dlpdecom
Es posible explorar el contenido de los archivos comprimidos para detectar activos digitales. Para determinar los archivos que se van a explorar, OfficeScan aplica las siguientes reglas a los archivos comprimidos:
Tamaño máximo de un archivo descomprimido: __ MB (1-512MB)
Número máximo de capas de descompresión: __ (1-20)
Número máximo de archivo para explorar: __ (1-2000)
Un archivo comprimido, tras la descompresión, debe cumplir el límite especificado.
Ejemplo: Ha establecido el límite en 20 MB.
Caso 1: Si el tamaño de archivo.zip tras la descompresión es de 30 MB, no se explorará ninguno de los archivos contenidos en archivo.zip. Las otras dos reglas ya no se comprobarán.
Caso 2: Si el tamaño de mi_archivo.zip tras la descompresión es de 10 MB:
Si mi_archivo.zip no contiene archivos comprimidos, OfficeScan omite la Regla 2 y continúa con la Regla 3.
Si mi_archivo.zip contiene archivos comprimidos, el tamaño de todos los archivos descomprimidos puede estar dentro del límite. Por ejemplo, si mi_archivo.zip contiene AAA.rar, BBB.zip y EEE.zip, y EEE.zip contiene 222.zip:
|
mi_archivo.zip |
|
|
= 10 MB tras la descompresión |
|
|
\AAA.rar |
|
= 25MB tras la descompresión |
|
|
\BBB.zip |
|
= 3MB tras la descompresión |
|
|
\EEE.zip |
|
= 1MB tras la descompresión |
|
|
|
\222.zip |
= 2MB tras la descompresión |
mi_archivo.zip, BBB.zip, EEE.zip y 222.zip se comprobarán con la Regla 2 dado que el tamaño combinado de estos archivos está dentro del límite de 20 MB. AAA.rar se omite.
Los archivos dentro del número especificado de capas se marcarán para exploración.
Por ejemplo:
|
mi_archivo.zip |
|
|
|
|
|
\BBB.zip |
\CCC.xls |
|
|
|
\DDD.txt |
|
|
|
|
\EEE.zip |
\111.pdf |
|
|
|
|
\222.zip |
\333.txt |
Si ha establecido el límite en dos capas:
OfficeScan ignorará 333.txt dado que está ubicado en la tercera capa.
OfficeScan marcará los siguientes archivos para exploración y, a continuación, comprobará la Regla 3:
DDD.txt (ubicado en la primera capa)
CCC.xls (ubicado en la segunda capa)
111.pdf (ubicado en la segunda capa)
OfficeScan explora archivos hasta el límite especificado. OfficeScan explora los archivos y carpetas en orden numérico y, a continuación, alfabético.
Continuando a partir del ejemplo en Regla 2, OfficeScan ha marcado los archivos resaltados para exploración:
|
mi_archivo.zip |
|
|
|
|
|
\BBB.zip |
\CCC.xls |
|
|
|
\DDD.txt |
|
|
|
|
\EEE.zip |
\111.pdf |
|
|
|
|
\222.zip |
\333.txt |
Además, mi_archivo.zip contiene una carpeta llamada 7Carpeta que no se ha comprobado frente a la Regla 2. Esta carpeta contiene FFF.doc y GGG.ppt. Esto hace que el número total de archivos a explorar sea 5, como se resalta más abajo:
|
mi_archivo.zip |
|
|
|
|
|
\7Carpeta |
\FFF.doc |
|
|
|
\7Carpeta |
\GGG.ppt |
|
|
|
\BBB.zip |
\CCC.xls |
|
|
|
\DDD.txt |
|
|
|
|
\EEE.zip |
\111.pdf |
|
|
|
|
\222.zip |
\333.txt |
Si ha establecido el límite en 4 archivos, se exploran los archivos siguientes:
FFF.doc
GGG.ppt
CCC.xls
DDD.txt
en archivos que contienen archivos incrustados, OfficeScan extrae el contenido de estos.
Si el contenido extraído es texto, el archivo host (como, por ejemplo, 123.doc) y los archivos incrustados (como, por ejemplo, abc.txt y xyz.xls) se cuentan como uno.
Si el contenido extraído no es texto, el archivo host (como, por ejemplo, 123.doc) y los archivos incrustados (como, por ejemplo abc.exe) se cuentan por separado.
Los sucesos siguientes activan reglas de descompresión:
Suceso 1:
Un archivo comprimido que se va a transmitir coincide con una política y la acción sobre el archivo comprimido es Omitir (transmitir el archivo).
Por ejemplo, para supervisar archivos .ZIP que los usuarios están transmitiendo, ha definido un atributo de archivo (.ZIP), lo ha agregado a una plantilla, ha utilizado la plantilla en una política y, a continuación, ha configurado la acción en Omitir.
Si la acción es Bloquear, no se transmite todo el archivo comprimido y, por tanto, no hay necesidad de explorar los archivos que contiene.
Suceso 2:
Un archivo comprimido que se va a transmitir no coincide con una política.
En este caso, OfficeScan seguirá sometiendo el archivo comprimido a las reglas de descompresión para determinar cuáles de los archivos que contiene se deben explorar en busca de activos digitales y si se debe transmitir todo el archivo comprimido.
Resultado:
Los sucesos 1 y 2 tienen el mismo resultado. Cuando OfficeScan encuentra un archivo comprimido:
Si la Regla 1 no se satisface, OfficeScan permite la transmisión de todo el archivo comprimido.
Si la Regla 1 se satisface, se comprueban las otras dos reglas. OfficeScan permite la transmisión de todo el archivo comprimido si:
Todos los archivos explorados no coinciden con una política.
Todos los archivos explorados coinciden con una política y la acción es Omitir.
La transmisión de todo el archivo comprimido se bloquea si al menos uno de los archivos explorados coincide con una política y la acción es Bloquear.
Consulte también: