Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.

Archiv-Extraktion

Tief verschachtelte Archivdateien rekursiv extrahieren und analysieren

Archivdateien enthalten oft mehrere Ebenen komprimierter Inhalte, die darauf ausgelegt sind, herkömmliche Sicherheits
-Tools zu umgehen. OPSWAT Extraction entpackt Archive sicher und unterzieht jede Datei einer gründlichen Analyse.

Demo buchen
  • Rekursive Archiv-Entpackung
  • Erkennung von Archiv-Bomben
  • Verhinderung von Datenbeschädigungen

OPSWAT genießt das Vertrauen von

0
Kunden weltweit
0
Technologie-Partner
0
Endpoint Cert. Mitglieder


en zur rekursiven Extraktion bis zu einer konfigurierbaren Tiefe

160+

Unterstützte Archivformate:

Extraktion in einem Durchgang

Für alle Suchmaschinen

Erkennung und Eindämmung von Archivbomben

Unterstützung für verschlüsselte und passwortgeschützte Archive

Angreifer nutzen Archivstrukturen als Waffe

Verschachtelte Ebenen, fehlerhafte Header und verkettete Archive überlisten Scanner, die eine „
“-Datei nur oberflächlich prüfen, bevor sie sie als sicher einstufen.

Versteckte Gefahren

Das Scannen eines Archivs als Ganzes gibt keinen Aufschluss darüber, was sich darin befindet. Angreifer nutzen verschachtelte Ebenen, verkettete ZIP-Dateien, selbstextrahierende Container und mehrteilige Dateien, um sicherzustellen, dass Parser vor dem Erreichen der Schadlast zum Stillstand kommen. Da das Entpacken eine Voraussetzung für das Scannen ist, untersuchen Erkennungsmodule die eigentliche Bedrohung nie.

Verschlüsselte Archive

Passwortgeschützte Archive sind für die meisten Sicherheitstools ohne das Passwort nicht lesbar. Aktive Kampagnen verbreiten weiterhin Ransomware und Infostealer auf diese Weise, wobei das Passwort über einen separaten Kanal übermittelt wird, um eine Zusammenführung der Daten zu verhindern.

Fehlerhaftes und übergroßes Archiv 

Archive müssen keine Schadcode enthalten, um Schaden anzurichten. Dekompressionsbomben belasten CPU, Arbeitsspeicher und Festplattenressourcen, um Scan-Prozesse zu verlangsamen oder zum Absturz zu bringen, wodurch ein Zeitfenster entsteht, in dem andere Bedrohungen ungeprüft durchrutschen können. Tief verschachtelte Archive führen zum gleichen Ergebnis, wenn keine Beschränkungen hinsichtlich der Rekursionstiefe, der Dateianzahl oder der extrahierten Dateigröße gelten.

  • Versteckte Gefahren

    Versteckte Gefahren

    Das Scannen eines Archivs als Ganzes gibt keinen Aufschluss darüber, was sich darin befindet. Angreifer nutzen verschachtelte Ebenen, verkettete ZIP-Dateien, selbstextrahierende Container und mehrteilige Dateien, um sicherzustellen, dass Parser vor dem Erreichen der Schadlast zum Stillstand kommen. Da das Entpacken eine Voraussetzung für das Scannen ist, untersuchen Erkennungsmodule die eigentliche Bedrohung nie.

  • Verschlüsselte Archive

    Verschlüsselte Archive

    Passwortgeschützte Archive sind für die meisten Sicherheitstools ohne das Passwort nicht lesbar. Aktive Kampagnen verbreiten weiterhin Ransomware und Infostealer auf diese Weise, wobei das Passwort über einen separaten Kanal übermittelt wird, um eine Zusammenführung der Daten zu verhindern.

  • Fehlerhaftes und übergroßes Archiv 

    Fehlerhaftes und übergroßes Archiv 

    Archive müssen keine Schadcode enthalten, um Schaden anzurichten. Dekompressionsbomben belasten CPU, Arbeitsspeicher und Festplattenressourcen, um Scan-Prozesse zu verlangsamen oder zum Absturz zu bringen, wodurch ein Zeitfenster entsteht, in dem andere Bedrohungen ungeprüft durchrutschen können. Tief verschachtelte Archive führen zum gleichen Ergebnis, wenn keine Beschränkungen hinsichtlich der Rekursionstiefe, der Dateianzahl oder der extrahierten Dateigröße gelten.

Konsistente, skalierbare Archivauswertung

Die „Archive Extraction Engine“ zentralisiert das Entpacken komprimierter Dateien und Container-Dateiformate und stellt sicher, dass jede darin enthaltene Datei freigelegt und einer gründlichen Analyse unterzogen wird, bevor sie an andere Scan-Engines weitergeleitet wird.

Alle Dateien vor dem Scanvorgang extrahieren

Die Engine entpackt Archive rekursiv und folgt dabei verschachtelten Ebenen, um untergeordnete Dateien freizulegen, die bei einer oberflächlichen Überprüfung niemals erreicht werden. Jede extrahierte Datei wird anschließend an nachgelagerte Engines weitergeleitet.

Verschlüsselte Archive verarbeiten, ohne Vorgänge zu blockieren

Verschlüsselte und passwortgeschützte Archive werden anhand konfigurierbarer Extraktionsrichtlinien verarbeitet, wodurch Sicherheitsteams eine umfassende Überprüfung erhalten, ohne auf pauschale Zulassungs- oder Sperrentscheidungen zurückgreifen zu müssen, die Arbeitsabläufe stören. Die Archivverarbeitung erfolgt einmal pro Dateityp, wodurch sichergestellt wird, dass verschlüsselte Formate in allen Engines einheitlich behandelt werden, anstatt von solchen Engines übersprungen zu werden, die keine native Entschlüsselungsunterstützung bieten.

