Gửi nhật ký, cảnh báo và dữ liệu đo lường qua bộ Data Diode

Tìm hiểu cách thức
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.

Trích xuất lưu trữ

Làm sạch đa lớp Trích xuất và phân tích các tập tin lưu trữ lồng nhau sâu

Các tệp lưu trữ thường chứa nhiều lớp nội dung nén nhằm mục đích vượt qua các công cụ phát hiện và ngăn chặn xâm nhập (
) truyền thống. Tính năng Trích xuất OPSWAT sẽ giải nén các tệp lưu trữ một cách an toàn và đưa từng tệp qua quá trình phân tích sâu.

Đặt bản dùng thử ngay
  • Giải nén tệp lưu trữ theo cách đệ quy
  • Phát hiện bom trong kho lưu trữ
  • Phòng ngừa hỏng dữ liệu

OPSWAT được tin cậy bởi

0
Khách hàng trên toàn thế giới
0
Đối tác công nghệ
0
Thành viên nhận Chứng chỉ Bảo mật thiết bị đầu cuối 

Trích xuất đệ quy
đến độ sâu có thể cấu hình

160+

Các định dạng lưu trữ được hỗ trợ

Trích xuất một lần

Trên tất cả các nền tảng

Phát hiện và khống chế bom trong kho lưu trữ

Hỗ trợ tệp lưu trữ được mã hóa và bảo vệ bằng mật khẩu

Kẻ tấn công lợi dụng cấu trúc kho lưu trữ

Các lớp lồng nhau, tiêu đề bị lỗi và các tệp lưu trữ ghép nối có thể đánh lừa các công cụ quét chỉ kiểm tra bề mặt của tệp
trước khi xác nhận nó là an toàn.

Các mối đe dọa tiềm ẩn

Việc quét toàn bộ một tệp lưu trữ không thể tiết lộ nội dung bên trong. Kẻ tấn công sử dụng các lớp lồng nhau, các tệp ZIP ghép nối, các tệp tự giải nén và các tệp đa định dạng để đảm bảo các công cụ phân tích sẽ dừng lại trước khi tiếp cận được phần mã độc. Nếu không có bước giải nén làm điều kiện tiên quyết cho quá trình quét, các công cụ phát hiện sẽ không bao giờ kiểm tra được mối đe dọa thực sự.

Tập tin lưu trữ được mã hóa

Các tệp lưu trữ được bảo vệ bằng mật khẩu không thể được đọc bởi hầu hết các công cụ bảo mật nếu không có mật khẩu. Các chiến dịch đang diễn ra vẫn tiếp tục phát tán phần mềm tống tiền và phần mềm đánh cắp thông tin theo cách này, với mật khẩu được gửi qua một kênh riêng biệt để tránh bị phát hiện mối liên hệ.

Tập tin lưu trữ bị lỗi và có dung lượng quá lớn 

Các tệp nén không nhất thiết phải chứa mã độc để gây ra thiệt hại. Các “quả bom giải nén” sẽ tiêu tốn tài nguyên CPU, bộ nhớ và ổ đĩa để làm chậm hoặc làm sập các quy trình quét, tạo ra kẽ hở cho các mối đe dọa khác lọt qua mà không bị phát hiện. Các tệp nén có cấu trúc lồng nhau nhiều tầng cũng gây ra hậu quả tương tự khi không có giới hạn nào được áp dụng đối với độ sâu lồng nhau, số lượng tệp hoặc kích thước tệp giải nén.

  • Các mối đe dọa tiềm ẩn

    Các mối đe dọa tiềm ẩn

    Việc quét toàn bộ một tệp lưu trữ không thể tiết lộ nội dung bên trong. Kẻ tấn công sử dụng các lớp lồng nhau, các tệp ZIP ghép nối, các tệp tự giải nén và các tệp đa định dạng để đảm bảo các công cụ phân tích sẽ dừng lại trước khi tiếp cận được phần mã độc. Nếu không có bước giải nén làm điều kiện tiên quyết cho quá trình quét, các công cụ phát hiện sẽ không bao giờ kiểm tra được mối đe dọa thực sự.

