掃瞄政策設定允許您配置文件掃瞄引擎如何處理壓縮檔案(如 ZIP、RAR、7z 等)。這些設定有助於在安全覆蓋範圍與效能及資源管理之間取得平衡。了解這些配置有助於您針對特定使用情境優化掃瞄行為。
最大解壓層
說明:控制掃瞄引擎將提取和分析的嵌套壓縮層的最大深度。
壓縮檔案中可以包含其他壓縮檔案(例如,包含另一個 ZIP 檔案的 ZIP 檔案)。此設定決定掃描器在解壓縮嵌套檔案時會深入多少層級。
Accepted Values:
0 到 20預設:
20|
值
|
行為
|
0 |
完全跳過解壓縮 - 僅掃瞄檔案本身而不提取內容
|
1-20 |
提取並掃瞄最多指定數量的嵌套壓縮層
|
Example:如果設置為
3,掃描器將分析第1到第3層,但會跳過超過第3層的部分:-
層 1:原始壓縮檔
-
第 2 層:在原始檔案中找到的壓縮檔
-
第 3 層:在第 2 層壓縮檔中找到的壓縮檔
影響:較高的數值提供更深入的安全防護,但需要更多的處理時間和資源。
Error Message:如果檔案在掃描時超過此限制:
Too many compressed layers. Decompress some layers and try again.
最大解壓縮比
說明:控制每個壓縮檔案中允許的最大壓縮比(原始檔案大小 ÷ 壓縮後檔案大小)。
此設定可防止「壓縮炸彈」攻擊,這類攻擊是指惡意製作的壓縮檔案具有極高的壓縮比,解壓縮時可能會消耗過多的系統資源。
Accepted Values:
0(無限制)或100及以上預設:
0|
值
|
行為
|
0 |
無限制
|
100+ |
提取並掃瞄壓縮比低於指定限制的檔案
|
運作方式:壓縮比的計算方式為:
Compression
Ratio = Decompressed File Size / Compressed File
Size
Example:一個壓縮後為 1 MB 的檔案,解壓縮後為 100 MB,其壓縮比為 100:1。壓縮比超過 100:1 的檔案將被跳過。
影響:較低的數值能更好地防禦解壓縮攻擊,但可能會拒絕合法的高壓縮文件。較高的數值則較為寬鬆,但需要仔細考量系統資源。
Error Message:如果檔案在掃描時超過此限制:
Maximum compression ratio exceeded. Contact support.
最大解壓縮檔案數量
說明:控制掃瞄引擎將從壓縮檔中提取並分析的最大檔案數量。
此設定有助於在處理包含大量檔案的壓縮檔時管理掃描時間和系統資源。
Accepted Values:
0+預設:
0|
值
|
行為
|
0 |
無限制 - 掃瞄壓縮檔內的所有檔案
|
1+ |
在壓縮檔內掃瞄最多指定數量的檔案
|
Example:如果設置為
1000,掃描器將分析單個壓縮檔案中的最多 1,000 個檔案。超過此數量的檔案將不會被掃描。影響:較低的值可縮短大型壓縮檔的掃描時間,但可能會有部分檔案未被掃描。設定為
0(無限制)可確保完整覆蓋,但可能會增加包含許多檔案的壓縮檔的處理時間。Error Message:如果檔案在掃描時超過此限制:
Too many files in the zip. Remove some files to scan the zip.
最大解壓縮大小
說明:控制解壓縮後每個檔案在壓縮檔中的最大允許大小(以MB為單位)。
此設定可確保在解壓縮和掃描過程中,檔案壓縮包內的極大檔案不會消耗過多的系統資源。
Accepted Values:
0 至 2048(MB)預設:
2048|
值
|
行為
|
0 |
完全跳過所有壓縮檔內容的解壓縮
|
1-2048 |
提取並掃瞄大小達到指定 MB 的檔案
|
Example:如果設定為
500,則解壓縮後超過 500 MB 的壓縮檔案中的個別檔案將被跳過。影響:較低的值可減少掃描時的記憶體和磁碟使用量,但可能會略過大型檔案。較高的值(最高可達 2048 MB / 2 GB)允許掃描較大的檔案,但需要足夠的系統資源。
Error Message:如果檔案在掃描時超過此限制:
File is too large to extract. Reduce the file size and try again.
最佳做法
設定掃瞄參數時:
-
Balance security and performance:較高的限制提供更全面的掃描,但需要更多的系統資源
-
Consider your use case:根據您組織通常處理的檔案類型調整設定
-
Monitor for errors:如果您經常遇到超出限制的錯誤,請考慮調整相關的政策設定
-
Protect against attacks:保持合理的解壓縮比率限制,以防範惡意壓縮檔攻擊