OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ) este o tehnologie avansată de prevenire a amenințărilor. Spre deosebire de metodele bazate pe detectare, Deep CDR este conceput pentru a elimina toate codurile malițioase potențiale din fișiere. Fiecare fișier este complet igienizat și reconstruit într-un proces rapid și sigur. Această metodă de securitate cu încredere zero s-a dovedit a fi foarte eficientă în combaterea amenințărilor cunoscute și necunoscute, inclusiv a programelor malware de tip zero-day și a amenințărilor persistente avansate (APT). Cu toate acestea, datorită funcției sale de reconstrucție a fișierelor, capacitatea de utilizare a fișierelor reasamblate devine o preocupare semnificativă pentru utilizatori.
Poți asigura utilizarea completă a documentelor după procesare?
Aceasta este o întrebare frecventă a clienților noștri înainte de a utiliza Deep CDR. Aceștia se tem că documentele lor pot fi modificate în mod neașteptat în timpul procesului de reconstrucție și pot deveni inutile. Ei doresc să se asigure de integritatea tuturor fișierelor reconstruite, în special atunci când sunt procesate mii sau milioane de fișiere.
Pentru a asigura performanța funcției de reconstrucție Deep CDR , am dezvoltat un cadru de validare a capacității de utilizare a fișierelor igienizate prin compararea prezentării vizuale a fișierelor înainte și după prelucrare. Acesta se numește Test de comparare vizuală.
Cum funcționează
În cadrul Testului de comparație vizuală, fișierele sunt examinate de un proces automatizat, care generează scoruri pe baza conținutului. Sistemul compară scorurile pentru a identifica diferențele care pot fi folosite pentru a găsi problema, ceea ce duce la o remediere mai ușoară.
În etapele inițiale ale procesului, atât fișierul original, cât și fișierul curățat sunt separate în pagini, iar fiecare pagină este vizualizată într-o imagine. După aceea, toate imaginile sunt supuse unei comparații de reprezentare vizuală examinate de un comparator de imagini avansat, care ulterior calculează similitudinea dintre aceste 2 documente.
Demonstrații
Am făcut 2 demonstrații pentru a evalua performanța Comparațiunii vizuale. Au existat 2 scenarii de demonstrație: compararea unui fișier igienizat complet conservat cu fișierul original și compararea unui fișier modificat cu cel original.
Scenariul 1: Nici o schimbare în conținut după procesul Deep CDR
După igienizare, am verificat conținutul fișierului procesat pentru a ne asigura că acesta a fost bine conservat. Apoi, am inspectat fișierul original și fișierul igienizat prin testul de comparație vizuală. Am obținut un rezultat de similaritate de 1,00, ceea ce înseamnă că aceste două fișiere sunt identice.
Scenariul 2: Au existat schimbări în conținut
Fișierul aseptizat a fost modificat manual prin ștergerea unor paragrafe.
Apoi, l-am comparat cu fișierul original și am obținut un scor de similaritate de 0,92. Rezultatul a evidențiat, de asemenea, diferențele găsite în testul de comparație vizuală.
Aplicarea comparației vizuale în testul nostru de regresie
Compararea vizuală este o etapă a testului nostru de regresie Deep CDR implementat înainte de lansarea fiecărei noi versiuni. Acest lucru are rolul de a garanta că procesul de reconstrucție funcționează bine după orice modificare, actualizare sau îmbunătățire a codului. Au fost testate automat mii de fișiere diferite pentru a garanta un proces de igienizare eficient care să satisfacă clienții noștri. Prin efectuarea unui test de regresie strict, care aplică mai multe instrumente diferite de gestionare a testelor, inclusiv Visual Comparison automat, suntem siguri că performanțaDeep CDR este întotdeauna stabilă și eficientă. În consecință, clienții noștri primesc fișiere sigure și utilizabile, cu toate funcționalitățile așteptate. Ca o ilustrare, prezentăm mai jos câteva rezultate ale testului de comparare vizuală.
Fișiere dezinfectate | Total pagini | Pagini identice | Pagini diferite | Punctaj de similaritate | Rezultat |
Invitație_letter.docx | 6 | 5 | 1 | 0.92 | A eșuat |
Raport de piață 2019.pdf | 35 | 35 | 0 | 1.00 | A trecut |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | A eșuat |
Plan financiar template.xsl | 3 | 3 | 0 | 1.00 | A trecut |
Fotografie eveniment.jpg | 1 | 1 | 0 | 1.00 | A trecut |
Marți.gif | 1 | 1 | 0 | 1.00 | A trecut |
Lista de personal.xlsx | 5 | 5 | 0 | 1.00 | A trecut |
Anunț.docm | 18 | 18 | 0 | 1.00 | A trecut |
Planul de călătorie al companiei.ppsx | 22 | 22 | 0 | 1.00 | A trecut |
Seminar_prezentare.ppt | 67 | 67 | 0 | 1.00 | A trecut |
OPSWAT Vizualizare Comparare Comparație Rezultatul testului
Concluzie
Unele produse de igienizare a fișierelor de pe piață pot face ca fișierul igienizat să își piardă funcționalitatea și conținutul, astfel încât utilitatea acestuia este afectată în mod negativ. Cu toate acestea, Deep CDR, un lider verificat în această categorie, protejează funcționalitatea fișierului în timp ce elimină recursiv toate amenințările potențiale și satisface cerințele politicii de securitate organizaționale. Tehnologia noastră se diferențiază de alți furnizori nu numai prin capacitatea de a gestiona structuri complexe de fișiere, ci și prin performanța și funcționalitatea intacte ale fișierelor regenerate.
Aflați mai multe despre Deep CDR sau discutați cu un expert tehnic OPSWAT pentru a descoperi cea mai bună soluție de securitate pentru a preveni malware-ul de tip zero-day și malware-ul evaziv avansat.
