Deep CDR PDFファイルのサポート
OPSWAT Deep Content Disarm and Reconstruction Deep CDR)は、Advanced Persistent Threats (APT's)、ランサムウェア、ゼロデイ攻撃などに使用されるファイルベースの攻撃を撃退する高度な脅威防御技術です。200種類以上のファイルをサニタイズして再構築し、各ファイルが安全なコンテンツで完全に使用できるようにします。サポートされるファイルタイプには、PDF、Microsoft Office、HTML、および多くの画像ファイルが含まれます。JTDやHWPファイルのような言語/地域固有のファイル形式もサポートしています。
ハイライトされた悪意のあるPDFファイルは、以下の方法で無効化されます。Deep CDR
| File Type | Deep CDR 特徴 | 検出された脅威 | 参考サンプル |
|---|---|---|---|
| プロセスフォーム | EXP/Pidief.Gfa.7 | 表示 | |
| ファイルの再構築 | トロイの木馬/PDFURI-F | 表示 | |
| マクロの削除 | JS/Exploit.Pdfka | 表示 | |
| ファイルの再構築 | トロイの木馬.PDF.フィッシング | 表示 | |
| マクロの削除 | エクスプロイト:W32/PDF-Payload.Gen | 表示 | |
| プロセス・オープン・アクション | エクスプロイト:Win32/Pidief | 表示 | |
| プロセス・オープン・アクション | 4993 | 表示 | |
| プロセスマクロ | 5659 | 表示 | |
| マクロの削除、添付ファイルの削除 | 4324 | 表示 | |
| ファイルの再構築 | 2551 | 表示 | |
| プロセス・オープン・アクション | 0927 | 表示 |
