dlpdecom

解压缩规则

可以对压缩文件中包含的文件进行扫描以确定是否存在数字资产。为了确定要扫描的文件，防毒墙网络版对压缩文件应用以下规则：

1. 解压缩文件的最大大小：__ MB (1-512MB)

2. 最大压缩层数：__ (1-20)

3. 要扫描的最大文件数：__ (1-2000)

规则 1：解压缩文件的最大大小

压缩文件在解压缩后必须符合指定限制。

示例：将限制设置为 20MB。

场景 1：如果 archive.zip 在解压缩后的大小为 30MB，archive.zip 中包含的任何文件都不会被扫描。将不再检查其他两个规则。

场景 2：如果 my_archive.zip 在解压缩后的大小为 10MB：

• 如果 my_archive.zip 不包含压缩文件，防毒墙网络版会跳过规则 2 并继续执行规则 3。

• 如果 my_archive.zip 包含压缩文件，所有解压缩文件的大小必须在限制范围内。例如，如果 my_archive.zip 包含 AAA.rar、BBB.zip 和 EEE.zip，并且 EEE.zip 包含 222.zip：

  my_archive.zip			= 10MB（解压缩后）
  	\AAA.rar		= 25MB（解压缩后）
  	\BBB.zip		= 3MB（解压缩后）
  	\EEE.zip		= 1MB（解压缩后）
  		\222.zip	= 2MB（解压缩后）

将根据规则 2 检查 my_archive.zip、BBB.zip、EEE.zip 和 222.zip，因为这些文件的总大小在 20MB 的限制范围内。将跳过 AAA.rar。

规则 2：最大压缩层数

在指定层数内的文件会被标记为进行扫描。

例如:

如果将限制设置为两层：

• 防毒墙网络版将忽略 333.txt，因为它位于第三层。

• 防毒墙网络版将以下文件标记为进行扫描，然后检查规则 3：

• DDD.txt（位于第一层）

• CCC.xls（位于第二层）

• 111.pdf（位于第二层）

规则 3：要扫描的最大文件数

防毒墙网络版最多可以扫描指定限制的文件。防毒墙网络版先按数字顺序，然后再按字母顺序扫描文件和文件夹。

继续使用规则 2 中的示例，防毒墙网络版已将突出显示的文件标记为进行扫描：

此外，my_archive.zip 包含名为 7Folder 的文件夹，该文件未根据规则 2 进行检查。此文件夹包含 FFF.doc 和 GGG.ppt。这样使得要扫描的文件总数为 5，如以下突出显示部分：

如果将限制设置为 4 个文件，则将扫描以下文件：

•    FFF.doc

•    GGG.ppt

•    CCC.xls

•    DDD.txt

• 对于包含嵌入式文件的文件，防毒墙网络版将提取嵌入式文件的内容。
  
  如果提取的内容是文本，则将主机文件（如 123.doc）和嵌入式文件（如 abc.txt 和 xyz.xls）计数为 1。
  
  如果提取的内容不是文本，则将分别对主机文件（如 123.doc）和嵌入式文件（如 abc.exe）计数。

触发解压缩规则的事件

以下事件会触发解压缩规则：

事件 1：

要传输的压缩文件与策略匹配，且对压缩文件的处理措施为“不予处理（传输文件）”。

例如，为了监控用户正在传输的 .ZIP 文件，您定义了文件属性 (.ZIP)，将其添加到模板，在策略中使用该模板，然后将处理措施设置为“不予处理”。

• 如果处理措施为“阻止”，将不会传输整个压缩文件，因此无需扫描其包含的文件。

事件 2：

要传输的压缩文件与策略不匹配。

在这种情况下，防毒墙网络版仍然会对该压缩文件应用解压缩规则以确定应对该文件中包含的哪些文件进行扫描以查看是否存在数字资产，并确定是否要传输整个压缩文件。

结果:

事件 1 和 2 具有相同的结果。当防毒墙网络版遇到压缩文件时：

• 如果不满足规则 1，防毒墙网络版将允许传输整个压缩文件。

• 如果满足规则 1，则将检查其他两个规则。如果出现以下情况，防毒墙网络版将允许传输整个压缩文件：

• 所有扫描的文件与策略均不匹配。

• 所有扫描的文件均与策略匹配，且处理措施为“不予处理”。

如果至少有一个扫描的文件与策略匹配且处理措施为“阻止”，则将阻止传输整个压缩文件。

另请参阅：

• 数字资产控制策略

• 数字资产模板

• 数字资产控制通道

• 配置数字资产控制策略