تعد OPSWAT Deep Content Disarm and Reconstruction Deep CDR™) تقنية متطورة لمنع التهديدات. وعلى عكس الأساليب القائمة على الكشف، صُممت تقنية Deep CDR™ لإزالة جميع الأكواد الخبيثة المحتملة من الملفات. ويتم تطهير كل ملف بالكامل وإعادة بنائه من خلال عملية سريعة وآمنة. وقد أثبتت هذه الطريقة الأمنية القائمة على مبدأ «عدم الثقة» فعاليتها العالية في مكافحة التهديدات المعروفة والمجهولة على حد سواء، بما في ذلك البرامج الضارة من نوع «صفر يوم» و تهديدات مستمرة متقدمة (تهديدات مستمرة متقدمة). ومع ذلك، وبسبب وظيفة إعادة بناء الملفات، تصبح قابلية استخدام الملفات المعاد تجميعها مصدر قلق كبير للمستخدمين.
هل يمكنك ضمان قابلية الاستخدام الكامل للمستندات بعد المعالجة؟
هذا سؤال شائع يطرحه العملاء استخدام تقنية Deep CDR™. فهم قلقون من احتمال تعرض مستنداتهم لتغييرات غير متوقعة أثناء عملية إعادة البناء، مما يجعلها عديمة الفائدة. ويرغبون في التأكد من سلامة جميع الملفات التي تمت إعادة بنائها، لا سيما عند معالجة آلاف أو ملايين الملفات.
لضمان أداء وظيفة إعادة البناء في تقنية Deep CDR™، قمنا بتطوير إطار عمل للتحقق من صلاحية الملفات التي تمت معالجتها من خلال مقارنة الشكل المرئي للملفات قبل المعالجة وبعدها. ويُطلق على هذا الاختبار اسم «اختبار المقارنة المرئية».
طريقة العمل
في اختبار المقارنة المرئية ، يتم فحص الملفات بواسطة عملية تلقائية ، والتي تولد درجات بناء على المحتوى. يقارن النظام الدرجات لتحديد الاختلافات التي يمكن استخدامها للعثور على المشكلة مما يؤدي إلى حل أسهل.
في المراحل الأولية من العملية ، يتم فصل كل من الملف الأصلي والملف المعقم إلى صفحات. ويتم تصور كل صفحة في صورة. بعد ذلك ، تخضع جميع الصور لمقارنة التمثيل المرئي التي تم فحصها بواسطة مقارنة صور متقدمة ، والتي تحسب لاحقا التشابه بين مستندات 2 هذه.
المظاهرات
قدمنا 2 مظاهرات لتقييم أداء المقارنة البصرية. كان هناك 2 سيناريوهات توضيحية: مقارنة ملف مطهر محفوظ بالكامل بالملف الأصلي ومقارنة ملف معدل بالملف الأصلي.
السيناريو 1: لا تغيير في المحتوى بعد معالجته بتقنية Deep CDR™
بعد التعقيم ، قمنا بفحص محتوى الملف المعالج للتأكد من أنه محفوظ جيدا. ثم تم فحص الملف الأصلي والملف المعقم بواسطة اختبار المقارنة البصرية. حصلنا على نتيجة تشابه عند 1.00 مما يعني أن هذين الملفين متماثلان.
السيناريو 2: حدثت تغييرات في المحتوى
تم تعديل الملف المعقم يدويا عن طريق حذف بعض الفقرات.
بعد ذلك ، قمنا بمقارنته بالملف الأصلي وحصلنا على درجة التشابه عند 0.92. أبرزت النتيجة أيضا الاختلافات الموجودة في اختبار المقارنة البصرية.
تطبيق المقارنة البصرية في اختبار الانحدار لدينا
تعد «المقارنة البصرية» إحدى خطوات اختبار التراجع الخاص بتقنية Deep CDR™ التي يتم تنفيذها قبل إصدار كل إصدار جديد. ويهدف ذلك إلى ضمان سير عملية إعادة البناء بشكل سليم بعد أي تغييرات في الكود أو تحديثات أو تحسينات. تم اختبار آلاف الملفات المختلفة تلقائيًا لضمان عملية تنقية فعالة ترضي العملاء. من خلال إجراء اختبار التراجع الصارم، الذي يستخدم العديد أدوات إدارة الاختبار المختلفة أدوات المقارنة المرئية الآلية، نحن على ثقة من أن أداء تقنية Deep CDR™ دائمًا ما يكون مستقرًا وفعالًا. وبالتالي، العملاء ملفات آمنة وقابلة للاستخدام مع جميع الوظائف المتوقعة. على سبيل التوضيح، نقدم أدناه بعض نتائج اختبار المقارنة المرئية.
الملفات المطهرة | إجمالي الصفحات | صفحات متطابقة | صفحات مختلفة | درجة التشابه | نتيجة |
Invitation_letter.docx | 6 | 5 | 1 | 0.92 | فشل |
تقرير السوق 2019.pdf | 35 | 35 | 0 | 1.00 | مرت |
غير طبيعي.rtf | 15 | 10 | 5 | 0.84 | فشل |
قالب الخطة المالية.xsl | 3 | 3 | 0 | 1.00 | مرت |
صورة الحدث.jpg | 1 | 1 | 0 | 1.00 | مرت |
الثلاثاء.gif | 1 | 1 | 0 | 1.00 | مرت |
قائمة الموظفين.xlsx | 5 | 5 | 0 | 1.00 | مرت |
Annoucement.docm | 18 | 18 | 0 | 1.00 | مرت |
خطة رحلة الشركة.ppsx | 22 | 22 | 0 | 1.00 | مرت |
Seminar_presentation.ppt | 67 | 67 | 0 | 1.00 | مرت |
OPSWAT نتيجة اختبار مقارنة التصور
استنتاج
قد تؤدي بعض منتجات تنقية الملفات المتوفرة في السوق إلى فقدان الملف المنقّح لوظائفه ومحتواه، مما يؤثر سلبًا على قابليته للاستخدام. ومع ذلك، فإن تقنية Deep CDR™، التي تُعد رائدة معترف بها في هذا المجال، تحمي وظائف الملف مع إزالة جميع التهديدات المحتملة بشكل متكرر، وتلبية متطلبات سياسات الأمن المؤسسية. وتتميز تقنيتنا عن غيرها من الموردين ليس فقط بقدرتها على التعامل مع هياكل الملفات المعقدة، بل أيضًا بالحفاظ على الأداء والوظائف الكاملة للملفات المعاد إنشاؤها.
تعرف على المزيد حولتقنية Deep CDR™ أو تواصل مع أحد الخبراء OPSWAT لاكتشاف أفضل حل أمني لمنع البرامج الضارة من نوع "صفر يوم" والبرامج الضارة المتطورة التي تتجنب الكشف.
