Le moteur 6.1.xx d’analyse peut désormais décompresser et analyser le contenu dans les types de fichiers ISO et avec 7z sans limitation de taille. L’analyse de ces types de fichiers est traitée de la même manière que les autres analyses d’archive antérieures.
Limitations relatives à l’analyse des types de fichiers avec 7z et ISO avant le moteur 6.1.xx d’analyse :
- La décompression des fichiers ISO était limitée à une taille de fichier inférieure à 32 Mo.
- La décompression des fichiers avec 7z était limitée à une taille de fichier inférieure à 500 Ko.
- Il y avait une limite au nombre maximal de fichiers et de dossiers à parcourir dans ces types de fichiers.
Remarque : Par défaut, la décompression de ces archives se produit uniquement au cours d’une analyse à la demande (ODS) via nos produits.
Questions fréquemment posées :
Y a-
t-il un impact sur les performances en activant l’analyse des fichiers d’archive avec 7z et ISO au cours de l’analyse à l’accès (OAS) ?
Lorsque les limitations de taille sont supprimées, ces fichiers peuvent avoir un impact sur les performances et peuvent avoir une incidence sur le fonctionnement normal si l’analyse est poursuivie pendant l’analyseur. Par conséquent, OAS n’implique pas l’analyse à l’intérieur des archives par défaut.
Pour plus d’informations sur la configuration et la collecte de statistiques sur la fonction OAS d’un produit, voir
article kb69683 connaissances-FAQ pour le générateur de profils.
Est-il possible de contourner la détection en plaçant des fichiers dans des archives avec 7z et ISO ?
Bien que les fichiers avec 7z et ISO ne soient pas décompressés lors d’une analyse à la demande, le contenu est analysé pour détecter les éventuelles menaces s’ils sont extraits manuellement.
Y a-t-il un impact sur les performances de l’analyse des fichiers d’archive avec 7z et ISO au cours d’ODS ?
Les fichiers ISO peuvent être volumineux (Go) et l’analyse du contenu malveillant au sein d’eux peut augmenter le temps d’analyse du système. Cependant, l’analyse améliore l’efficacité de la détection.
Est-il possible d’empêcher l’analyse d’un fichier ISO ?
Oui, en utilisant l’une des méthodes suivantes :
- Créez un exclusion de fichier ou de dossier pour le fichier ISO.
- Excluez les fichiers ou le type de fichier (*. ISO).