OPSWAT 檔案無毒化 (Deep CDR) 是一種先進的威脅防禦技術。與基於檢測的方法不同,Deep CDR(檔案無毒化) 旨在消除檔中所有潛在的惡意代碼。每個檔案都經過快速安全的徹底清理和重建。事實證明,這種零信任安全方法在對抗已知和未知威脅方面非常有效,包括零時差惡意軟體和 高階持續性威脅 (APT)。然而,由於其檔重建功能,重組檔的可用性成為用戶關注的重大問題。
您能保證檔案在處理後完全可用嗎?
在使用Deep CDR 之前,我们的客户经常会提出这样的问题。他们担心在重建过程中檔案会被意外更改,从而变得毫无用处。他们希望确保所有重建檔案的完整性,尤其是在处理数千或数百万个檔案时。
為了保證深度CDR重建功能的性能,我們開發了一個框架,透過比較檔案處理前後的視覺呈現來驗證清理檔的可用性。它被稱為 視覺比較測試。
運作方式
在視覺比較測試中,檔由自動化過程檢查,該過程根據內容生成分數。系統會比較分數以識別可用於查找問題的差異,從而更輕鬆地修復。
在該過程的初始階段,原始檔和清理檔都分為幾頁;每個頁面都可視化為圖像。之後,所有圖像都經過高階圖像比較器檢查的視覺表示比較,然後計算這兩個檔案之間的相似性。
示威
我們進行了 2 次演示來評估視覺比較的性能。有 2 個演示場景:將完全保留的清理檔與原始檔案進行比較,以及將修改後的檔與原始檔案進行比較。
情况 1:Deep CDR 流程后内容不变
清理後,我們對處理後的檔進行了內容檢查,以確保其保存完好。然後,我們透過視覺比較測試檢查原始檔和清理檔。我們在 1.00 處得到了相似性結果,這意味著這兩個檔是相同的。
場景 2:內容發生了更改
透過刪除某些段落手動修改了清理檔。
然後,我們將其與原始檔案進行比較,得到 0.92 的相似度分數。結果還亮點了在視覺比較測試中發現的差異。
將視覺比較應用於我們的回歸測試
視覺比較是我們在發佈每個新版本之前實施的Deep CDR(檔案無毒化) 回歸測試中的一個步驟。這是為了確保在進行任何代碼更改、更新或改進後,重建過程正常工作。自動測試了數千個不同的檔,以保證高效的消毒過程,讓我們的客戶滿意。透過進行嚴格的回歸測試,應用許多不同的測試管理工具,包括自動視覺比較,我們相信 深度CDR性能 始終穩定高效。因此,我們的客戶會收到具有所有預期功能的安全且可用的檔。舉例來說,下面我們介紹視覺比較測試的一些結果。
清理的檔 | 總頁數 | 相同的頁面 | 不同的頁面 | 相似性得分 | 成果 |
Invitation_letter.docx | 6 | 5 | 1 | 0.92 | 失敗 |
2019年市場報告.pdf | 35 | 35 | 0 | 1.00 | 透過 |
異常.rtf | 15 | 10 | 5 | 0.84 | 失敗 |
財務計劃書 template.xsl | 3 | 3 | 0 | 1.00 | 透過 |
活動照片.jpg | 1 | 1 | 0 | 1.00 | 透過 |
星期二.gif | 1 | 1 | 0 | 1.00 | 透過 |
員工名單.xlsx | 5 | 5 | 0 | 1.00 | 透過 |
公告.docm | 18 | 18 | 0 | 1.00 | 透過 |
公司出差計劃.ppsx | 22 | 22 | 0 | 1.00 | 透過 |
Seminar_presentation.ppt | 67 | 67 | 0 | 1.00 | 透過 |
OPSWAT 可視化比較測試結果
總結:關鍵OT系統受到保護 服務不間斷
市面上的一些檔清理產品會使經過清理的檔失去其功能和內容,從而對其可用性產生不利影響。但是,Deep CDR 是該類別中久經考驗的領導者,它保護檔案的功能,同時遞歸地刪除所有潛在威脅並滿足組織安全策略要求。我們的技術與其他供應商不同,不僅能夠處理複雜的檔案結構,而且具有重新生成的檔的完整性能和功能。
了解有關 Deep CDR 的更多資訊或 與 OPSWAT 技術專家 ,以發現防止零時差和高階規避惡意軟體的最佳安全解決方案。
