Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Extracción de archivos

Extraer y analizar de forma recursiva archivos comprimidos con varios niveles de anidamiento

Los archivos comprimidos suelen contener múltiples capas de contenido comprimido diseñadas para eludir las herramientas tradicionales de seguridad de tipo «
». La función de extracción OPSWAT descomprime los archivos de forma segura y somete cada archivo a un análisis en profundidad.

Reserva una demostración
  • Extracción recursiva de archivos
  • Detección de archivos maliciosos
  • Prevención de la corrupción de datos

OPSWAT la confianza de

0
Clientes de todo el mundo
0
Socios tecnológicos
0
Miembros de Endpoint .

Extracción recursiva
a una profundidad configurable

160+

Formatos de archivo compatibles

Extracción en una sola pasada

En todos los motores

Detección y contención de bombas en el archivo

Compatibilidad con archivos cifrados y protegidos con contraseña

Los atacantes aprovechan la estructura de los archivos

Las capas anidadas, los encabezados mal formados y los archivos concatenados burlan a los escáneres que solo inspeccionan la superficie de un archivo
antes de darlo por seguro.

Amenazas ocultas

El análisis de un archivo en su conjunto no revela su contenido. Los atacantes utilizan capas anidadas, archivos ZIP concatenados, contenedores autoextraíbles y archivos multiformato para asegurarse de que los analizadores se detengan antes de llegar a la carga útil. Si la extracción no es un requisito previo para el análisis, los motores de detección nunca examinan la amenaza real.

Archivos cifrados

La mayoría de las herramientas de seguridad no pueden leer los archivos comprimidos protegidos con contraseña si no disponen de esta. Las campañas activas siguen distribuyendo ransomware y programas de robo de información de esta forma, enviando la contraseña por un canal independiente para evitar la correlación.

Archivo con errores de formato y de gran tamaño 

Los archivos comprimidos no necesitan contener una carga útil para causar daños. Las bombas de descompresión agotan los recursos de la CPU, la memoria y el disco para ralentizar o bloquear los procesos de análisis, lo que abre una brecha que permite que otras amenazas pasen sin ser detectadas. Los archivos comprimidos con anidamientos profundos producen el mismo resultado cuando no se aplican límites a la profundidad de recursión, al número de archivos o al tamaño de los archivos extraídos.

  • Amenazas ocultas

    Amenazas ocultas

    El análisis de un archivo en su conjunto no revela su contenido. Los atacantes utilizan capas anidadas, archivos ZIP concatenados, contenedores autoextraíbles y archivos multiformato para asegurarse de que los analizadores se detengan antes de llegar a la carga útil. Si la extracción no es un requisito previo para el análisis, los motores de detección nunca examinan la amenaza real.

  • Archivos cifrados

    Archivos cifrados

    La mayoría de las herramientas de seguridad no pueden leer los archivos comprimidos protegidos con contraseña si no disponen de esta. Las campañas activas siguen distribuyendo ransomware y programas de robo de información de esta forma, enviando la contraseña por un canal independiente para evitar la correlación.

  • Archivo con errores y de gran tamaño 

    Archivo con errores de formato y de gran tamaño 

    Los archivos comprimidos no necesitan contener una carga útil para causar daños. Las bombas de descompresión agotan los recursos de la CPU, la memoria y el disco para ralentizar o bloquear los procesos de análisis, lo que abre una brecha que permite que otras amenazas pasen sin ser detectadas. Los archivos comprimidos con anidamientos profundos producen el mismo resultado cuando no se aplican límites a la profundidad de recursión, al número de archivos o al tamaño de los archivos extraídos.

Extracción de archivos coherente y escalable

El motor de extracción de archivos centraliza la descompresión de archivos comprimidos y en formato contenedor, garantizando que todos los archivos que contienen se extraigan y se sometan a un análisis exhaustivo antes de pasar por otros motores de análisis.

Extraer todos los archivos antes de iniciar el análisis

El motor descomprime los archivos de forma recursiva, siguiendo las capas anidadas para revelar los archivos secundarios a los que el análisis superficial nunca llega. A continuación, cada archivo extraído se envía a los motores posteriores.

Gestionar archivos cifrados sin bloquear las operaciones

Los archivos cifrados y protegidos con contraseña se procesan mediante políticas de extracción configurables, lo que permite a los equipos de seguridad llevar a cabo una inspección exhaustiva sin tener que recurrir a decisiones generales de permitir o bloquear que interrumpan los flujos de trabajo. El procesamiento de los archivos se realiza una sola vez por tipo de archivo, lo que garantiza que los formatos cifrados reciban un tratamiento uniforme en todos los motores, en lugar de ser omitidos por aquellos que carecen de compatibilidad nativa con el descifrado.

