OPSWAT Deep Content Disarm and Reconstruction (Deep CDR) 是一种先进的威胁防范技术。与基于检测的方法不同,Deep CDR 专为消除文件中所有潜在的恶意代码而设计。每个文件都会在一个快速安全的过程中被完全清除和重建。事实证明,这种零信任安全方法在打击已知和未知威胁(包括零日恶意软件和高级持续威胁(APT))方面非常有效。然而,由于其文件重建功能,重新组装文件的可用性成为用户的一大担忧。
您能保证文件在处理后完全可用吗?
在使用Deep CDR 之前,我们的客户经常会提出这样的问题。他们担心在重建过程中文件会被意外更改,从而变得毫无用处。他们希望确保所有重建文件的完整性,尤其是在处理数千或数百万个文件时。
为了确保Deep CDR 重构函数的性能,我们开发了一个框架,通过比较文件处理前后的视觉效果来验证已净化文件的可用性。这就是视觉对比测试。
工作原理
在视觉对比测试中,文件由一个自动程序进行检查,并根据内容生成分数。系统通过比较分数来识别差异,从而找到问题所在,方便修复。
在处理过程的初始阶段,原始文件和经过净化的文件都被分成若干页,每一页都被可视化为一幅图像。之后,所有图像都要经过高阶图像比较器的视觉呈现比较检查,然后计算这两个文件之间的相似度。
演示
我们进行了两次演示,以评估可视化比较的性能。有两个演示场景:比较完全保留的净化文件和原始文件,以及比较修改后的文件和原始文件。
情况 1:Deep CDR 流程后内容不变
消毒后,我们对处理过的文件进行了内容检查,以确保其保存完好。然后,我们对原始文件和净化后的文件进行了视觉对比测试。我们得到的相似度结果为 1.00,这意味着这两个文件是相同的。
情景 2:内容有变化
通过删除一些段落,人工修改了经过消毒的文件。
然后,我们将其与原始文件进行比较,得到的相似度分数为 0.92。这一结果也突出了视觉对比测试中发现的差异。
将视觉比较应用于回归测试
可视化比较是Deep CDR 回归测试中的一个步骤,在发布每个新版本之前都会实施。这是为了确保在任何代码更改、更新或改进后,重构过程都能正常运行。我们自动测试了数以千计的各种文件,以确保高效的净化过程满足客户的需求。通过应用多种不同的测试管理工具(包括自动化 Visual Comparison)进行严格的回归测试,我们确信Deep CDR 的性能始终稳定高效。因此,我们的客户可以收到安全、可用且具有所有预期功能的文件。以下是视觉对比测试的一些结果,以供参考。
消毒文件 | 总页数 | 相同页面 | 不同页面 | 相似度得分 | 结果 |
邀请函.docx | 6 | 5 | 1 | 0.92 | 失败 |
2019 年市场报告.pdf | 35 | 35 | 0 | 1.00 | 通过 |
Abnormal.rtf | 15 | 10 | 5 | 0.84 | 失败 |
财务计划模板.xsl | 3 | 3 | 0 | 1.00 | 通过 |
活动照片.jpg | 1 | 1 | 0 | 1.00 | 通过 |
星期二.gif | 1 | 1 | 0 | 1.00 | 通过 |
工作人员名单.xlsx | 5 | 5 | 0 | 1.00 | 通过 |
公告.docm | 18 | 18 | 0 | 1.00 | 通过 |
公司旅行计划.ppsx | 22 | 22 | 0 | 1.00 | 通过 |
研讨会发言.ppt | 67 | 67 | 0 | 1.00 | 通过 |
OPSWAT 可视化对比测试结果
结论
市场上的一些文件消毒产品会使消毒后的文件失去功能和内容,从而影响其可用性。但Deep CDR 是该类产品中经过验证的领导者,它在保护文件功能的同时,还能递归删除所有潜在威胁,并满足组织安全策略的要求。我们的技术有别于其他供应商,不仅能够处理复杂的文件结构,而且再生文件的性能和功能完好无损。
了解更多信息 Deep CDR或与OPSWAT 技术专家交谈,了解防止零日恶意软件和高级规避型恶意软件的最佳安全解决方案。
