ビジネスサポートポータルアカウントでログイン
圧縮ファイルの処理について  

圧縮ファイルの処理について

    • 更新日:
    • 22 Jan 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 5.6
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • N/A N/A
概要
圧縮ファイルがブロックされました。圧縮ファイルについてどのような制限がありますか。
詳細
Public

概要

InterScan Web Security Suite (IWSS) や InterScan Web Security Virtual Appliance (IWSVA) では、HTTP検索ポリシーの「圧縮ファイルの処理」として以下の項目が用意されています。

  • 解凍ファイルの数が次を超える場合
  • 解凍ファイルのサイズが次を超える場合
  • 圧縮レイヤが次の数を超える場合
  • 圧縮率が99%を超えています(99%未満のファイルはIWSSで自動的に許可されます)

これらのしきい値を超えた場合、初期状態では対象ファイルはブロックされます。

説明

解凍ファイルの数が次を超える場合

  • 初期設定値: 50000
  • 設定可能な値: 1 ~ 999999
  • 検出名: Exceed_File_Count_Limit

圧縮ファイル解凍後のファイル数の制限になり、圧縮ファイルにアーカイブされたファイルの総数が条件になります。多重に圧縮されている場合は、すべての圧縮ファイルにアーカイブされたファイルの総数となります。

解凍ファイルのサイズが次を超える場合

  • 初期設定値: 200MB
  • 設定可能な値: 1KB ~ 2047MB
  • 検出名: Compressed_Huge_File

圧縮ファイル解凍後のファイルサイズを制限した項目となりますが、圧縮ファイルにアーカイブされたすべてのファイルサイズの合計ではなく、アーカイブされたファイルの中にしきい値を超えるサイズのファイルが1つでもあれば対象になります。

ケース A
File A (10MB), File B (10MB), File C (210MB) → File C のファイルサイズが 200 MB を超えているため、該当する

ケース B
File D (50MB), File E (60MB), File F (100MB) → 合計値は 200 MB を超えるが、個々のファイルのファイルサイズは 200 MB 未満であるため、該当しない

圧縮レイヤが次の数を超える場合

  • 初期設定値: 10
  • 設定可能な値: 0 ~ 20
  • 検出名: Exceed_Decompression_Layer

ひとつの圧縮ファイルに多重に圧縮されているファイルのファイル数が条件です。
例えば、testfile1.zip という ZIP ファイルを圧縮し、testfile2.zip という ZIP ファイルを作成した場合、testfile2.zip は2階層となります。その testfile2.zip をさらに圧縮して testfile3.zip という圧縮ファイルを作成した場合、testfile3.zip は3階層となります。

複数のフォルダをツリー状に配置し、圧縮した場合には、圧縮ファイルは多重に圧縮されているわけではないため、この制限には該当しません。

圧縮率が99%を超えています

  • 初期設定値: チェックなし
  • 設定可能な値: チェックのオン/オフのみ
  • 検出名: Exceed_Compression_Ratio_Limit

圧縮ファイル内に圧縮率が 99% を超えるファイルが含まれている場合に対象になります。
圧縮率は {(圧縮前のファイルサイズ - 圧縮時のファイルサイズ) / 圧縮前のファイルサイズ} * 100 で求められ、たとえば、100KB のファイルを圧縮して 10KB になった場合は、圧縮率は 90% になります。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1300050
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド