OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ) ist eine fortschrittliche Technologie zur Abwehr von Bedrohungen. Im Gegensatz zu auf Erkennung basierenden Methoden ist Deep CDR darauf ausgelegt, alle potenziell bösartigen Codes aus Dateien zu eliminieren. Jede Datei wird vollständig bereinigt und in einem schnellen und sicheren Prozess rekonstruiert. Diese Zero-Trust-Sicherheitsmethode hat sich bei der Bekämpfung von bekannten und unbekannten Bedrohungen, einschließlich Zero-Day-Malware und Advanced Persistent Threats (APTs), als äußerst wirksam erwiesen. Aufgrund der Funktion zur Rekonstruktion von Dateien ist die Verwendbarkeit der rekonstruierten Dateien für die Benutzer jedoch ein großes Problem.
Können Sie die vollständige Verwendbarkeit der Dokumente nach der Bearbeitung gewährleisten?
Dies ist eine häufige Frage unserer Kunden, bevor sie Deep CDR nutzen. Sie befürchten, dass ihre Dokumente während des Wiederherstellungsprozesses unerwartet verändert werden und unbrauchbar werden könnten. Sie wollen sich der Integrität aller wiederhergestellten Dateien vergewissern, insbesondere wenn Tausende oder Millionen von Dateien verarbeitet werden.
Um die Leistung der Rekonstruktionsfunktion Deep CDR zu gewährleisten, haben wir einen Rahmen entwickelt, um die Verwendbarkeit der bereinigten Dateien zu überprüfen, indem wir die visuelle Darstellung der Dateien vor und nach der Verarbeitung vergleichen. Dies wird als visueller Vergleichstest bezeichnet.
Wie es funktioniert
Beim visuellen Vergleichstest werden die Dateien in einem automatisierten Verfahren untersucht, das auf der Grundlage des Inhalts eine Bewertung vornimmt. Das System vergleicht die Punktzahlen, um Unterschiede zu ermitteln, die dazu verwendet werden können, das Problem zu finden, was eine einfachere Behebung ermöglicht.
In der Anfangsphase des Prozesses werden die Originaldatei und die bereinigte Datei in Seiten aufgeteilt, und jede Seite wird in einem Bild visualisiert. Danach werden alle Bilder einem visuellen Darstellungsvergleich unterzogen, der von einem fortschrittlichen Bildvergleicher geprüft wird, der später die Ähnlichkeit zwischen diesen beiden Dokumenten berechnet.
Demonstrationen
Wir haben 2 Demonstrationen durchgeführt, um die Leistung des visuellen Vergleichs zu bewerten. Es gab 2 Demonstrationsszenarien: Vergleich einer vollständig erhaltenen bereinigten Datei mit der Originaldatei und Vergleich einer geänderten Datei mit der Originaldatei.
Szenario 1: Keine Änderung des Inhalts nach dem Deep CDR Prozess
Nach der Bereinigung prüften wir den Inhalt der verarbeiteten Datei, um sicherzustellen, dass sie gut erhalten war. Dann haben wir die Originaldatei und die bereinigte Datei mit einem visuellen Vergleichstest überprüft. Wir erhielten ein Ähnlichkeitsergebnis von 1,00, was bedeutet, dass diese beiden Dateien identisch sind.
Szenario 2: Es gab Änderungen im Inhalt
Die bereinigte Datei wurde manuell geändert, indem einige Absätze gelöscht wurden.
Dann haben wir sie mit der Originaldatei verglichen und einen Ähnlichkeitswert von 0,92 erhalten. Das Ergebnis machte auch die Unterschiede deutlich, die beim visuellen Vergleichstest festgestellt wurden.
Anwendung des visuellen Vergleichs in unserem Regressionstest
Der visuelle Vergleich ist ein Schritt in unserem Deep CDR Regressionstest, der vor der Freigabe jeder neuen Version durchgeführt wird. Damit soll sichergestellt werden, dass der Rekonstruktionsprozess nach jeder Codeänderung, Aktualisierung oder Verbesserung einwandfrei funktioniert. Es wurden Tausende von verschiedenen Dateien automatisch getestet, um einen effizienten Bereinigungsprozess zur Zufriedenheit unserer Kunden zu gewährleisten. Durch die Durchführung strenger Regressionstests, bei denen viele verschiedene Testmanagement-Tools, einschließlich des automatisierten visuellen Vergleichs, zum Einsatz kommen, sind wir sicher, dass die Leistung vonDeep CDR stets stabil und effizient ist. Folglich erhalten unsere Kunden sichere und nutzbare Dateien mit allen erwarteten Funktionen. Zur Veranschaulichung stellen wir im Folgenden einige Ergebnisse des visuellen Vergleichstests vor.
Bereinigte Dateien | Seiten insgesamt | Identische Seiten | Verschiedene Seiten | Ähnlichkeitsgrad | Ergebnis |
Einladung_Brief.docx | 6 | 5 | 1 | 0.92 | Gescheitert |
Marktbericht 2019.pdf | 35 | 35 | 0 | 1.00 | Bestanden |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | Gescheitert |
Finanzplan Vorlage.xsl | 3 | 3 | 0 | 1.00 | Bestanden |
Veranstaltungsfoto.jpg | 1 | 1 | 0 | 1.00 | Bestanden |
Dienstag.gif | 1 | 1 | 0 | 1.00 | Bestanden |
Personalliste.xlsx | 5 | 5 | 0 | 1.00 | Bestanden |
Ankündigung.docm | 18 | 18 | 0 | 1.00 | Bestanden |
Firmenreiseplan.ppsx | 22 | 22 | 0 | 1.00 | Bestanden |
Seminar_Vortrag.ppt | 67 | 67 | 0 | 1.00 | Bestanden |
OPSWAT Visualisierungsvergleich Testergebnis
Schlussfolgerung
Einige auf dem Markt erhältliche Produkte zur Dateisanierung können dazu führen, dass die sanitisierte Datei ihre Funktionalität und ihren Inhalt verliert, so dass ihre Nutzbarkeit beeinträchtigt wird. Deep CDR jedoch, ein verifizierter Marktführer in dieser Kategorie, schützt die Funktionalität der Datei und entfernt gleichzeitig rekursiv alle potenziellen Bedrohungen und erfüllt die Anforderungen der Sicherheitsrichtlinien des Unternehmens. Unsere Technologie unterscheidet sich von anderen Anbietern nicht nur durch die Fähigkeit, komplexe Dateistrukturen zu verarbeiten, sondern auch durch die intakte Leistung und Funktionalität der regenerierten Dateien.
Erfahren Sie mehr über Deep CDR oder sprechen Sie mit einem technischen Experten von OPSWAT , um die beste Sicherheitslösung zum Schutz vor Zero-Day- und Advanced Evasive Malware zu finden.
