支持 HWP 文件的 Deep CDR™ 技术
OPSWAT Deep Content Disarm and Reconstruction Deep CDR™ 技术)是一项先进的威胁防御技术,能够有效抵御用于高级持续性威胁(APT)、勒索软件、零日攻击等攻击的任何基于文件的攻击。该技术可对 200 多种文件类型进行净化和重建,确保每个文件的内容安全且完全可用。 支持的文件类型包括 PDF、Microsoft Office、HTML 以及多种图像文件。此外,还支持 JTD 和HWP等特定于语言/地区的文件格式。
通过 Deep CDR™ 技术成功清除的恶意 HWP 文件
| 文件类型 | 深度CDR™技术特性 | 检测到的威胁 | 参考样本 |
|---|---|---|---|
| HWP | 删除宏,重建文件 | Trojan-Exploit/W32.Hwp_Exploit.207338 | 查看 |
| HWP | 处理图像 | Trojan.JS.Iframe | 查看 |
| HWP | 移除 OLE,移除宏 | Trojan-Downloader.Win32.Agentb.Mw | 查看 |
| HWP | 删除宏,重建文件 | HWP/Exploit | 查看 |
| HWP | 删除宏,重建文件 | Dropper/Exploit-HWP | 查看 |
| HWP | 处理图像,删除宏 | 2545 | 查看 |
| HWP | 移除 OLE,移除宏 | EPS/Exploit.S1 | 查看 |
| HWP | 移除 OLE,移除宏 | Trojan.HWP.Agent.K | 查看 |
| HWP | 移除 OLE,移除宏 | 8291 | 查看 |
| HWP | 移除 OLE,移除宏 | DATA/HiddenCobra.A!Exploit | 查看 |
| HWT | 处理图像 | Trojan.JS.Iframe | 查看 |
| HWT | 删除宏,重建文件 | Dropper/Exploit-HWP | 查看 |
| HWT | 处理图像,删除宏 | 2545 | 查看 |