  • Tập tin lưu trữ được mã hóa

    Tập tin lưu trữ được mã hóa

    Các tệp lưu trữ được bảo vệ bằng mật khẩu không thể được đọc bởi hầu hết các công cụ bảo mật nếu không có mật khẩu. Các chiến dịch đang diễn ra vẫn tiếp tục phát tán phần mềm tống tiền và phần mềm đánh cắp thông tin theo cách này, với mật khẩu được gửi qua một kênh riêng biệt để tránh bị phát hiện mối liên hệ.

  • Tập tin lưu trữ bị lỗi và quá lớn 

    Tập tin lưu trữ bị lỗi và có dung lượng quá lớn 

    Các tệp nén không nhất thiết phải chứa mã độc để gây ra thiệt hại. Các “quả bom giải nén” sẽ tiêu tốn tài nguyên CPU, bộ nhớ và ổ đĩa để làm chậm hoặc làm sập các quy trình quét, tạo ra kẽ hở cho các mối đe dọa khác lọt qua mà không bị phát hiện. Các tệp nén có cấu trúc lồng nhau nhiều tầng cũng gây ra hậu quả tương tự khi không có giới hạn nào được áp dụng đối với độ sâu lồng nhau, số lượng tệp hoặc kích thước tệp giải nén.

Trích xuất kho lưu trữ ổn định và có khả năng mở rộng

Công cụ Trích xuất Tệp lưu trữ (Archive Extraction Engine) tập trung vào việc giải nén các định dạng tệp nén và tệp container, đảm bảo mọi tệp bên trong đều được truy xuất và chuyển qua quá trình phân tích sâu trước khi được xử lý bởi các công cụ quét khác.

Trích xuất tất cả các tệp trước khi quá trình quét bắt đầu

Công cụ này giải nén các tệp lưu trữ theo cách đệ quy, lần lượt đi qua các lớp lồng nhau để tìm ra các tệp con mà quá trình quét bề mặt không bao giờ tiếp cận được. Mỗi tệp được giải nén sau đó sẽ được chuyển tiếp đến các công cụ xử lý tiếp theo.

Xử lý các tệp lưu trữ được mã hóa mà không làm gián đoạn các hoạt động

Các tệp lưu trữ được mã hóa và bảo vệ bằng mật khẩu sẽ được xử lý thông qua các chính sách giải nén có thể tùy chỉnh, giúp đội ngũ bảo mật kiểm tra toàn diện mà không phải áp dụng các quyết định cho phép hoặc chặn một cách cứng nhắc, vốn có thể gây gián đoạn quy trình làm việc. Quá trình xử lý tệp lưu trữ chỉ diễn ra một lần cho mỗi loại tệp, đảm bảo các định dạng được mã hóa sẽ được xử lý nhất quán trên tất cả các công cụ, thay vì bị bỏ qua bởi những công cụ không hỗ trợ giải mã gốc.

Áp dụng các giới hạn nhằm bảo vệ hạ tầng quét

Các tùy chọn cấu hình về độ sâu đệ quy, số lượng tệp và tổng dung lượng giải nén giúp ngăn chặn các “quả bom giải nén” và các gói dữ liệu quá lớn làm cạn kiệt tài nguyên hệ thống. Quản trị viên có thể xác định chính xác điểm dừng của quá trình giải nén, từ đó cân bằng giữa độ chính xác và sự ổn định của quy trình xử lý trên tất cả các loại tệp lưu trữ.

Phân tích chi tiết, tầm nhìn toàn diện, kiểm tra chất lượng hàng hóa xuất khẩu (
) hiệu quả hơn 

Công cụ Trích xuất Kho lưu trữ sử dụng các trình phân tích cú pháp được tối ưu hóa để trích xuất tệp, thống nhất logic trích xuất và tích hợp với các quy trình quét và CDR.

BƯỚC 1

Xác định trước khi chiết xuất

BƯỚC 1

Xác định trước khi chiết xuất

Kiểm tra tính xác thực của từng tệp nén dựa trên chữ ký tệp thực tế, chứ không phải phần mở rộng được khai báo, nhằm đảm bảo các tệp nén bị ngụy trang hoặc đổi tên được nhận diện chính xác trước khi quá trình giải nén bắt đầu.

BƯỚC 2

Tệp trích xuất Làm sạch đa lớp

BƯỚC 2

Tệp trích xuất Làm sạch đa lớp

Giải nén từng lớp lồng nhau cho đến giới hạn độ sâu có thể cấu hình, thực hiện quá trình trích xuất một lần cho mỗi loại tệp lưu trữ và chia sẻ kết quả cho tất cả các công cụ xử lý tiếp theo nhằm loại bỏ việc xử lý trùng lặp.

