OPSWAT Deep Content Disarm and Reconstruction Tecnologia Deep CDR™) é uma tecnologia avançada de prevenção de ameaças. Ao contrário dos métodos baseados em deteção, a Tecnologia Deep CDR™ foi concebida para eliminar todos os códigos maliciosos potenciais dos ficheiros. Cada ficheiro é completamente higienizado e reconstruído num processo rápido e seguro. Este método de segurança zero-trust provou ser altamente eficaz no combate a ameaças conhecidas e desconhecidas, incluindo malware zero-day e ameaças persistentes avançadas (APTs). No entanto, devido à sua função de reconstrução de ficheiros, a usabilidade dos ficheiros remontados torna-se uma preocupação significativa para os utilizadores.
Pode garantir a total usabilidade dos documentos após o processamento?
É uma pergunta comum dos nossos clientes antes de usar a tecnologia Deep CDR™. Eles temem que os seus documentos possam ser alterados inesperadamente durante o processo de reconstrução e se tornarem inúteis. Eles querem ter certeza da integridade de todos os ficheiros reconstruídos, especialmente quando milhares ou milhões de ficheiros são processados.
Para garantir o desempenho da função de reconstrução da tecnologia Deep CDR™, desenvolvemos uma estrutura para validar a usabilidade dos ficheiros sanitizados, comparando a apresentação visual dos ficheiros antes e depois do processamento. É chamado de Teste de Comparação Visual.
Como funciona
No Teste de Comparação Visual, os ficheiros são examinados por um processo automatizado, que gera pontuações com base no conteúdo. O sistema compara as pontuações para identificar diferenças que podem ser utilizadas para encontrar o problema, resultando numa correção mais fácil.
Nas fases iniciais do processo, o ficheiro original e o ficheiro higienizado são ambos separados em páginas; e cada página é visualizada numa imagem. Depois disso, todas as imagens são submetidas a uma comparação de representação visual examinada por um comparador de imagens avançado, que posteriormente calcula a semelhança entre estes dois documentos.
Demonstrações
Fizemos duas demonstrações para avaliar o desempenho da Comparação Visual. Havia 2 cenários de demonstração: comparar um ficheiro sanitizado totalmente preservado com o ficheiro original e comparar um ficheiro modificado com o original.
Cenário 1: Nenhuma alteração no conteúdo após o processo da tecnologia Deep CDR™
Após a higienização, verificámos o conteúdo do ficheiro processado para nos certificarmos de que estava bem preservado. Em seguida, o ficheiro original e o ficheiro higienizado foram inspeccionados pelo teste de comparação visual. Obtivemos um resultado de semelhança de 1,00, o que significa que estes dois ficheiros são iguais.
Cenário 2: Houve alterações no conteúdo
O ficheiro higienizado foi modificado manualmente através da eliminação de alguns parágrafos.
Depois, comparámo-lo com o ficheiro original e obtivemos uma pontuação de semelhança de 0,92. O resultado também realçou as diferenças encontradas no teste de comparação visual.
Aplicar a comparação visual ao nosso teste de regressão
A comparação visual é uma etapa do nosso teste de regressão da tecnologia Deep CDR™ implementado antes do lançamento de cada nova versão. Isso garante que o processo de reconstrução funcione corretamente após quaisquer alterações, atualizações ou melhorias no código. Milhares de ficheiros diferentes foram testados automaticamente para garantir um processo de sanitização eficiente que satisfizesse os nossos clientes. Ao realizar o rigoroso teste de regressão, que aplica muitas ferramentas de gestão de testes diferentes, incluindo a comparação visual automatizada, estamos confiantes de que o desempenho da tecnologia Deep CDR™ é sempre estável e eficiente. Consequentemente, os nossos clientes recebem ficheiros seguros e utilizáveis com todas as funcionalidades esperadas. A título de ilustração, apresentamos abaixo alguns resultados do teste de comparação visual.
Ficheiros higienizados | Total de páginas | Páginas idênticas | Páginas diferentes | Pontuação de similaridade | Resultado |
Carta_convite.docx | 6 | 5 | 1 | 0.92 | Falhado |
Relatório de mercado 2019.pdf | 35 | 35 | 0 | 1.00 | Aprovado |
Anormal.rtf | 15 | 10 | 5 | 0.84 | Falhado |
Modelo de plano financeiro.xsl | 3 | 3 | 0 | 1.00 | Aprovado |
Foto do evento.jpg | 1 | 1 | 0 | 1.00 | Aprovado |
Terça-feira.gif | 1 | 1 | 0 | 1.00 | Aprovado |
Lista de pessoal.xlsx | 5 | 5 | 0 | 1.00 | Aprovado |
Anúncio.docm | 18 | 18 | 0 | 1.00 | Aprovado |
Plano de viagem da empresa.ppsx | 22 | 22 | 0 | 1.00 | Aprovado |
Seminário_apresentação.ppt | 67 | 67 | 0 | 1.00 | Aprovado |
OPSWAT Resultado do teste de comparação de visualização
Conclusão
Alguns produtos de sanitização de ficheiros disponíveis no mercado podem fazer com que o ficheiro sanitizado perca a sua funcionalidade e conteúdo, afetando negativamente a sua usabilidade. No entanto, a tecnologia Deep CDR™, líder comprovada na categoria, protege a funcionalidade do ficheiro enquanto remove recursivamente todas as ameaças potenciais e satisfaz as exigências da política de segurança da organização. A nossa tecnologia diferencia-se de outros fornecedores não só pela capacidade de lidar com estruturas de ficheiros complexas, mas também pelo desempenho e funcionalidade intactos dos ficheiros regenerados.
Saiba mais sobrea tecnologia Deep CDR™ ou converse com um especialista OPSWAT para descobrir a melhor solução de segurança para prevenir malware zero-day e malware evasivo avançado.
