OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ) é uma tecnologia avançada de prevenção de ameaças. Ao contrário dos métodos baseados na deteção, o Deep CDR foi concebido para eliminar todos os potenciais códigos maliciosos dos ficheiros. Cada ficheiro é completamente higienizado e reconstruído num processo rápido e seguro. Este método de segurança de confiança zero provou ser altamente eficaz no combate a ameaças conhecidas e desconhecidas, incluindo malware de dia zero e ameaças persistentes avançadas (APTs). No entanto, devido à sua função de reconstrução de ficheiros, a usabilidade dos ficheiros remontados torna-se uma preocupação significativa para os utilizadores.
Pode garantir a total usabilidade dos documentos após o processamento?
Esta é uma pergunta comum dos nossos clientes antes de utilizarem o Deep CDR. Preocupa-os o facto de os seus documentos poderem ser alterados inesperadamente durante o processo de reconstrução e tornarem-se inúteis. Querem ter a certeza da integridade de todos os ficheiros reconstruídos, especialmente quando são processados milhares ou milhões de ficheiros.
Para garantir o desempenho da função de reconstrução Deep CDR , desenvolvemos uma estrutura para validar a usabilidade dos ficheiros higienizados, comparando a apresentação visual dos ficheiros antes e depois do processamento. É o chamado Teste de comparação visual.
Como funciona
No Teste de Comparação Visual, os ficheiros são examinados por um processo automatizado, que gera pontuações com base no conteúdo. O sistema compara as pontuações para identificar diferenças que podem ser utilizadas para encontrar o problema, resultando numa correção mais fácil.
Nas fases iniciais do processo, o ficheiro original e o ficheiro higienizado são ambos separados em páginas; e cada página é visualizada numa imagem. Depois disso, todas as imagens são submetidas a uma comparação de representação visual examinada por um comparador de imagens avançado, que posteriormente calcula a semelhança entre estes dois documentos.
Demonstrações
Fizemos duas demonstrações para avaliar o desempenho da Comparação Visual. Havia 2 cenários de demonstração: comparar um ficheiro sanitizado totalmente preservado com o ficheiro original e comparar um ficheiro modificado com o original.
Cenário 1: Sem alterações no conteúdo após o processo Deep CDR
Após a higienização, verificámos o conteúdo do ficheiro processado para nos certificarmos de que estava bem preservado. Em seguida, o ficheiro original e o ficheiro higienizado foram inspeccionados pelo teste de comparação visual. Obtivemos um resultado de semelhança de 1,00, o que significa que estes dois ficheiros são iguais.
Cenário 2: Houve alterações no conteúdo
O ficheiro higienizado foi modificado manualmente através da eliminação de alguns parágrafos.
Depois, comparámo-lo com o ficheiro original e obtivemos uma pontuação de semelhança de 0,92. O resultado também realçou as diferenças encontradas no teste de comparação visual.
Aplicar a comparação visual ao nosso teste de regressão
A comparação visual é uma etapa do nosso teste de regressão Deep CDR implementado antes do lançamento de cada nova versão. Isto destina-se a garantir que o processo de reconstrução funciona corretamente após quaisquer alterações, actualizações ou melhorias do código. Foram testados automaticamente milhares de ficheiros diferentes para garantir um processo de higienização eficiente que satisfaça os nossos clientes. Ao efetuar o teste de regressão rigoroso, que aplica muitas ferramentas de gestão de testes diferentes, incluindo a comparação visual automatizada, estamos confiantes de que o desempenho doDeep CDR é sempre estável e eficiente. Consequentemente, os nossos clientes recebem ficheiros seguros e utilizáveis com todas as funcionalidades esperadas. A título de ilustração, apresentamos abaixo alguns resultados do teste de comparação visual.
Ficheiros higienizados | Total de páginas | Páginas idênticas | Páginas diferentes | Pontuação de similaridade | Resultado |
Carta_convite.docx | 6 | 5 | 1 | 0.92 | Falhado |
Relatório de mercado 2019.pdf | 35 | 35 | 0 | 1.00 | Aprovado |
Anormal.rtf | 15 | 10 | 5 | 0.84 | Falhado |
Modelo de plano financeiro.xsl | 3 | 3 | 0 | 1.00 | Aprovado |
Foto do evento.jpg | 1 | 1 | 0 | 1.00 | Aprovado |
Terça-feira.gif | 1 | 1 | 0 | 1.00 | Aprovado |
Lista de pessoal.xlsx | 5 | 5 | 0 | 1.00 | Aprovado |
Anúncio.docm | 18 | 18 | 0 | 1.00 | Aprovado |
Plano de viagem da empresa.ppsx | 22 | 22 | 0 | 1.00 | Aprovado |
Seminário_apresentação.ppt | 67 | 67 | 0 | 1.00 | Aprovado |
OPSWAT Resultado do teste de comparação de visualização
Conclusão
Alguns produtos de sanitização de ficheiros existentes no mercado podem fazer com que o ficheiro sanitizado perca a sua funcionalidade e conteúdo, pelo que a sua usabilidade é afetada negativamente. No entanto, o Deep CDR, um líder verificado na categoria, protege a funcionalidade do ficheiro enquanto remove recursivamente todas as potenciais ameaças e satisfaz as exigências da política de segurança organizacional. A nossa tecnologia distingue-se dos outros fornecedores não só pela capacidade de lidar com estruturas de ficheiros complexas, mas também pelo desempenho e funcionalidade intactos dos ficheiros regenerados.
Saiba mais sobre Deep CDR ou fale com um especialista técnico da OPSWAT para descobrir a melhor solução de segurança para evitar malware evasivo avançado e de dia zero.
