返回=点击鼠标左键。
返回=点击鼠标左键。
压缩文件会带来一些特殊安全问题。简而言之,压缩文件可能受密码保护或已加密,可能藏匿所谓的 "zip-of-death" 威胁,并且可能包含很多层压缩。另请参阅压缩类型。
为了平衡安全性与性能,趋势科技建议您在选择压缩文件设置之前阅读以下内容:
处理措施:选择您希望 IWSA 在检测到压缩文件违例时采取的处理措施。
应用到:指定压缩文件条件。
所有压缩文件:选择此选项可将所选处理措施应用于客户端收到的压缩文件。如果处理措施为阻止或隔离,用户可能通过其 FTP 客户端或 Web 浏览器收到有关 IWSA 已阻止请求的文件的通知(通知 > FTP | HTTP)。
压缩文件 (如果符合以下条件)
解压缩后的文件数超过:设置压缩归档内的文件数,当达到该文件数时,IWSA 应停止解压缩。例如,让 IWSA 在 1000 个文件之后放弃解压缩。每当达到该限制时,IWSA 将对原始归档以及任何解压缩的文件应用所选处理措施(阻止、不予处理或隔离)。除了在整体扫描效率方面有优势外,为解压缩设置上限还能防止旨在使易受攻击的病毒扫描程序崩溃的 "zip of death" 攻击。
解压缩文件大小超过:设置从压缩归档中解压缩的文件允许达到的最大大小。达到该限制后,IWSA 将对原始归档以及任何解压缩的文件应用所选处理措施(阻止、不予处理或隔离)。与“文件数”一样,为解压缩设置大小上限也可帮助防止 "zip of death" 攻击。
压缩层数超过:设置希望 IWSA 扫描到的最大层数(压缩文件内的压缩文件)。系统最大值为 20。扫描多个压缩层可能会降低总体系统性能,这就是此参数的缺省值为 10 的原因。检测到 10 个压缩层后,IWSA 将放弃扫描任务,并对文件应用所选处理措施(阻止、不予处理或隔离)。
尽管 IWSA 可以检测到位于第 20 个压缩层的病毒,但只有在受感染文件是在第一个压缩层中检测到的情况下,才会清除受感染文件。
压缩率超过 99%。(IWSA 自动允许压缩率小于 99% 的文件。)IWSA 提供此功能来防御所谓的 "zip of death" 威胁,在 zip of death 中,一个或多个具有特定特性的文件被“超压”。例如,一个 500KB 的归档可展开到 1GB 或更大 — 压缩率达 99.995%。
在由多个文件组成的压缩归档中,如果一个或多个文件的压缩率超过此处指定的百分比,IWSA 将对压缩文件应用所选处理措施(阻止、不予处理或隔离)。
压缩率是指归档中给定文件的压缩百分比。
