OPSWAT Deep Content Disarm and Reconstruction (Deep CDR™ Technology) is an advanced threat prevention technology. Unlike detection-based methods, Deep CDR™ Technology is designed for eliminating all potential malicious codes from files. Each file is completely sanitized and reconstructed in a fast and secure process. This zero-trust security method has proven to be highly effective in combating both known and unknown threats, including zero-day malware and advanced persistent threats (APTs). However, due to its file reconstruction function, the usability of reassembled files becomes a significant concern for users.
Belgelerin işlendikten sonra tam olarak kullanılabilirliğini garanti edebilir misiniz?
It’s a common question from our customers before using Deep CDR™ Technology. They worry that their documents can be unexpectedly changed during the reconstruction process and become useless. They want to make certain of the integrity of all rebuilt files, especially when thousands or millions of files are processed.
To ensure Deep CDR™ Technology reconstruction function performance, we developed a framework to validate the usability of sanitized files by comparing the visual presentation of the files before and after processing. It’s called Visual Comparison Test.
Nasıl çalışır
Görsel Karşılaştırma Testinde dosyalar, içeriğe dayalı puanlar üreten otomatik bir süreç tarafından incelenir. Sistem, sorunu bulmak için kullanılabilecek farklılıkları belirlemek için puanları karşılaştırarak daha kolay bir düzeltme sağlar.
Sürecin ilk aşamalarında, orijinal dosya ve sterilize edilmiş dosya sayfalara ayrılır; ve her sayfa bir görüntü olarak görselleştirilir. Bundan sonra, tüm görüntüler gelişmiş bir görüntü karşılaştırıcı tarafından incelenen görsel temsil karşılaştırmasına tabi tutulur ve daha sonra bu 2 belge arasındaki benzerlik hesaplanır.
Gösteriler
Görsel Karşılaştırmanın performansını değerlendirmek için 2 gösteri yaptık. 2 gösterim senaryosu vardı: tamamen korunmuş sterilize edilmiş bir dosyayı orijinal dosya ile karşılaştırmak ve değiştirilmiş bir dosyayı orijinal dosya ile karşılaştırmak.
Scenario 1: No change in the content after Deep CDR™ Technology process
Temizleme işleminden sonra, iyi korunduğundan emin olmak için işlenmiş dosyayı içerik kontrolünden geçirdik. Ardından orijinal dosyayı ve sterilize edilmiş dosyayı Görsel Karşılaştırma Testi ile inceledik. Benzerlik sonucunu 1.00 olarak aldık, bu da bu iki dosyanın aynı olduğu anlamına geliyor.
Senaryo 2: İçerikte değişiklikler oldu
Dezenfekte edilmiş dosya, bazı paragraflar silinerek manuel olarak değiştirilmiştir.
Ardından, orijinal dosya ile karşılaştırdık ve 0,92 benzerlik skoru elde ettik. Sonuç, görsel karşılaştırma testinde bulunan farklılıkları da vurguladı.
Görsel Karşılaştırmayı Regresyon Testimize Uygulama
Visual Comparison is a step in our Deep CDR™ Technology regression test implemented before releasing every new version. This is to assure that the reconstruction process works fine after any code changes, updates, or improvements. There were thousands of various files automatically tested to guarantee an efficient sanitization process satisfying our customers. By conducting the strict regression test, which applies many different test management tools including automated Visual Comparison, we are confident that Deep CDR™ Technology performance is always stable and efficient. Consequently, our customers receive secure and usable files with all expected functionality. As an illustration, below we present some results of the Visual Comparison Test.
Temizlenmiş dosyalar | Toplam sayfa | Aynı sayfalar | Farklı sayfalar | Benzerlik puanı | Sonuç |
Davet_Mektubu.docx | 6 | 5 | 1 | 0.92 | Başarısız |
Pazar raporu 2019.pdf | 35 | 35 | 0 | 1.00 | Geçti |
Anormal.rtf | 15 | 10 | 5 | 0.84 | Başarısız |
Finansal plan şablonu.xsl | 3 | 3 | 0 | 1.00 | Geçti |
Etkinlik fotoğrafı.jpg | 1 | 1 | 0 | 1.00 | Geçti |
Salı.gif | 1 | 1 | 0 | 1.00 | Geçti |
Personel listesi.xlsx | 5 | 5 | 0 | 1.00 | Geçti |
Annoucement.docm | 18 | 18 | 0 | 1.00 | Geçti |
Şirket gezi planı.ppsx | 22 | 22 | 0 | 1.00 | Geçti |
Seminer_sunumu.ppt | 67 | 67 | 0 | 1.00 | Geçti |
OPSWAT Görselleştirme Karşılaştırma Test Sonucu
Sonuç
Some file sanitization products on the market can make the sanitized file lose its functionality and content, so its usability is adversely affected. However, Deep CDR™ Technology, a verified leader in the category, protects the file’s functionality while recursively removing all potential threats and satisfying organizational security policy demands. Our technology differentiates from other vendors with not only the capability to handle complex file structures, but also the intact performance and functionality of the regenerated files.
Learn more about Deep CDR™ Technology or talk to an OPSWAT technical expert to discover the best security solution to prevent zero-day and advanced evasive malware.
