CDR(内容解除和重建)技术提供了一种防范网络威胁的新方法。该技术专门用于降低文件传播攻击的风险,而文件传播攻击是恶意软件和其他网络威胁的常见载体。通过分解文件并删除潜在的恶意内容,CDR 可确保只有安全的内容才能到达最终用户,从而防止未经授权的访问和数据泄露。
什么是 CDR?
CDR 可清除文件中潜在的恶意代码。与传统的恶意软件检测方法不同,CDR 通过识别和消除所有不符合预定义安全策略的文件组件来运行。这种积极主动的安全方法旨在防止网络威胁渗入网络,无论威胁是已知的还是未知的。
CDR 如何工作?
CDR 的工作原理是将每个文件分解成各个组成部分,然后逐个扫描这些组成部分。这一过程包括几个步骤:
文件解构
传入的文件被分解成最基本的组成部分。
组件解除
对每个组件中可能有害的元素(如宏和嵌入式脚本)进行识别和删除。
文件重建
对文件进行重建,排除任何被认为不安全的组件,从而确保最终产品符合组织的安全政策。
CDR 的五种用途
CDR 技术被广泛应用于各个领域,尤其是在文件传播威胁风险较高的环境中。以下是 CDR 的五个主要用途:
通过对文件进行细粒度分析,CDR 可以识别并消除利用杀毒软件未知漏洞的威胁,从而防范零日攻击。
电子邮件是恶意软件传播的常见渠道。CDR 可以通过删除恶意内容对附件进行消毒,确保可以安全地打开电子邮件。
企业越来越依赖基于云的服务进行协作和通信。可以部署 CDR,对通过这些服务上传、下载、传输、共享和存储的文件进行消毒,以确保这些平台的安全。
CDR 可用于扫描和清理端点设备上的文件,从而降低 BYOD 设备和其他访问组织资产的外部设备的感染风险。
文件,尤其是内嵌宏或对象的文件,很容易受到恶意软件的攻击。CDR 可确保这些文件不含恶意内容,同时保留其功能。
通过OPSWAT Deep CDR ™ 提升预防性安全。
传统的 CDR 解决方案难以处理复杂的文件结构,从而导致较高的延迟和潜在的误报。它们还可能无法有效处理某些文件类型或格式,如密码保护文件或压缩文件。
Deep CDR通过对 PDF、图像、ZIP 文件和 Microsoft Office 文档等文件类型中的嵌套归档进行递归消毒,超越了传统 CDR 解决方案的功能。
Deep CDR 评估并验证文件类型和一致性,在解除原始文件的同时为已批准的对象创建占位符。然后,它会重新生成可用的组件,如指针、表格和框架,确保最终文件安全并保留其原始特性。
Deep CDR 可提供全面的诊断数据,包括已解除警报文件的取证信息,以便分析人员更好地了解即将到来的威胁。
Deep CDR 可针对已知和未知威胁提供卓越保护,包括那些逃避传统杀毒软件检测的威胁。它能够清除存档文件和二维码等中隐藏的威胁,为应对不断变化的网络威胁提供更强大的防御。
传统的 CDR 提供了针对已知威胁的基础保护层,而Deep CDR 则提供了更全面、更主动的防御机制,能够应对更广泛的威胁,包括那些高度规避或未知的威胁。面临高级持续性威胁或在高风险环境中运行的组织可受益于实施Deep CDR 技术,以增强其网络安全态势。
进一步了解日本政府机构如何使用Deep CDR来主动检测高级威胁。
