OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ) egy fejlett fenyegetésmegelőzési technológia. A felderítésen alapuló módszerekkel ellentétben a Deep CDR az összes potenciális rosszindulatú kód eltávolítására szolgál a fájlokból. Minden egyes fájlt teljesen szanál és rekonstruál egy gyors és biztonságos folyamat során. Ez a zéró bizalmi biztonsági módszer rendkívül hatékonynak bizonyult az ismert és ismeretlen fenyegetések, köztük a nulladik napi rosszindulatú programok és a fejlett tartós fenyegetések (APT-k) elleni küzdelemben. A fájlrekonstrukciós funkció miatt azonban az újra összerakott fájlok használhatósága jelentős aggodalomra ad okot a felhasználók számára.
Biztosítani tudja a dokumentumok teljes használhatóságát a feldolgozás után?
Ez egy gyakori kérdés az ügyfeleinktől a Deep CDR használata előtt. Attól tartanak, hogy a rekonstrukciós folyamat során váratlanul megváltozhatnak a dokumentumaik, és használhatatlanná válhatnak. Biztosak akarnak lenni az összes újjáépített fájl integritásában, különösen akkor, ha több ezer vagy millió fájlt dolgoznak fel.
A Deep CDR rekonstrukciós funkció teljesítményének biztosítása érdekében kidolgoztunk egy keretrendszert a szanált fájlok használhatóságának validálására a fájlok feldolgozás előtti és utáni vizuális megjelenítésének összehasonlításával. Ezt vizuális összehasonlító tesztnek neveztük el.
Hogyan működik
A vizuális összehasonlító teszt során a fájlokat egy automatizált folyamat vizsgálja, amely a tartalom alapján pontszámokat hoz létre. A rendszer összehasonlítja a pontszámokat, hogy azonosítsa a különbségeket, amelyek segítségével megtalálhatja a problémát, ami könnyebb javítást eredményez.
A folyamat kezdeti szakaszában az eredeti fájlt és a szanált fájlt is oldalakra osztjuk, és minden egyes oldalt képként megjelenítünk. Ezt követően minden képet vizuális reprezentációs összehasonlításnak vetnek alá, amelyet egy fejlett kép-összehasonlító vizsgál, amely később kiszámítja a 2 dokumentum közötti hasonlóságot.
Demonstrációk
A vizuális összehasonlítás teljesítményének értékeléséhez 2 bemutatót végeztünk. Két demonstrációs forgatókönyv volt: egy teljesen megőrzött, szanált fájl és az eredeti fájl összehasonlítása, valamint egy módosított fájl és az eredeti fájl összehasonlítása.
1. forgatókönyv: A tartalom nem változik a Deep CDR folyamat után.
A szanálás után a feldolgozott fájl tartalmát ellenőriztük, hogy megbizonyosodjunk arról, hogy jól megmaradt. Ezután az eredeti fájlt és a fertőtlenített fájlt vizuális összehasonlító teszttel ellenőriztük. A hasonlósági eredményünk 1,00 volt, ami azt jelenti, hogy a két fájl megegyezik.
2. forgatókönyv: Változások történtek a tartalomban
A szanált fájlt kézzel módosították néhány bekezdés törlésével.
Ezután összehasonlítottuk az eredeti fájllal, és 0,92-es hasonlósági pontszámot kaptunk. Az eredmény a vizuális összehasonlító teszt során talált különbségeket is kiemelte.
Vizuális összehasonlítás alkalmazása a regressziós tesztünkben
A vizuális összehasonlítás a Deep CDR regressziós tesztelés egyik lépése, amelyet minden új verzió kiadása előtt hajtunk végre. Ezzel biztosítjuk, hogy a rekonstrukciós folyamat minden kódváltozást, frissítést vagy fejlesztést követően is jól működjön. Több ezer különböző fájlt teszteltünk automatikusan, hogy garantáljuk az ügyfeleinket kielégítő hatékony szanálási folyamatot. A szigorú regressziós teszt elvégzésével, amely számos különböző tesztkezelő eszközt alkalmaz, beleértve az automatizált Visual Comparison-t, biztosak vagyunk abban, hogy aDeep CDR teljesítménye mindig stabil és hatékony. Következésképpen ügyfeleink biztonságos és használható fájlokat kapnak minden elvárt funkcióval. Illusztrációként az alábbiakban bemutatjuk a Vizuális összehasonlító teszt néhány eredményét.
Fertőtlenített fájlok | Összes oldal | Azonos oldalak | Különböző oldalak | Hasonlósági pontszám | Eredmény |
Meghívó_levél.docx | 6 | 5 | 1 | 0.92 | Sikertelen |
Piaci jelentés 2019.pdf | 35 | 35 | 0 | 1.00 | Átment |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | Sikertelen |
Pénzügyi terv sablon.xsl | 3 | 3 | 0 | 1.00 | Átment |
Esemény fotó.jpg | 1 | 1 | 0 | 1.00 | Átment |
Tuesday.gif | 1 | 1 | 0 | 1.00 | Átment |
Személyzeti lista.xlsx | 5 | 5 | 0 | 1.00 | Átment |
Annoucement.docm | 18 | 18 | 0 | 1.00 | Átment |
Vállalati útiterv.ppsx | 22 | 22 | 0 | 1.00 | Átment |
Szeminárium_prezentáció.ppt | 67 | 67 | 0 | 1.00 | Átment |
OPSWAT Vizualizáció összehasonlítás Teszt eredménye
Következtetés
A piacon kapható egyes fájlszanálási termékek hatására a szanált fájl elveszítheti funkcionalitását és tartalmát, így a használhatóságát hátrányosan befolyásolja. A Deep CDR, a kategória igazoltan vezető terméke azonban megvédi a fájl funkcionalitását, miközben rekurzív módon eltávolít minden potenciális fenyegetést, és kielégíti a szervezeti biztonsági irányelvek követelményeit. Technológiánk nemcsak az összetett fájlszerkezetek kezelésének képességével, hanem a regenerált fájlok sértetlen teljesítményével és funkcionalitásával is különbözik a többi szállítótól.
Tudjon meg többet a Deep CDR-ről, vagy beszéljen az OPSWAT technikai szakértőjével, hogy felfedezze a legjobb biztonsági megoldást a nulladik napi és a fejlett kitérő rosszindulatú programok megelőzésére.