Setzen Sie Beschränkungen durch, die die Scan-Infrastruktur schützen

Konfigurierbare Einstellungen für die Rekursionstiefe, die Dateianzahl und die Gesamtgröße der extrahierten Daten verhindern, dass Entpackungsbomben und überdimensionierte Nutzdaten die Systemressourcen erschöpfen. Administratoren legen genau fest, wann die Extraktion beendet wird, und sorgen so für ein ausgewogenes Verhältnis zwischen Gründlichkeit und Stabilität der Verarbeitungskette bei allen Archivtypen.


Gründliche Entpackung, vollständige Transparenz, verbesserte Qualitätskontrolle bei der Warenannahme 

Die Archive Extraction Engine nutzt optimierte Parser, um Dateien zu extrahieren, die Extraktionslogik zu vereinheitlichen und sich in Scan- und CDR-Workflows zu integrieren.

SCHRITT 1

Vor der Extraktion identifizieren

SCHRITT 1

Vor der Extraktion identifizieren

Jedes Archiv wird anhand der tatsächlichen Dateisignatur und nicht anhand der angegebenen Dateiendung überprüft, wodurch sichergestellt wird, dass getarnte oder umbenannte Container vor Beginn der Entpackung korrekt identifiziert werden.

SCHRITT 2

Datei rekursiv entpacken

SCHRITT 2

Datei rekursiv entpacken

Entpackt jede verschachtelte Ebene bis zu konfigurierbaren Tiefengrenzen, führt die Extraktion einmal pro Archivtyp durch und gibt die Ergebnisse an alle nachgelagerten Engines weiter, um redundante Verarbeitungsschritte zu vermeiden.

SCHRITT 3

Eingehende Analyse der extrahierten Dateien

SCHRITT 3

Eingehende Analyse der extrahierten Dateien

Jede extrahierte Datei wird einzeln als eigenständiges Objekt an den gesamten MetaDefender übermittelt, nicht als Teil eines undurchsichtigen Containers.

  • SCHRITT 1

    Vor der Extraktion identifizieren

    Jedes Archiv wird anhand der tatsächlichen Dateisignatur und nicht anhand der angegebenen Dateiendung überprüft, wodurch sichergestellt wird, dass getarnte oder umbenannte Container vor Beginn der Entpackung korrekt identifiziert werden.

  • SCHRITT 2

    Datei rekursiv entpacken

    Entpackt jede verschachtelte Ebene bis zu konfigurierbaren Tiefengrenzen, führt die Extraktion einmal pro Archivtyp durch und gibt die Ergebnisse an alle nachgelagerten Engines weiter, um redundante Verarbeitungsschritte zu vermeiden.

  • SCHRITT 3

    Eingehende Analyse der extrahierten Dateien

    Jede extrahierte Datei wird einzeln als eigenständiges Objekt an den gesamten MetaDefender übermittelt, nicht als Teil eines undurchsichtigen Containers.

Wichtigste Merkmale und Vorteile

Rekursive Archiv-Entpackung

Extrahiert automatisch mehrere verschachtelte Ebenen, um Dateien aufzudecken, die tief in komplexen Archivstrukturen verborgen sind und bei einem einmaligen Scanvorgang niemals erreicht werden. Keine Verschachtelungsebene bietet mehr einen sicheren Unterschlupf für schädliche Payloads.

Extraktion in einem Durchgang über alle Engines hinweg

Die Archivverarbeitung wird einmal pro Dateityp durchgeführt, und die extrahierten Daten werden von allen nachgeschalteten Scan-Engines gemeinsam genutzt, wodurch ein doppeltes Entpacken vermieden wird. Dies sorgt für eine schnellere Verarbeitung und konsistente Ergebnisse, unabhängig davon, wie viele Engines eingesetzt werden.

Konfigurierbare Extraktionsgrenzwerte

Administratoren legen explizite Obergrenzen für die Rekursionstiefe, die maximale Anzahl extrahierter Dateien und die Gesamtgröße der unkomprimierten Daten pro Workflow fest. Dekompressionsbomben und übergroße Archive werden abgefangen, bevor sie die Systemressourcen erschöpfen oder die Scan-Pipelines zum Stillstand bringen.

Optionen für den Einsatz

Vor-Ort

Integrieren Sie die Lösung in Ihre bestehende Sicherheitsinfrastruktur, um volle Kontrolle und individuelle Anpassungsmöglichkeiten zu erhalten.

Cloud

Nutzen Sie cloudbasierte Verarbeitung, um die Archivanalyse auf verteilte Umgebungen auszuweiten.

Hybride

Kombinieren Sie lokale und Cloud-Bereitstellungen, um die Leistung und die Sicherheitsabdeckung zu optimieren.

Ressourcen

Dokumentation

Der Unterschied zwischen der Extraktions-Engine von Archive Extraction Engine und der von Metascan Antivirus

Mehr lesen
Dokumentation

Unterschiede zwischen der OPSWAT Engine und 7-Zip

Mehr lesen
Blog-Artikel

Warum Archivdateien die erste Wahl für Cyberangriffe sind 

Den Blog lesen

Secure in Archiven
, bevor sie in Ihr Netzwerk gelangen

Füllen Sie das Formular aus und wir werden uns innerhalb von 1 Werktag bei Ihnen melden.
Vertraut von über 2.000 Unternehmen weltweit.