Deep Content Disarm and Reconstruction Deep CDR™)是一种先进的威胁防御技术。与基于检测的方法不同,Deep CDR™技术旨在彻底清除文件中所有潜在恶意代码。 该技术通过快速安全的流程对每个文件进行彻底净化与重建。这种零信任安全机制在应对已知与未知威胁(包括零日恶意软件和高级持续性威胁APT)方面成效显著。但由于文件重建特性,重组文件的可用性成为用户关注的重要问题。
您能保证文件在处理后完全可用吗?
这是客户在使用Deep CDR™技术前常有的疑问。他们担心文件在重建过程中可能被意外修改而变得毫无用处。他们希望确保所有重建文件的完整性,尤其当处理数千乃至数百万文件时更是如此。
为确保Deep CDR™技术重建功能的性能,我们开发了一套框架,通过对比文件处理前后的视觉呈现效果来验证净化文件的可用性。该方法被称为视觉对比测试。
工作原理
在视觉对比测试中,文件由一个自动程序进行检查,并根据内容生成分数。系统通过比较分数来识别差异,从而找到问题所在,方便修复。
在处理过程的初始阶段,原始文件和经过净化的文件都被分成若干页,每一页都被可视化为一幅图像。之后,所有图像都要经过高阶图像比较器的视觉呈现比较检查,然后计算这两个文件之间的相似度。
演示
我们进行了两次演示,以评估可视化比较的性能。有两个演示场景:比较完全保留的净化文件和原始文件,以及比较修改后的文件和原始文件。
场景1:经Deep CDR™技术处理后,内容无任何变更
消毒后,我们对处理过的文件进行了内容检查,以确保其保存完好。然后,我们对原始文件和净化后的文件进行了视觉对比测试。我们得到的相似度结果为 1.00,这意味着这两个文件是相同的。
情景 2:内容有变化
通过删除一些段落,人工修改了经过消毒的文件。
然后,我们将其与原始文件进行比较,得到的相似度分数为 0.92。这一结果也突出了视觉对比测试中发现的差异。
将视觉比较应用于回归测试
视觉比较是我们Deep CDR™技术回归测试中的关键步骤,在每次新版本发布前都会实施。此举旨在确保在任何代码变更、更新或改进后,重建过程仍能正常运行。 为确保高效的文件净化流程满足客户需求,系统自动测试了数千种不同文件。通过实施严格的回归测试——该测试运用多种测试管理工具(包括自动化视觉比较功能)——我们确信Deep CDR™技术始终保持稳定高效的性能。由此,客户获得的文件既安全可靠又功能完备。下文展示部分视觉比较测试结果以供参考。
消毒文件 | 总页数 | 相同页面 | 不同页面 | 相似度得分 | 结果 |
邀请函.docx | 6 | 5 | 1 | 0.92 | 失败 |
2019 年市场报告.pdf | 35 | 35 | 0 | 1.00 | 通过 |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | 失败 |
财务计划模板.xsl | 3 | 3 | 0 | 1.00 | 通过 |
活动照片.jpg | 1 | 1 | 0 | 1.00 | 通过 |
星期二.gif | 1 | 1 | 0 | 1.00 | 通过 |
工作人员名单.xlsx | 5 | 5 | 0 | 1.00 | 通过 |
公告.docm | 18 | 18 | 0 | 1.00 | 通过 |
公司旅行计划.ppsx | 22 | 22 | 0 | 1.00 | 通过 |
研讨会发言.ppt | 67 | 67 | 0 | 1.00 | 通过 |
OPSWAT 可视化对比测试结果
结论
市面上某些文件净化产品会导致净化后的文件丧失功能和内容,从而严重影响其可用性。然而,作为该领域公认的领导者,Deep CDR™技术在递归清除所有潜在威胁并满足组织安全政策要求的同时,能完整保留文件的功能性。我们的技术不仅具备处理复杂文件结构的能力,更确保再生文件的性能与功能完好无损,这正是我们区别于其他供应商的核心优势。
深入了解Deep CDR™技术,或咨询OPSWAT 专家,探索最佳安全解决方案,防范零日攻击和高级规避型恶意软件。
