File Type Verification
檔案類型通常由其檔案副檔名和關聯的應用程式表示。每種檔案類型都有一個或多個相應的檔案副檔名。
挑戰
什麼 File Type Verification?
檔案副檔名附加到每個檔名的末尾,這為操作系統和使用者提供了一種簡單的方法來識別每個檔的檔案類型。
不幸的是,為了繞過安全機制,可以很容易地更改檔案副檔名以欺騙操作系統和使用者,而無需修改內容或更改檔的功能。我們的檔案類型驗證功能提供了一種 高階機制 ,透過分析檔案的結構和內容來驗證給定的檔案類型。使用此技術,用戶可以驗證給定檔案的真實檔案類型,並將檔案類型欺騙的風險降至最低。
解決方案
根據 True 類型處理檔
跟 MetaDefender的檔案類型驗證技術,您可以根據檔案的真實檔案類型處理檔。這意味著您可以對有風險的檔案類型(如 EXE 和 DLL 檔)採取更多預防措施,例如根據檔案類型設置不同的策略或工作流規則。
欺騙性檔通常表示惡意意圖,因此為了降低這種風險, MetaDefender 可以阻止擴展名不正確的檔,例如, MetaDefender 可以防止試圖偽裝成 TXT 檔的 EXE 或 DLL 檔進入您的組織。
MetaDefender 可以驗證 數百種檔案類型。
