫描,减少扫描时间并缩短处理时间
提取文件并逐个扫描,防止档案炸弹
特点
捕捉隐藏在档案中的威胁
扫描整个存档可能更快,但提取文件并逐个扫描往往会发现隐藏的威胁,否则就会被遗漏。
要查看未提取扫描遗漏威胁的示例,请查看下表,其中原始扫描被标记为 "干净",但提取扫描发现存档中存在威胁。
定制档案处理选项
MetaDefender 允许您指定存档扫描的深度、提取文件的最大数量、提取文件的大小以及最大递归级别。这样,管理员就可以控制扫描存档的方式,避免扫描较大文件和执行较深文件提取带来的风险。
支持 30 多种压缩文件类型
MetaDefender 目前支持对 30 多种类型的压缩文件进行归档扫描(还将支持更多类型)。除以下文件类型外,MetaDefender 还支持提取 AK、JAR 和其他类型的扩展名。
| 支持的文件类型 | 7z、XZ、BZIP2、GZIP、TAR、ZIP、WIM、ARJ、CAB、CHM、CPIO、CramFS、DEB、DMG、FAT、HFS、ISO、LZH、LZMA、MBR、MSI、NSIS、NTFS、RAR、RPM、SquashFS、UDF、VHD、WIM、XAR、Z |