Aplicar medidas de seguridad que protejan la infraestructura de escaneo

Los controles configurables sobre la profundidad de recursión, el número de archivos y el tamaño total extraído evitan que las «bombas de descompresión» y las cargas útiles de gran tamaño agoten los recursos del sistema. Los administradores definen exactamente dónde se detiene la extracción, equilibrando la minuciosidad con la estabilidad del proceso en todos los tipos de archivos comprimidos.

Desembalaje minucioso, visibilidad total, mejor inspección de «
» 

El motor de extracción de archivos utiliza analizadores sintácticos optimizados para extraer archivos, unificar la lógica de extracción e integrarse con los flujos de trabajo de escaneo y CDR.

PASO 1

Identificar antes de la extracción

PASO 1

Identificar antes de la extracción

Comprueba cada archivo comprimido mediante su firma real, y no por la extensión declarada, lo que garantiza que los contenedores camuflados o renombrados se identifiquen correctamente antes de que comience la extracción.

PASO 2

Descomprimir el archivo de forma recursiva

PASO 2

Descomprimir el archivo de forma recursiva

Descomprime todas las capas anidadas hasta los límites de profundidad configurables, ejecutando la extracción una vez por tipo de archivo y compartiendo los resultados entre todos los motores posteriores para eliminar el procesamiento redundante.

PASO 3

Análisis en profundidad de los archivos extraídos

PASO 3

Análisis en profundidad de los archivos extraídos

Cada archivo extraído se envía individualmente a la pila MetaDefender completa MetaDefender como un objeto independiente, y no como parte de un contenedor opaco.

  • PASO 1

    Identificar antes de la extracción

    Comprueba cada archivo comprimido mediante su firma real, y no por la extensión declarada, lo que garantiza que los contenedores camuflados o renombrados se identifiquen correctamente antes de que comience la extracción.

  • PASO 2

    Descomprimir el archivo de forma recursiva

    Descomprime todas las capas anidadas hasta los límites de profundidad configurables, ejecutando la extracción una vez por tipo de archivo y compartiendo los resultados entre todos los motores posteriores para eliminar el procesamiento redundante.

  • PASO 3

    Análisis en profundidad de los archivos extraídos

    Cada archivo extraído se envía individualmente a la pila MetaDefender completa MetaDefender como un objeto independiente, y no como parte de un contenedor opaco.

Características y ventajas principales

Extracción recursiva de archivos

Extrae automáticamente múltiples capas anidadas para revelar archivos ocultos en lo más profundo de estructuras de archivos complejas a las que el análisis de una sola pasada nunca llega. Ninguna capa de anidación se convierte en un escondite seguro para cargas maliciosas.

Extracción en una sola pasada en todos los motores

El procesamiento de archivos se realiza una sola vez por tipo de archivo y el resultado extraído se comparte entre todos los motores de análisis posteriores, lo que elimina la descompresión redundante. El procesamiento es más rápido y los resultados son uniformes, independientemente del número de motores que se utilicen.

Límites de extracción configurables

Los administradores establecen límites máximos explícitos para la profundidad de recursividad, el número máximo de archivos extraídos y el tamaño total sin comprimir por flujo de trabajo. De este modo, se evitan los archivos de gran tamaño y las «bombas de descompresión» antes de que agoten los recursos del sistema o bloqueen los procesos de análisis.

Opciones de implementación

En las propias instalaciones

Implántelo dentro de su infraestructura de seguridad actual para disfrutar de un control y una personalización totales.

Cloud

Utilice el procesamiento en la nube para ampliar el análisis de archivos en entornos distribuidos.

Híbrido

Combine las implementaciones locales y en la nube para optimizar el rendimiento y la cobertura de seguridad.

Recursos

Documentación

La diferencia entre el motor de extracción de Archive Extraction Engine y el de Metascan Antivirus

Seguir leyendo
Documentación

Diferencias entre el motor OPSWAT y 7-Zip

Seguir leyendo
Artículo del blog

Por qué los archivos comprimidos son el objetivo número uno de los ciberataques 

Lee el blog

Secure dentro de los archivos comprimidos
antes de que lleguen a tu red

Rellena el formulario y nos pondremos en contacto contigo en el plazo de un día laborable.
Más de 2.100 empresas de todo el mundo confían en nosotros.