CDR(内容解除和重建)技术提供了一种防范网络威胁的新方法。该技术专门用于降低文件传播攻击的风险,而文件传播攻击是恶意软件和其他网络威胁的常见载体。通过分解文件并删除潜在的恶意内容,CDR 可确保只有安全的内容才能到达最终用户,从而防止未经授权的访问和数据泄露。
什么是 CDR?
CDR 可清除文件中潜在的恶意代码。与传统的恶意软件检测方法不同,CDR 通过识别和消除所有不符合预定义安全策略的文件组件来运行。这种积极主动的安全方法旨在防止网络威胁渗入网络,无论威胁是已知的还是未知的。
CDR 如何工作?
CDR 的工作原理是将每个文件分解成各个组成部分,然后逐个扫描这些组成部分。这一过程包括几个步骤:
文件解构
传入的文件被分解成最基本的组成部分。
组件解除
对每个组件中可能有害的元素(如宏和嵌入式脚本)进行识别和删除。
文件重建
对文件进行重建,排除任何被认为不安全的组件,从而确保最终产品符合组织的安全政策。
CDR 的五种用途
CDR 技术被广泛应用于各个领域,尤其是在文件传播威胁风险较高的环境中。以下是 CDR 的五个主要用途:
通过对文件进行细粒度分析,CDR 可以识别并消除利用杀毒软件未知漏洞的威胁,从而防范零日攻击。
电子邮件是恶意软件传播的常见渠道。CDR 可以通过删除恶意内容对附件进行消毒,确保可以安全地打开电子邮件。
企业越来越依赖基于云的服务进行协作和通信。可以部署 CDR,对通过这些服务上传、下载、传输、共享和存储的文件进行消毒,以确保这些平台的安全。
CDR 可用于扫描和清理端点设备上的文件,从而降低 BYOD 设备和其他访问组织资产的外部设备的感染风险。
文件,尤其是内嵌宏或对象的文件,很容易受到恶意软件的攻击。CDR 可确保这些文件不含恶意内容,同时保留其功能。
借助OPSWAT CDR™ 技术提升预防性安全防护能力
传统的 CDR 解决方案难以处理复杂的文件结构,从而导致较高的延迟和潜在的误报。它们还可能无法有效处理某些文件类型或格式,如密码保护文件或压缩文件。
Deep CDR™ 技术超越了传统 CDR 解决方案的能力,能够对 PDF、图像、ZIP 文件和 Microsoft Office 文档等文件类型中的嵌套归档文件进行递归清理。
Deep CDR™ 技术会评估和验证文件类型及一致性,在禁用原始文件的同时为已批准的对象创建占位符。随后,该技术会重新生成可用的组件(如指针、表格和帧),确保最终文件既安全又保留了其原始特性。
它支持多种文件格式,并能快速处理文件,通常仅需几毫秒。Deep CDR™ 技术可提供全面的诊断数据,包括已解除威胁的文件的相关取证信息,从而帮助分析人员更好地了解潜在威胁。
Deep CDR™ 技术能够有效抵御已知和未知威胁,包括那些能逃过传统杀毒软件检测的威胁。它能够清除压缩文件和二维码等载体中的隐藏威胁,从而为应对不断演变的网络威胁提供更强大的防御能力。
传统CDR技术虽能针对已知威胁提供基础防护,但Deep CDR™技术则提供了一种更全面、更主动的防御机制,能够应对更广泛的威胁,包括那些具有高度隐蔽性或未知的威胁。面临高级持续性威胁或在高风险环境中运营的企业,可通过部署Deep CDR™技术来增强其网络安全防护能力。
了解一家日本政府机构如何利用 Deep CDR™ 技术主动检测高级威胁。
