Onglet Analyse sandboxing (Breach Fighter)

Sandboxing

État Cette colonne affiche l’état (Activé/Désactivé) de l'analyse sandboxing pour le type de fichier correspondant. Double-cliquez dessus pour changer l’état.
Type de fichiers

L'option sandboxing propose l'analyse de différents types de fichiers :

  • Archive : sont inclus les principaux types d'archives (zip, .tar, .rar, .gz, .gzip, .bz2, .7z, ...).
  • Fichier HTML.
  • Document bureautique (logiciels Office): tous les types de documents pouvant être ouverts avec la suite MS Office.
  • Exécutable: fichiers exécutables sous Windows (.exe, .bat, .cmd , .scr, ...).
  • PDF: fichiers au format Portable Document Format (Adobe).
  • Java (fichiers compilé java. Exemple : fichiers avec extension ".jar").
  • Scripts : PowerShell, Javascript, VBScript, Batch, Python.
  • E-mail avec pièce jointe.
  • Image.
  • Autre.
Taille max. d'un e-mail soumis à l'analyse sandboxing (Ko) Ce champ permet de définir la taille maximale d'un e-mail devant être soumis à l'analyse sandboxing. Par défaut, cette valeur est égale à celle du champ Taille max. pour l'analyse antivirale et sandboxing (Ko) présent dans l'onglet Analyse des fichiers. Elle ne peut l'excéder.

Limites

  • Taille maximale du fichier à analyser : 10 Mo.

  • Nombre maximal de fichiers au sein d'un même mail ou d'une même archive : 10.

  • Nombre maximal de niveaux d'imbrication au sein d'une même archive : 10.

Action sur les fichiers

Lorsqu’un malware connu est identifié Ce champ contient 2 options.
  • En sélectionnant Interdire, le fichier analysé n’est pas transmis.
  • En sélectionnant Autoriser, le fichier est transmis dans son état.
Lorsque sandboxing ne peut analyser Cette option définit le comportement de l’option sandboxing si l’analyse du fichier échoue :
  • Si Interdire est spécifié, le fichier en cours d’analyse n’est pas transmis.
  • Si Autoriser sans analyser est spécifié, le fichier en cours d’analyse est transmis.