OPSWAT Deep Content Disarm and Reconstruction (Deep CDR™ Technology) is an advanced threat prevention technology. Unlike detection-based methods, Deep CDR™ Technology is designed for eliminating all potential malicious codes from files. Each file is completely sanitized and reconstructed in a fast and secure process. This zero-trust security method has proven to be highly effective in combating both known and unknown threats, including zero-day malware and advanced persistent threats (APTs). However, due to its file reconstruction function, the usability of reassembled files becomes a significant concern for users.
Pouvez-vous garantir l'utilisation complète des documents après leur traitement ?
It’s a common question from our customers before using Deep CDR™ Technology. They worry that their documents can be unexpectedly changed during the reconstruction process and become useless. They want to make certain of the integrity of all rebuilt files, especially when thousands or millions of files are processed.
To ensure Deep CDR™ Technology reconstruction function performance, we developed a framework to validate the usability of sanitized files by comparing the visual presentation of the files before and after processing. It’s called Visual Comparison Test.
Comment cela fonctionne-t-il ?
Dans le test de comparaison visuelle, les fichiers sont examinés par un processus automatisé qui génère des scores basés sur le contenu. Le système compare les scores pour identifier les différences qui peuvent être utilisées pour trouver le problème, ce qui permet de le résoudre plus facilement.
Dans les premières étapes du processus, le fichier original et le fichier assaini sont tous deux séparés en pages, et chaque page est visualisée sous la forme d'une image. Ensuite, toutes les images sont soumises à une comparaison de représentation visuelle examinée par un comparateur d'images avancé, qui calcule ensuite la similarité entre ces deux documents.
Démonstrations
Nous avons effectué deux démonstrations pour évaluer les performances de la comparaison visuelle. Il y avait deux scénarios de démonstration : la comparaison d'un fichier assaini entièrement préservé avec le fichier d'origine et la comparaison d'un fichier modifié avec le fichier d'origine.
Scenario 1: No change in the content after Deep CDR™ Technology process
Après l'assainissement, nous avons vérifié le contenu du fichier traité pour nous assurer qu'il était bien préservé. Ensuite, le fichier original et le fichier assaini ont été inspectés au moyen du test de comparaison visuelle. Nous avons obtenu un résultat de similarité de 1,00, ce qui signifie que ces deux fichiers sont identiques.
Scénario 2 : le contenu a été modifié
Le fichier assaini a été modifié manuellement en supprimant certains paragraphes.
Nous l'avons ensuite comparé au fichier original et avons obtenu un score de similarité de 0,92. Le résultat a également mis en évidence les différences constatées lors du test de comparaison visuelle.
Application de la comparaison visuelle à notre test de régression
Visual Comparison is a step in our Deep CDR™ Technology regression test implemented before releasing every new version. This is to assure that the reconstruction process works fine after any code changes, updates, or improvements. There were thousands of various files automatically tested to guarantee an efficient sanitization process satisfying our customers. By conducting the strict regression test, which applies many different test management tools including automated Visual Comparison, we are confident that Deep CDR™ Technology performance is always stable and efficient. Consequently, our customers receive secure and usable files with all expected functionality. As an illustration, below we present some results of the Visual Comparison Test.
Dossiers désinfectés | Nombre total de pages | Pages identiques | Différentes pages | Score de similarité | Résultat |
Lettre d'invitation.docx | 6 | 5 | 1 | 0.92 | Échec |
Rapport de marché 2019.pdf | 35 | 35 | 0 | 1.00 | Adopté |
Anormal.rtf | 15 | 10 | 5 | 0.84 | Échec |
Modèle de plan financier.xsl | 3 | 3 | 0 | 1.00 | Adopté |
Photo de l'événement.jpg | 1 | 1 | 0 | 1.00 | Adopté |
Mardi.gif | 1 | 1 | 0 | 1.00 | Adopté |
Liste du personnel.xlsx | 5 | 5 | 0 | 1.00 | Adopté |
Annonce.docm | 18 | 18 | 0 | 1.00 | Adopté |
Plan de voyage de l'entreprise.ppsx | 22 | 22 | 0 | 1.00 | Adopté |
Séminaire_présentation.ppt | 67 | 67 | 0 | 1.00 | Adopté |
OPSWAT Visualisation Comparaison Résultat du test
Conclusion
Some file sanitization products on the market can make the sanitized file lose its functionality and content, so its usability is adversely affected. However, Deep CDR™ Technology, a verified leader in the category, protects the file’s functionality while recursively removing all potential threats and satisfying organizational security policy demands. Our technology differentiates from other vendors with not only the capability to handle complex file structures, but also the intact performance and functionality of the regenerated files.
Learn more about Deep CDR™ Technology or talk to an OPSWAT technical expert to discover the best security solution to prevent zero-day and advanced evasive malware.
