OPSWAT Deep Content Disarm and Reconstruction Deep CDR™-Technologie) ist eine fortschrittliche Technologie zur Bedrohungsprävention. Im Gegensatz zu erkennungsbasierten Methoden ist die Deep CDR™-Technologie darauf ausgelegt, alle potenziell schädlichen Codes aus Dateien zu entfernen. Jede Datei wird in einem schnellen und sicheren Prozess vollständig bereinigt und rekonstruiert. Diese Zero-Trust-Sicherheitsmethode hat sich als äußerst wirksam bei der Bekämpfung sowohl bekannter als auch unbekannter Bedrohungen erwiesen, darunter Zero-Day-Malware und Advanced Persistent Threats (APTs). Aufgrund der Dateirekonstruktionsfunktion stellt jedoch die Verwendbarkeit der wiederhergestellten Dateien für die Nutzer ein erhebliches Problem dar.
Können Sie die vollständige Verwendbarkeit der Dokumente nach der Bearbeitung gewährleisten?
Das ist eine häufig gestellte Frage unserer Kunden, bevor sie die Deep CDR™-Technologie einsetzen. Sie befürchten, dass ihre Dokumente während des Rekonstruktionsprozesses unerwartet verändert werden und dadurch unbrauchbar werden könnten. Sie möchten sich der Integrität aller rekonstruierten Dateien vergewissern, insbesondere wenn Tausende oder Millionen von Dateien verarbeitet werden.
Um die Leistungsfähigkeit der Rekonstruktionsfunktion der Deep CDR™-Technologie sicherzustellen, haben wir ein Verfahren entwickelt, mit dem die Verwendbarkeit bereinigter Dateien durch einen Vergleich der visuellen Darstellung der Dateien vor und nach der Verarbeitung überprüft werden kann. Dieses Verfahren wird als „Visueller Vergleichstest“ bezeichnet.
Wie es funktioniert
Beim visuellen Vergleichstest werden die Dateien in einem automatisierten Verfahren untersucht, das auf der Grundlage des Inhalts eine Bewertung vornimmt. Das System vergleicht die Punktzahlen, um Unterschiede zu ermitteln, die dazu verwendet werden können, das Problem zu finden, was eine einfachere Behebung ermöglicht.
In der Anfangsphase des Prozesses werden die Originaldatei und die bereinigte Datei in Seiten aufgeteilt, und jede Seite wird in einem Bild visualisiert. Danach werden alle Bilder einem visuellen Darstellungsvergleich unterzogen, der von einem fortschrittlichen Bildvergleicher geprüft wird, der später die Ähnlichkeit zwischen diesen beiden Dokumenten berechnet.
Demonstrationen
Wir haben 2 Demonstrationen durchgeführt, um die Leistung des visuellen Vergleichs zu bewerten. Es gab 2 Demonstrationsszenarien: Vergleich einer vollständig erhaltenen bereinigten Datei mit der Originaldatei und Vergleich einer geänderten Datei mit der Originaldatei.
Szenario 1: Keine inhaltlichen Änderungen nach dem Deep CDR™-Technologieprozess
Nach der Bereinigung prüften wir den Inhalt der verarbeiteten Datei, um sicherzustellen, dass sie gut erhalten war. Dann haben wir die Originaldatei und die bereinigte Datei mit einem visuellen Vergleichstest überprüft. Wir erhielten ein Ähnlichkeitsergebnis von 1,00, was bedeutet, dass diese beiden Dateien identisch sind.
Szenario 2: Es gab Änderungen im Inhalt
Die bereinigte Datei wurde manuell geändert, indem einige Absätze gelöscht wurden.
Dann haben wir sie mit der Originaldatei verglichen und einen Ähnlichkeitswert von 0,92 erhalten. Das Ergebnis machte auch die Unterschiede deutlich, die beim visuellen Vergleichstest festgestellt wurden.
Anwendung des visuellen Vergleichs in unserem Regressionstest
Der visuelle Vergleich ist ein Schritt im Regressionstest unserer Deep CDR™-Technologie, der vor der Veröffentlichung jeder neuen Version durchgeführt wird. Damit soll sichergestellt werden, dass der Rekonstruktionsprozess nach Codeänderungen, Aktualisierungen oder Verbesserungen einwandfrei funktioniert. Tausende verschiedener Dateien wurden automatisch getestet, um einen effizienten Bereinigungsprozess zu gewährleisten, der unseren Kunden gerecht wird. Durch die Durchführung strenger Regressionstests, bei denen viele verschiedene Testmanagement-Tools einschließlich des automatisierten Visual Comparison zum Einsatz kommen, sind wir zuversichtlich, dass die Leistung der Deep CDR™-Technologie stets stabil und effizient ist. Folglich erhalten unsere Kunden sichere und nutzbare Dateien mit allen erwarteten Funktionen. Zur Veranschaulichung präsentieren wir im Folgenden einige Ergebnisse des Visual Comparison-Tests.
Bereinigte Dateien | Seiten insgesamt | Identische Seiten | Verschiedene Seiten | Ähnlichkeitsgrad | Ergebnis |
Einladung_Brief.docx | 6 | 5 | 1 | 0.92 | Gescheitert |
Marktbericht 2019.pdf | 35 | 35 | 0 | 1.00 | Bestanden |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | Gescheitert |
Finanzplan Vorlage.xsl | 3 | 3 | 0 | 1.00 | Bestanden |
Veranstaltungsfoto.jpg | 1 | 1 | 0 | 1.00 | Bestanden |
Dienstag.gif | 1 | 1 | 0 | 1.00 | Bestanden |
Personalliste.xlsx | 5 | 5 | 0 | 1.00 | Bestanden |
Ankündigung.docm | 18 | 18 | 0 | 1.00 | Bestanden |
Firmenreiseplan.ppsx | 22 | 22 | 0 | 1.00 | Bestanden |
Seminar_Vortrag.ppt | 67 | 67 | 0 | 1.00 | Bestanden |
OPSWAT Visualisierungsvergleich Testergebnis
Schlussfolgerung
Einige auf dem Markt erhältliche Produkte zur Dateibereinigung können dazu führen, dass die bereinigte Datei ihre Funktionalität und ihren Inhalt verliert, wodurch ihre Nutzbarkeit beeinträchtigt wird. Die Deep CDR™-Technologie, ein anerkannter Marktführer in diesem Bereich, schützt jedoch die Funktionalität der Datei, während sie alle potenziellen Bedrohungen rekursiv entfernt und die Anforderungen der Sicherheitsrichtlinien des Unternehmens erfüllt. Unsere Technologie hebt sich von anderen Anbietern nicht nur durch die Fähigkeit ab, komplexe Dateistrukturen zu verarbeiten, sondern auch durch die unveränderte Leistung und Funktionalität der wiederhergestellten Dateien.
Erfahren Sie mehr überdie Deep CDR™-Technologie oder sprechen Sie mit einem OPSWAT Experten OPSWAT , um die beste Sicherheitslösung zur Abwehr von Zero-Day-Angriffen und hochentwickelter, schwer zu erkennender Malware zu finden.
