透過OPSWAT內建的瀏覽器檔案安全功能，Secure 與 Edge 的下載Secure

作為線上工具的日常使用者，我們對熟悉的檔案格式（如文書檔、壓縮檔或PDF）懷有與生俱來的信任。用戶毫不猶豫地下載並開啟這些檔案，卻未曾察覺攻擊者可能利用這份信任發動攻擊。  

惡意腳本隱藏於看似正常的文件（如Word文件、PDF或圖像）中，已成為突出的攻擊途徑。事實上，根據Check Point Research的研究，基於PDF的攻擊佔所有惡意附件的22%。  

檔案庫同樣可能被攻擊者利用。  

攻擊者可透過大量壓縮技術隱藏惡意內容，藉此透過腳本或可執行檔傳遞有效載荷。攻擊者亦能偽造ZIP檔案名稱，或在其內部使用誤導性資料夾路徑，以規避威脅偵測機制。 

無論是檔案庫、PDF、Office文件或圖像，這些文件乍看之下皆看似無害。然而不幸的是，一旦開啟，惡意程式碼便可能在背景中執行，為攻擊者打開入侵大門。  

由於去年60%的資料外洩事件源於人為因素——這些失誤是出於無心之過，而非惡意所為——我們不能再盲目相信所下載的檔案皆為安全無虞。  

相反地，我們需要加倍強化我們的懷疑態度，並鞏固安全措施。  

這包括摒棄過往的方法，因為它們已無法應對日益複雜的威脅。 

儘管傳統防毒工具長期以來一直是資安防護的基礎，但它們並非為應對當今所面臨的威脅類型而設計。 

防毒引擎依賴基於簽名的檢測機制。它們僅能識別已存在於其惡意軟體簽名資料庫中的漏洞。 

儘管這些資料庫每日更新多次，但現代攻擊手段專門設計用以規避偵測。當新威脅被識別並加入資料庫時，損害早已造成。 

要實現即時威脅偵測與防禦，組織需要採取更全面的策略： 

• 使用多個引擎和多個資料庫掃描檔案 
• 檢查檔案的每個組成部分，包括隱藏元素 
• 移除任何可疑的內容 
• 在安全、隔離的環境中執行檔案，以觀察潛在的惡意行為 

OPSWAT 瀏覽器OPSWAT 安全解決方案可滿足這些需求。 

憑藉其技術整合與直覺式介面OPSWAT 瀏覽器OPSWAT 安全解決方案能針對多數檔案傳播型威脅，提供快速、輕量且高效的安全防護。 

• 文件惡意軟體 

惡意文件常隱藏危險的巨集或腳本，一旦開啟便會立即啟動。 

OPSWAT 瀏覽器OPSWAT 安全解決方案採用超過 20 種防毒引擎掃描每個檔案，並移除可疑元素（如巨集或嵌入式腳本），為您提供安全且可用的檔案版本。  

針對具規避性的惡意軟體Adaptive Sandbox 安全且隔離的環境中Sandbox 在惡意程式接觸您的裝置前便先觀察其行為。 

• 特洛伊木馬化安裝程式 

特洛伊木馬化安裝程式看似正常軟體，卻暗藏惡意程式。  

此擴充功能採用的 MetascanMultiscanning .exe 檔案，因此也能掃描安裝程式。  

由於 CDR 不適用於可執行檔，沙盒機制會在安全且隔離的環境中執行安裝程式，以偵測隱藏行為。 

• 惡意ZIP/PDF檔案

為抵禦ZIP檔案內的隱藏威脅，此擴充功能採用Multiscanning 這些檔案解壓縮並檢視其內容。 

Deep CDR ）透過剝離嵌入式腳本或隱藏圖層，Deep CDR 對ZIP或PDF檔案的系統Deep CDR 。  

• 隱藏於看似無害檔案中的有效載荷 

某些威脅會偽裝成看似完全安全的圖像、文件或其他檔案。  

Deep CDR 在此Deep CDR 非凡威力，它能徹底拆解並重建檔案結構，徹底清除所有可執行或隱藏的惡意內容——即便面對全新或未知的威脅亦能有效攔截。   

• 透過遭入侵或偽造的網域發送的威脅 

即使看似合法的網站，若遭入侵也可能散佈惡意下載。此擴充功能透過多重IP與網址信譽來源，檢查網址、IP位址及網域是否存在惡意行為，從而防範這些威脅。 

• 規避性或零日行為 

某些威脅專門設計用於繞過傳統防毒工具。  

為應對進階攻擊，此擴充功能整合Multiscanning、Deep CDR與Adaptive Sandbox技術，提供真正全面的分析能力，偵測其他方案未能發現的威脅。