安全 : Cisco AMP for Endpoints

由FireAMP连接器扫描的文件类型

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

有不同的级别报告在FireAMP连接器、事件控制台和设备弹道之间。虽然文件被扫描在连接器级别,只有某些文件被查询网云。 此缩小事件不是隐藏可见性,但是强调妥协的更加重要的征兆,当不斟酌下来系统用无直接影响文件时。 本文提供根据网云核对文件的列表。 

贡献用Caly诺尔斯, Cisco工程师。

Windows和Mac连接器

支持的文件类型查找Cloud

设备弹道和文件弹道显示这些文件类型:

  • MSEXE
  • PDF
  • MSCAB
  • MSOLE2
  • ZIP
  • ELF
  • 强壮男子
  • MACHO_UNIBIN
  • SWF
  • JAVA

不支持的文件类型

  • Mac连接器能扫描一切,但是SWF。
  • Windows连接器当前不扫描矮子、Java、xar(pkg)、强壮男子或者macho_unibin。

机器人连接器

  • 机器人连接器检查APK文件。 


Document ID: 118711