通过OPSWAT内置的浏览器文件安全功能，Secure EdgeSecure

作为日常在线工具的用户，我们对文档、压缩包或PDF等熟悉的文件格式怀有固有的信任。用户会毫不犹豫地下载并打开这些文件，却未意识到攻击者可能利用这种信任实施攻击。  

恶意脚本常被植入看似正常的文档中，如Word文档、PDF文件或图像文件，成为突出的攻击载体。事实上，根据Check Point Research的研究，基于PDF的攻击占所有恶意附件的22%。  

攻击者同样可以利用档案系统。  

攻击者可通过批量压缩技术隐藏恶意内容，借助脚本或可执行文件传递有效载荷。他们还能伪造ZIP文件名或利用其内部的误导性文件夹路径，从而规避威胁检测。 

无论是档案、PDF、Office文档还是图像文件，这些文档乍看之下都看似无害。然而一旦被打开，恶意代码便可能在后台悄然执行，为攻击者打开大门。  

鉴于去年60%的安全漏洞源于人为因素——这些失误纯属无心之过，并无恶意——我们不能再盲目相信所下载的文件都是安全的。  

相反，我们需要加倍警惕，并加强安全措施。  

这包括摒弃以往的方法，因为它们已无法应对日益复杂的威胁。 

虽然传统杀毒软件长期以来一直是网络安全的重要组成部分，但它们的设计初衷并非应对当今我们所面临的各类威胁。 

杀毒引擎依赖基于签名的检测机制。它们只能识别已存在于其恶意软件签名数据库中的漏洞。 

尽管这些数据库每天更新多次，但现代攻击手段经过专门设计以规避检测。当新威胁被识别并添加到数据库时，损害往往已经造成。 

要实现实时威胁检测与预防，组织需要采取更全面的方法： 

• 使用多个引擎和多个数据库扫描文件 
• 检查文件的每个组成部分，包括隐藏元素 
• 删除任何可疑内容 
• 在安全隔离的环境中执行文件，以观察潜在的恶意行为 

OPSWAT 浏览器OPSWAT 安全解决方案满足这些要求。 

凭借其融合的先进技术与直观界面OPSWAT 浏览器OPSWAT 安全解决方案能快速、轻量且高效地抵御绝大多数文件传播型威胁。 

• 文档恶意软件 

恶意文档通常隐藏着危险的宏或脚本，一旦打开就会立即激活。 

OPSWAT 浏览器OPSWAT 安全解决方案通过20余种反病毒引擎扫描每个文件，并移除可疑元素（如宏或嵌入式脚本），为您提供安全可靠的可用文件版本。  

对于具有规避行为的恶意软件，Adaptive Sandbox 安全隔离的环境中Sandbox 文档，在恶意软件接触您的设备之前就对其行为进行观察。 

• 特洛伊木马化安装程序 

特洛伊木马化安装程序看似普通软件，实则暗藏恶意软件。  

该扩展程序采用的MetascanMultiscanning 兼容.exe文件，因此也能扫描安装程序。  

由于CDR不适用于可执行文件，沙盒会在安全隔离的环境中运行安装程序，以检测隐藏行为。 

• 恶意ZIP/PDF文件

为应对ZIP文件中的隐藏威胁，该扩展程序采用Multiscanning 这些文件Multiscanning 解压并检查其内容。 

Deep CDR ）通过剥离嵌入式脚本或隐藏图层，Deep CDR 对ZIP或PDF文件的系统Deep CDR 。  

• 隐藏在看似无害文件中的有效载荷 

某些威胁会伪装成看似完全安全的图像、文档或其他文件。  

Deep CDR 在此尤为Deep CDR 它通过拆解并重建文件来清除任何可执行或隐藏的恶意内容，即使面对全新或未知的威胁也能有效应对。   

• 通过被入侵或伪造的域名传递的威胁 

即使看似合法的网站，一旦遭到入侵也可能传播恶意下载内容。该扩展程序通过调用多个IP与URL信誉来源，对网址、IP地址及域名进行恶意行为检测，从而有效防范此类威胁。 

• 规避行为或零日行为 

某些威胁专门设计用于规避传统的防病毒工具。  

为应对高级攻击，该扩展程序融合了Multiscanning、Deep CDR Adaptive Sandbox提供真正全面的分析能力，从而检测其他方案遗漏的威胁。