對 RTF 檔的Deep CDR(檔案無毒化) 支援
OPSWAT Deep Content Disarm and Reconstruction Deep CDR) 是一項先進的威脅防禦技術,可擊敗任何用於進階持續性威脅 (APT)、駭客軟體、零時差攻擊等基於檔案的攻擊。它能淨化和重建超過 200 種以上的檔案類型,確保每個檔案都能以安全的內容完全使用。支援的檔案類型包括 PDF、Microsoft Office、HTML 及許多影像檔案。也支援語言/區域特定的檔案格式,例如 JTD 和 HWP 檔案。
亮點顯示的惡意 RTF 檔被 Deep CDR 中和
| 檔案類型 | Deep CDR(檔案無毒化) 功能 | 檢測到的威脅 | 參考樣本 |
|---|---|---|---|
| RTF | 刪除 OLE | 11882 | 視圖 |
| RTF | 刪除嵌入字體 | 21716 | 視圖 |
| RTF | 刪除 DDE | 特洛伊木馬下載器 | 視圖 |
| RTF | 刪除可疑節點 | RTF/ObfsStrm | 視圖 |
| RTF | 刪除 OLE、可疑節點 | 特洛伊木馬-PSW.Win32.Tepfer | 視圖 |
| RTF | 檔重建 | Troj/DocDrop-FK | 視圖 |
| RTF | 刪除 OLE、可疑節點 | 特洛伊木馬腳本 | 視圖 |
| RTF | 刪除可疑節點 | TROJ_ARTIEF。蹼 | 視圖 |
| RTF | 刪除可疑節點 | RTF/Wannacry.A(英语:RTF/Wannacry.A) | 視圖 |
| RTF | 刪除 OLE | 0199 | 視圖 |
| RTF | 刪除可疑節點 | 1761 | 視圖 |
| RTF | 刪除可疑節點 | 3906 | 視圖 |
| RTF | 刪除可疑節點 | 0158 | 視圖 |
| RTF | 刪除可疑節點 | 3333 | 視圖 |
