OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ) est une technologie avancée de prévention des menaces. Contrairement aux méthodes basées sur la détection, Deep CDR est conçu pour éliminer tous les codes malveillants potentiels des fichiers. Chaque fichier est entièrement assaini et reconstruit dans le cadre d'un processus rapide et sûr. Cette méthode de sécurité "zéro confiance" s'est avérée très efficace pour lutter contre les menaces connues et inconnues, y compris les logiciels malveillants "zéro jour" et les menaces persistantes avancées (APT). Toutefois, en raison de la fonction de reconstruction des fichiers, la facilité d'utilisation des fichiers réassemblés devient une préoccupation importante pour les utilisateurs.
Pouvez-vous garantir l'utilisation complète des documents après leur traitement ?
C'est une question que se posent souvent nos clients avant d'utiliser Deep CDR. Ils craignent que leurs documents soient modifiés de manière inattendue au cours du processus de reconstruction et deviennent inutilisables. Ils veulent s'assurer de l'intégrité de tous les fichiers reconstruits, en particulier lorsque des milliers ou des millions de fichiers sont traités.
Pour garantir les performances de la fonction de reconstruction Deep CDR , nous avons mis au point un cadre permettant de valider la convivialité des fichiers assainis en comparant la présentation visuelle des fichiers avant et après le traitement. Il s'agit du test de comparaison visuelle.
Comment cela fonctionne-t-il ?
Dans le test de comparaison visuelle, les fichiers sont examinés par un processus automatisé qui génère des scores basés sur le contenu. Le système compare les scores pour identifier les différences qui peuvent être utilisées pour trouver le problème, ce qui permet de le résoudre plus facilement.
Dans les premières étapes du processus, le fichier original et le fichier assaini sont tous deux séparés en pages, et chaque page est visualisée sous la forme d'une image. Ensuite, toutes les images sont soumises à une comparaison de représentation visuelle examinée par un comparateur d'images avancé, qui calcule ensuite la similarité entre ces deux documents.
Démonstrations
Nous avons effectué deux démonstrations pour évaluer les performances de la comparaison visuelle. Il y avait deux scénarios de démonstration : la comparaison d'un fichier assaini entièrement préservé avec le fichier d'origine et la comparaison d'un fichier modifié avec le fichier d'origine.
Scénario 1 : aucun changement dans le contenu après le processus Deep CDR
Après l'assainissement, nous avons vérifié le contenu du fichier traité pour nous assurer qu'il était bien préservé. Ensuite, le fichier original et le fichier assaini ont été inspectés au moyen du test de comparaison visuelle. Nous avons obtenu un résultat de similarité de 1,00, ce qui signifie que ces deux fichiers sont identiques.
Scénario 2 : le contenu a été modifié
Le fichier assaini a été modifié manuellement en supprimant certains paragraphes.
Nous l'avons ensuite comparé au fichier original et avons obtenu un score de similarité de 0,92. Le résultat a également mis en évidence les différences constatées lors du test de comparaison visuelle.
Application de la comparaison visuelle à notre test de régression
La comparaison visuelle est une étape de notre test de régression Deep CDR mis en œuvre avant la publication de chaque nouvelle version. Il s'agit de s'assurer que le processus de reconstruction fonctionne correctement après toute modification du code, toute mise à jour ou toute amélioration. Des milliers de fichiers différents ont été automatiquement testés pour garantir un processus d'assainissement efficace et satisfaisant pour nos clients. En effectuant des tests de régression stricts, qui utilisent de nombreux outils de gestion des tests, y compris la comparaison visuelle automatisée, nous sommes certains que les performances deDeep CDR sont toujours stables et efficaces. Par conséquent, nos clients reçoivent des fichiers sécurisés et utilisables avec toutes les fonctionnalités attendues. À titre d'illustration, nous présentons ci-dessous quelques résultats du test de comparaison visuelle.
Dossiers désinfectés | Nombre total de pages | Pages identiques | Différentes pages | Score de similarité | Résultat |
Lettre d'invitation.docx | 6 | 5 | 1 | 0.92 | Échec |
Rapport de marché 2019.pdf | 35 | 35 | 0 | 1.00 | Adopté |
Anormal.rtf | 15 | 10 | 5 | 0.84 | Échec |
Modèle de plan financier.xsl | 3 | 3 | 0 | 1.00 | Adopté |
Photo de l'événement.jpg | 1 | 1 | 0 | 1.00 | Adopté |
Mardi.gif | 1 | 1 | 0 | 1.00 | Adopté |
Liste du personnel.xlsx | 5 | 5 | 0 | 1.00 | Adopté |
Annonce.docm | 18 | 18 | 0 | 1.00 | Adopté |
Plan de voyage de l'entreprise.ppsx | 22 | 22 | 0 | 1.00 | Adopté |
Séminaire_présentation.ppt | 67 | 67 | 0 | 1.00 | Adopté |
OPSWAT Visualisation Comparaison Résultat du test
Conclusion
Certains produits d'assainissement de fichiers disponibles sur le marché peuvent faire perdre au fichier assaini sa fonctionnalité et son contenu, ce qui nuit à son utilisation. Cependant, Deep CDR, leader reconnu dans cette catégorie, protège la fonctionnalité du fichier tout en supprimant de manière récursive toutes les menaces potentielles et en satisfaisant aux exigences de la politique de sécurité de l'organisation. Notre technologie se distingue des autres fournisseurs non seulement par sa capacité à gérer des structures de fichiers complexes, mais aussi par les performances et les fonctionnalités intactes des fichiers régénérés.
En savoir plus sur Deep CDR ou contactez un expert technique à l'adresse OPSWAT afin de découvrir la meilleure solution de sécurité pour prévenir les logiciels malveillants de type " zero-day " et " advanced evasive ".
