支援 RTF 檔案的 Deep CDR™ 技術
Deep Content Disarm and Reconstruction Deep CDR™ Technology)是一項先進威脅防禦技術,能有效抵禦用於進階持續性威脅(APT)、勒索軟體、零時差攻擊等任何基於檔案的攻擊。該技術可對超過200種檔案類型進行安全化處理與重建,確保每個檔案皆能完全正常運作且內容安全無虞。 支援的檔案類型包含PDF、Microsoft Office、HTML及多種圖像檔案。同時亦支援語言/地區專屬格式,例如JTD與HWP檔案。
透過 Deep CDR™ 技術成功無害化處理的標示惡意 RTF 檔案
| 檔案類型 | 深度CDR™技術功能 | 檢測到的威脅 | 參考樣本 |
|---|---|---|---|
| RTF | 刪除 OLE | 11882 | 視圖 |
| RTF | 刪除嵌入字體 | 21716 | 視圖 |
| RTF | 刪除 DDE | 特洛伊木馬下載器 | 視圖 |
| RTF | 刪除可疑節點 | RTF/ObfsStrm | 視圖 |
| RTF | 刪除 OLE、可疑節點 | 特洛伊木馬-PSW.Win32.Tepfer | 視圖 |
| RTF | 檔重建 | Troj/DocDrop-FK | 視圖 |
| RTF | 刪除 OLE、可疑節點 | 特洛伊木馬腳本 | 視圖 |
| RTF | 刪除可疑節點 | TROJ_ARTIEF。蹼 | 視圖 |
| RTF | 刪除可疑節點 | RTF/Wannacry.A(英语:RTF/Wannacry.A) | 視圖 |
| RTF | 刪除 OLE | 0199 | 視圖 |
| RTF | 刪除可疑節點 | 1761 | 視圖 |
| RTF | 刪除可疑節點 | 3906 | 視圖 |
| RTF | 刪除可疑節點 | 0158 | 視圖 |
| RTF | 刪除可疑節點 | 3333 | 視圖 |
