OPSWAT Deep Content Disarm and Reconstruction Deep CDR™ Technology) egy fejlett fenyegetésmegelőző technológia. Az észlelésen alapuló módszerekkel ellentétben a Deep CDR™ Technology úgy lett kialakítva, hogy minden potenciálisan rosszindulatú kódot eltávolítson a fájlokból. Minden fájlt teljesen megtisztítanak és gyors, biztonságos folyamat során rekonstruálnak. Ez a zéró bizalmi biztonsági módszer rendkívül hatékonynak bizonyult mind az ismert, mind az ismeretlen fenyegetések, beleértve a zero-day rosszindulatú programokat és a fejlett tartós fenyegetéseket (APT-k) elleni küzdelemben. A fájlok rekonstruálási funkciója miatt azonban az újjáépített fájlok használhatósága jelentős problémát jelent a felhasználók számára.
Biztosítani tudja a dokumentumok teljes használhatóságát a feldolgozás után?
Ez egy gyakori kérdés ügyfeleink részéről, mielőtt a Deep CDR™ technológiát használnák. Attól tartanak, hogy dokumentumaik a rekonstruálási folyamat során váratlanul megváltozhatnak, és használhatatlanná válnak. Biztosak akarnak lenni az összes rekonstruált fájl integritásában, különösen akkor, ha több ezer vagy millió fájlt dolgoznak fel.
A Deep CDR™ Technology rekonstrukciós funkciójának teljesítményének biztosítása érdekében kifejlesztettünk egy keretrendszert, amely a feldolgozás előtti és utáni fájlok vizuális megjelenésének összehasonlításával ellenőrzi a tisztított fájlok használhatóságát. Ez a Visual Comparison Test(vizuális összehasonlító teszt) nevet viseli.
Hogyan működik
A vizuális összehasonlító teszt során a fájlokat egy automatizált folyamat vizsgálja, amely a tartalom alapján pontszámokat hoz létre. A rendszer összehasonlítja a pontszámokat, hogy azonosítsa a különbségeket, amelyek segítségével megtalálhatja a problémát, ami könnyebb javítást eredményez.
A folyamat kezdeti szakaszában az eredeti fájlt és a szanált fájlt is oldalakra osztjuk, és minden egyes oldalt képként megjelenítünk. Ezt követően minden képet vizuális reprezentációs összehasonlításnak vetnek alá, amelyet egy fejlett kép-összehasonlító vizsgál, amely később kiszámítja a 2 dokumentum közötti hasonlóságot.
Demonstrációk
A vizuális összehasonlítás teljesítményének értékeléséhez 2 bemutatót végeztünk. Két demonstrációs forgatókönyv volt: egy teljesen megőrzött, szanált fájl és az eredeti fájl összehasonlítása, valamint egy módosított fájl és az eredeti fájl összehasonlítása.
1. forgatókönyv: A Deep CDR™ Technology folyamat után a tartalom nem változik.
A szanálás után a feldolgozott fájl tartalmát ellenőriztük, hogy megbizonyosodjunk arról, hogy jól megmaradt. Ezután az eredeti fájlt és a fertőtlenített fájlt vizuális összehasonlító teszttel ellenőriztük. A hasonlósági eredményünk 1,00 volt, ami azt jelenti, hogy a két fájl megegyezik.
2. forgatókönyv: Változások történtek a tartalomban
A szanált fájlt kézzel módosították néhány bekezdés törlésével.
Ezután összehasonlítottuk az eredeti fájllal, és 0,92-es hasonlósági pontszámot kaptunk. Az eredmény a vizuális összehasonlító teszt során talált különbségeket is kiemelte.
Vizuális összehasonlítás alkalmazása a regressziós tesztünkben
A vizuális összehasonlítás a Deep CDR™ technológia regressziós tesztjének egyik lépése, amelyet minden új verzió kiadása előtt végzünk el. Ezzel biztosítjuk, hogy a rekonstrukciós folyamat minden kódmódosítás, frissítés vagy fejlesztés után is megfelelően működjön. Több ezer különböző fájlt teszteltünk automatikusan, hogy garantáljuk a hatékony tisztítási folyamatot, amely kielégíti ügyfeleink igényeit. A szigorú regressziós teszt elvégzésével, amely számos különböző tesztkezelő eszközt alkalmaz, beleértve az automatizált vizuális összehasonlítást is, biztosak vagyunk abban, hogy a Deep CDR™ technológia teljesítménye mindig stabil és hatékony. Ennek eredményeként ügyfeleink biztonságos és használható fájlokat kapnak, amelyek minden várt funkcióval rendelkeznek. Példaként az alábbiakban bemutatunk néhány eredményt a vizuális összehasonlító tesztből.
Fertőtlenített fájlok | Összes oldal | Azonos oldalak | Különböző oldalak | Hasonlósági pontszám | Eredmény |
Meghívó_levél.docx | 6 | 5 | 1 | 0.92 | Sikertelen |
Piaci jelentés 2019.pdf | 35 | 35 | 0 | 1.00 | Átment |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | Sikertelen |
Pénzügyi terv sablon.xsl | 3 | 3 | 0 | 1.00 | Átment |
Esemény fotó.jpg | 1 | 1 | 0 | 1.00 | Átment |
Tuesday.gif | 1 | 1 | 0 | 1.00 | Átment |
Személyzeti lista.xlsx | 5 | 5 | 0 | 1.00 | Átment |
Annoucement.docm | 18 | 18 | 0 | 1.00 | Átment |
Vállalati útiterv.ppsx | 22 | 22 | 0 | 1.00 | Átment |
Szeminárium_prezentáció.ppt | 67 | 67 | 0 | 1.00 | Átment |
OPSWAT Vizualizáció összehasonlítás Teszt eredménye
Következtetés
A piacon elérhető egyes fájltisztító termékek a tisztított fájlok funkcionalitását és tartalmát is elveszíthetik, ami negatívan befolyásolja azok használhatóságát. A kategória elismert vezetője, a Deep CDR™ Technology azonban megőrzi a fájlok funkcionalitását, miközben rekurzívan eltávolítja az összes potenciális fenyegetést, és megfelel a szervezeti biztonsági irányelvek követelményeinek. Technológiánk nemcsak komplex fájlstruktúrák kezelésére képes, hanem a regenerált fájlok teljesítményét és funkcionalitását is megőrzi, ami megkülönbözteti más gyártóktól.
Tudjon meg többeta Deep CDR™ technológiáról, vagy beszéljen az OPSWAT szakértőjével, hogy megtalálja a legjobb biztonsági megoldást a zero-day és a fejlett, kitérő rosszindulatú programok megelőzésére.
