OPSWAT Deep Content Disarm and Reconstruction (Deep CDR™ Technology) is an advanced threat prevention technology. Unlike detection-based methods, Deep CDR™ Technology is designed for eliminating all potential malicious codes from files. Each file is completely sanitized and reconstructed in a fast and secure process. This zero-trust security method has proven to be highly effective in combating both known and unknown threats, including zero-day malware and advanced persistent threats (APTs). However, due to its file reconstruction function, the usability of reassembled files becomes a significant concern for users.
Können Sie die vollständige Verwendbarkeit der Dokumente nach der Bearbeitung gewährleisten?
It’s a common question from our customers before using Deep CDR™ Technology. They worry that their documents can be unexpectedly changed during the reconstruction process and become useless. They want to make certain of the integrity of all rebuilt files, especially when thousands or millions of files are processed.
To ensure Deep CDR™ Technology reconstruction function performance, we developed a framework to validate the usability of sanitized files by comparing the visual presentation of the files before and after processing. It’s called Visual Comparison Test.
Wie es funktioniert
Beim visuellen Vergleichstest werden die Dateien in einem automatisierten Verfahren untersucht, das auf der Grundlage des Inhalts eine Bewertung vornimmt. Das System vergleicht die Punktzahlen, um Unterschiede zu ermitteln, die dazu verwendet werden können, das Problem zu finden, was eine einfachere Behebung ermöglicht.
In der Anfangsphase des Prozesses werden die Originaldatei und die bereinigte Datei in Seiten aufgeteilt, und jede Seite wird in einem Bild visualisiert. Danach werden alle Bilder einem visuellen Darstellungsvergleich unterzogen, der von einem fortschrittlichen Bildvergleicher geprüft wird, der später die Ähnlichkeit zwischen diesen beiden Dokumenten berechnet.
Demonstrationen
Wir haben 2 Demonstrationen durchgeführt, um die Leistung des visuellen Vergleichs zu bewerten. Es gab 2 Demonstrationsszenarien: Vergleich einer vollständig erhaltenen bereinigten Datei mit der Originaldatei und Vergleich einer geänderten Datei mit der Originaldatei.
Scenario 1: No change in the content after Deep CDR™ Technology process
Nach der Bereinigung prüften wir den Inhalt der verarbeiteten Datei, um sicherzustellen, dass sie gut erhalten war. Dann haben wir die Originaldatei und die bereinigte Datei mit einem visuellen Vergleichstest überprüft. Wir erhielten ein Ähnlichkeitsergebnis von 1,00, was bedeutet, dass diese beiden Dateien identisch sind.
Szenario 2: Es gab Änderungen im Inhalt
Die bereinigte Datei wurde manuell geändert, indem einige Absätze gelöscht wurden.
Dann haben wir sie mit der Originaldatei verglichen und einen Ähnlichkeitswert von 0,92 erhalten. Das Ergebnis machte auch die Unterschiede deutlich, die beim visuellen Vergleichstest festgestellt wurden.
Anwendung des visuellen Vergleichs in unserem Regressionstest
Visual Comparison is a step in our Deep CDR™ Technology regression test implemented before releasing every new version. This is to assure that the reconstruction process works fine after any code changes, updates, or improvements. There were thousands of various files automatically tested to guarantee an efficient sanitization process satisfying our customers. By conducting the strict regression test, which applies many different test management tools including automated Visual Comparison, we are confident that Deep CDR™ Technology performance is always stable and efficient. Consequently, our customers receive secure and usable files with all expected functionality. As an illustration, below we present some results of the Visual Comparison Test.
Bereinigte Dateien | Seiten insgesamt | Identische Seiten | Verschiedene Seiten | Ähnlichkeitsgrad | Ergebnis |
Einladung_Brief.docx | 6 | 5 | 1 | 0.92 | Gescheitert |
Marktbericht 2019.pdf | 35 | 35 | 0 | 1.00 | Bestanden |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | Gescheitert |
Finanzplan Vorlage.xsl | 3 | 3 | 0 | 1.00 | Bestanden |
Veranstaltungsfoto.jpg | 1 | 1 | 0 | 1.00 | Bestanden |
Dienstag.gif | 1 | 1 | 0 | 1.00 | Bestanden |
Personalliste.xlsx | 5 | 5 | 0 | 1.00 | Bestanden |
Ankündigung.docm | 18 | 18 | 0 | 1.00 | Bestanden |
Firmenreiseplan.ppsx | 22 | 22 | 0 | 1.00 | Bestanden |
Seminar_Vortrag.ppt | 67 | 67 | 0 | 1.00 | Bestanden |
OPSWAT Visualisierungsvergleich Testergebnis
Schlussfolgerung
Some file sanitization products on the market can make the sanitized file lose its functionality and content, so its usability is adversely affected. However, Deep CDR™ Technology, a verified leader in the category, protects the file’s functionality while recursively removing all potential threats and satisfying organizational security policy demands. Our technology differentiates from other vendors with not only the capability to handle complex file structures, but also the intact performance and functionality of the regenerated files.
Learn more about Deep CDR™ Technology or talk to an OPSWAT technical expert to discover the best security solution to prevent zero-day and advanced evasive malware.
