La technologieDeep Content Disarm and Reconstruction Deep CDR™)OPSWAT est une technologie avancée de prévention des menaces. Contrairement aux méthodes basées sur la détection, la technologie Deep CDR™ est conçue pour éliminer tous les codes malveillants potentiels des fichiers. Chaque fichier est entièrement nettoyé et reconstruit au cours d'un processus rapide et sécurisé. Cette méthode de sécurité « zero-trust » s'est avérée très efficace pour lutter contre les menaces connues et inconnues, y compris les logiciels malveillants « zero-day » et les menaces persistantes avancées (APT). Cependant, en raison de sa fonction de reconstruction des fichiers, la facilité d'utilisation des fichiers réassemblés devient une préoccupation majeure pour les utilisateurs.
Pouvez-vous garantir l'utilisation complète des documents après leur traitement ?
C'est une question que nos clients nous posent souvent avant d'utiliser la technologie Deep CDR™. Ils craignent que leurs documents ne soient modifiés de manière inattendue au cours du processus de reconstruction et deviennent inutilisables. Ils veulent s'assurer de l'intégrité de tous les fichiers reconstruits, en particulier lorsque des milliers, voire des millions de fichiers sont traités.
Afin de garantir l'efficacité de la fonction de reconstruction de la technologie Deep CDR™, nous avons mis au point un cadre permettant de valider la qualité d'utilisation des fichiers nettoyés en comparant leur aspect visuel avant et après traitement. Ce processus est appelé « test de comparaison visuelle ».
Comment cela fonctionne-t-il ?
Dans le test de comparaison visuelle, les fichiers sont examinés par un processus automatisé qui génère des scores basés sur le contenu. Le système compare les scores pour identifier les différences qui peuvent être utilisées pour trouver le problème, ce qui permet de le résoudre plus facilement.
Dans les premières étapes du processus, le fichier original et le fichier assaini sont tous deux séparés en pages, et chaque page est visualisée sous la forme d'une image. Ensuite, toutes les images sont soumises à une comparaison de représentation visuelle examinée par un comparateur d'images avancé, qui calcule ensuite la similarité entre ces deux documents.
Démonstrations
Nous avons effectué deux démonstrations pour évaluer les performances de la comparaison visuelle. Il y avait deux scénarios de démonstration : la comparaison d'un fichier assaini entièrement préservé avec le fichier d'origine et la comparaison d'un fichier modifié avec le fichier d'origine.
Scénario 1 : Aucune modification du contenu après le traitement par la technologie Deep CDR™
Après l'assainissement, nous avons vérifié le contenu du fichier traité pour nous assurer qu'il était bien préservé. Ensuite, le fichier original et le fichier assaini ont été inspectés au moyen du test de comparaison visuelle. Nous avons obtenu un résultat de similarité de 1,00, ce qui signifie que ces deux fichiers sont identiques.
Scénario 2 : le contenu a été modifié
Le fichier assaini a été modifié manuellement en supprimant certains paragraphes.
Nous l'avons ensuite comparé au fichier original et avons obtenu un score de similarité de 0,92. Le résultat a également mis en évidence les différences constatées lors du test de comparaison visuelle.
Application de la comparaison visuelle à notre test de régression
La comparaison visuelle est une étape de notre test de régression de la technologie Deep CDR™ mise en œuvre avant la publication de chaque nouvelle version. Elle vise à garantir que le processus de reconstruction fonctionne correctement après toute modification, mise à jour ou amélioration du code. Des milliers de fichiers différents ont été testés automatiquement afin de garantir un processus de nettoyage efficace et satisfaisant pour nos clients. En menant ce test de régression rigoureux, qui utilise de nombreux outils de gestion de tests, dont la comparaison visuelle automatisée, nous sommes convaincus que les performances de la technologie Deep CDR™ sont toujours stables et efficaces. Nos clients reçoivent ainsi des fichiers sécurisés et utilisables, dotés de toutes les fonctionnalités attendues. À titre d'illustration, nous présentons ci-dessous quelques résultats du test de comparaison visuelle.
Dossiers désinfectés | Nombre total de pages | Pages identiques | Différentes pages | Score de similarité | Résultat |
Lettre d'invitation.docx | 6 | 5 | 1 | 0.92 | Échec |
Rapport de marché 2019.pdf | 35 | 35 | 0 | 1.00 | Adopté |
Anormal.rtf | 15 | 10 | 5 | 0.84 | Échec |
Modèle de plan financier.xsl | 3 | 3 | 0 | 1.00 | Adopté |
Photo de l'événement.jpg | 1 | 1 | 0 | 1.00 | Adopté |
Mardi.gif | 1 | 1 | 0 | 1.00 | Adopté |
Liste du personnel.xlsx | 5 | 5 | 0 | 1.00 | Adopté |
Annonce.docm | 18 | 18 | 0 | 1.00 | Adopté |
Plan de voyage de l'entreprise.ppsx | 22 | 22 | 0 | 1.00 | Adopté |
Séminaire_présentation.ppt | 67 | 67 | 0 | 1.00 | Adopté |
OPSWAT Visualisation Comparaison Résultat du test
Conclusion
Certains produits de nettoyage de fichiers disponibles sur le marché peuvent entraîner la perte de la fonctionnalité et du contenu du fichier nettoyé, ce qui nuit à son utilisation. En revanche, la technologie Deep CDR™, leader incontesté dans ce domaine, préserve la fonctionnalité du fichier tout en supprimant de manière récursive toutes les menaces potentielles et en répondant aux exigences des politiques de sécurité des entreprises. Notre technologie se distingue de celles des autres fournisseurs non seulement par sa capacité à gérer des structures de fichiers complexes, mais aussi par le fait qu’elle garantit le maintien des performances et de la fonctionnalité des fichiers régénérés.
Découvrezla technologie Deep CDR™ ou contactez un expert OPSWAT pour trouver la solution de sécurité la mieux adaptée à la prévention des menaces de type « zero-day » et des logiciels malveillants sophistiqués et insaisissables.
