OPSWAT التعطيل العميق للمحتوى وإعادة البناء (Deep CDR) هي تقنية متقدمة لمنع التهديدات. على عكس الطرق القائمة على الكشف، تم تصميم Deep CDR لإزالة جميع الأكواد الضارة المحتملة من الملفات. يتم تعقيم كل ملف بالكامل وإعادة بنائه في عملية سريعة وآمنة. وقد أثبتت هذه الطريقة الأمنية عديمة الثقة فعاليتها العالية في مكافحة التهديدات المعروفة والمجهولة، بما في ذلك البرمجيات الضارة في يوم الصفر و تهديدات مستمرة متقدمة (تهديدات مستمرة متقدمة). ومع ذلك، ونظراً لوظيفة إعادة بناء الملفات، تصبح قابلية استخدام الملفات المعاد تجميعها مصدر قلق كبير للمستخدمين.
هل يمكنك ضمان قابلية الاستخدام الكامل للمستندات بعد المعالجة؟
إنه سؤال شائع من عملائنا قبل استخدام Deep CDR. فهم قلقون من أن مستنداتهم يمكن أن تتغير بشكل غير متوقع أثناء عملية إعادة البناء وتصبح عديمة الفائدة. فهم يريدون التأكد من سلامة جميع الملفات التي أعيد بناؤها، خاصة عندما تتم معالجة آلاف أو ملايين الملفات.
ولضمان أداء وظيفة إعادة البناء Deep CDR ، قمنا بتطوير إطار عمل للتحقق من قابلية استخدام الملفات المعقمة من خلال مقارنة العرض المرئي للملفات قبل المعالجة وبعدها. يُطلق عليه اختبار المقارنة المرئية.
طريقة العمل
في اختبار المقارنة المرئية ، يتم فحص الملفات بواسطة عملية تلقائية ، والتي تولد درجات بناء على المحتوى. يقارن النظام الدرجات لتحديد الاختلافات التي يمكن استخدامها للعثور على المشكلة مما يؤدي إلى حل أسهل.
في المراحل الأولية من العملية ، يتم فصل كل من الملف الأصلي والملف المعقم إلى صفحات. ويتم تصور كل صفحة في صورة. بعد ذلك ، تخضع جميع الصور لمقارنة التمثيل المرئي التي تم فحصها بواسطة مقارنة صور متقدمة ، والتي تحسب لاحقا التشابه بين مستندات 2 هذه.
المظاهرات
قدمنا 2 مظاهرات لتقييم أداء المقارنة البصرية. كان هناك 2 سيناريوهات توضيحية: مقارنة ملف مطهر محفوظ بالكامل بالملف الأصلي ومقارنة ملف معدل بالملف الأصلي.
السيناريو 1: لا تغيير في المحتوى بعد عملية Deep CDR
بعد التعقيم ، قمنا بفحص محتوى الملف المعالج للتأكد من أنه محفوظ جيدا. ثم تم فحص الملف الأصلي والملف المعقم بواسطة اختبار المقارنة البصرية. حصلنا على نتيجة تشابه عند 1.00 مما يعني أن هذين الملفين متماثلان.
السيناريو 2: حدثت تغييرات في المحتوى
تم تعديل الملف المعقم يدويا عن طريق حذف بعض الفقرات.
بعد ذلك ، قمنا بمقارنته بالملف الأصلي وحصلنا على درجة التشابه عند 0.92. أبرزت النتيجة أيضا الاختلافات الموجودة في اختبار المقارنة البصرية.
تطبيق المقارنة البصرية في اختبار الانحدار لدينا
المقارنة المرئية هي خطوة في اختبار الانحدار Deep CDR الخاص بنا الذي يتم تنفيذه قبل إصدار كل إصدار جديد. وذلك للتأكد من أن عملية إعادة الإصدار تعمل بشكل جيد بعد أي تغييرات أو تحديثات أو تحسينات في التعليمات البرمجية. هناك الآلاف من الملفات المختلفة التي تم اختبارها تلقائيًا لضمان عملية تعقيم فعالة ترضي عملائنا. من خلال إجراء اختبار الانحدار الصارم، الذي يطبق العديد من أدوات إدارة الاختبار المختلفة بما في ذلك المقارنة المرئية الآلية، نحن واثقون من أن أداءDeep CDR مستقر وفعال دائمًا. وبالتالي، يحصل عملاؤنا على ملفات آمنة وقابلة للاستخدام مع جميع الوظائف المتوقعة. على سبيل التوضيح، نقدم أدناه بعض نتائج اختبار المقارنة المرئية.
الملفات المطهرة | إجمالي الصفحات | صفحات متطابقة | صفحات مختلفة | درجة التشابه | نتيجة |
Invitation_letter.docx | 6 | 5 | 1 | 0.92 | فشل |
تقرير السوق 2019.pdf | 35 | 35 | 0 | 1.00 | مرت |
غير طبيعي.rtf | 15 | 10 | 5 | 0.84 | فشل |
قالب الخطة المالية.xsl | 3 | 3 | 0 | 1.00 | مرت |
صورة الحدث.jpg | 1 | 1 | 0 | 1.00 | مرت |
الثلاثاء.gif | 1 | 1 | 0 | 1.00 | مرت |
قائمة الموظفين.xlsx | 5 | 5 | 0 | 1.00 | مرت |
Annoucement.docm | 18 | 18 | 0 | 1.00 | مرت |
خطة رحلة الشركة.ppsx | 22 | 22 | 0 | 1.00 | مرت |
Seminar_presentation.ppt | 67 | 67 | 0 | 1.00 | مرت |
OPSWAT نتيجة اختبار مقارنة التصور
استنتاج
قد تؤدي بعض منتجات تعقيم الملفات في السوق إلى فقدان الملف المعقّم لوظائفه ومحتواه، وبالتالي تتأثر قابليته للاستخدام بشكل سلبي. ومع ذلك، فإن Deep CDR ، وهو رائد معتمد في هذه الفئة، يحمي وظائف الملف مع إزالة جميع التهديدات المحتملة بشكل متكرر وتلبية متطلبات سياسة الأمن المؤسسي. وتتميز تقنيتنا عن البائعين الآخرين ليس فقط بالقدرة على التعامل مع هياكل الملفات المعقدة، ولكن أيضًا بالأداء والوظائف السليمة للملفات المعاد إنشاؤها.
اعرف المزيد عن Deep CDR أو تحدث إلى أحد الخبراء التقنيين في OPSWAT لاكتشاف أفضل الحلول الأمنية للوقاية من البرمجيات الضارة في يوم الصفر والبرمجيات الضارة المراوغة المتقدمة.