BƯỚC 3

Phân tích sâu các tệp đã trích xuất

BƯỚC 3

Phân tích sâu các tệp đã trích xuất

Mỗi tệp được trích xuất sẽ được gửi riêng lẻ đến toàn bộ hệ thống MetaDefender dưới dạng một đối tượng độc lập, chứ không phải là một phần của một vùng chứa không minh bạch.

  • BƯỚC 1

    Xác định trước khi chiết xuất

    Kiểm tra tính xác thực của từng tệp nén dựa trên chữ ký tệp thực tế, chứ không phải phần mở rộng được khai báo, nhằm đảm bảo các tệp nén bị ngụy trang hoặc đổi tên được nhận diện chính xác trước khi quá trình giải nén bắt đầu.

  • BƯỚC 2

    Tệp trích xuất Làm sạch đa lớp

    Giải nén từng lớp lồng nhau cho đến giới hạn độ sâu có thể cấu hình, thực hiện quá trình trích xuất một lần cho mỗi loại tệp lưu trữ và chia sẻ kết quả cho tất cả các công cụ xử lý tiếp theo nhằm loại bỏ việc xử lý trùng lặp.

  • BƯỚC 3

    Phân tích sâu các tệp đã trích xuất

    Mỗi tệp được trích xuất sẽ được gửi riêng lẻ đến toàn bộ hệ thống MetaDefender dưới dạng một đối tượng độc lập, chứ không phải là một phần của một vùng chứa không minh bạch.

Các tính năng và lợi ích chính

Giải nén tệp lưu trữ theo cách đệ quy

Tự động trích xuất nhiều lớp lồng nhau để phát hiện các tệp bị ẩn sâu bên trong các cấu trúc lưu trữ phức tạp mà quá trình quét một lần không thể tiếp cận được. Không có lớp lồng nào có thể trở thành nơi ẩn náu an toàn cho các mã độc.

Trích xuất một lần trên tất cả các bộ xử lý

Quá trình xử lý tệp lưu trữ được thực hiện một lần cho mỗi loại tệp và kết quả giải nén được chia sẻ cho tất cả các công cụ quét ở các giai đoạn tiếp theo, giúp loại bỏ việc giải nén trùng lặp. Quá trình xử lý diễn ra nhanh hơn và kết quả luôn nhất quán, bất kể có bao nhiêu công cụ được triển khai.

Giới hạn trích xuất có thể tùy chỉnh

Quản trị viên thiết lập các giới hạn cụ thể về độ sâu lồng nhau, số lượng tệp được trích xuất tối đa và tổng dung lượng sau khi giải nén cho mỗi quy trình làm việc. Các tệp giải nén gây quá tải và các tệp lưu trữ có kích thước quá lớn sẽ được kiểm soát trước khi chúng làm cạn kiệt tài nguyên hệ thống hoặc làm gián đoạn các quy trình quét.

Phương án triển khai

On-Premises

Triển khai trong cơ sở hạ tầng bảo mật hiện có của bạn để có toàn quyền kiểm soát và tùy chỉnh.

Cloud

Sử dụng công nghệ xử lý trên nền tảng đám mây để mở rộng quy mô phân tích kho lưu trữ trên các môi trường phân tán.

Hybrid

Kết hợp triển khai tại chỗ và trên đám mây để tối ưu hóa hiệu suất và phạm vi bảo mật.

Tài nguyên

Tài liệu

Sự khác biệt giữa cơ chế trích xuất của Archive Extraction Engine so với cơ chế trích xuất của Metascan Antivirus

Đọc thêm
Tài liệu

Sự khác biệt giữa công cụ nén OPSWAT và 7-Zip

Đọc thêm
Bài viết trên blog

Tại sao tệp nén là lựa chọn số 1 cho các cuộc tấn công mạng 

Đọc Blog

Secure trong các tệp nén
trước khi chúng xâm nhập vào mạng của bạn

Điền vào mẫu và chúng tôi sẽ liên hệ trong vòng 1 ngày làm việc.
Được hơn 2.000 doanh nghiệp trên toàn thế giới tin dùng.