Deep CDR RTFファイルのサポート
OPSWAT Deep Content Disarm and Reconstruction Deep CDR)は、Advanced Persistent Threats (APT's)、ランサムウェア、ゼロデイ攻撃などに使用されるファイルベースの攻撃を撃退する高度な脅威防御技術です。200種類以上のファイルをサニタイズして再構築し、各ファイルが安全なコンテンツで完全に使用できるようにします。サポートされるファイルタイプには、PDF、Microsoft Office、HTML、および多くの画像ファイルが含まれます。JTDやHWPファイルのような言語/地域固有のファイル形式もサポートしています。
強調表示された悪意のあるRTFファイルは、以下の方法で無効化されました。Deep CDR
| File Type | Deep CDR 特徴 | 検出された脅威 | 参考サンプル |
|---|---|---|---|
| RTF | OLEの削除 | 11882 | 表示 |
| RTF | 埋め込みフォントの削除 | 21716 | 表示 |
| RTF | DDEを削除する | トロイの木馬 | 表示 |
| RTF | 疑わしいノードを削除する | RTF/ObfsStrm | 表示 |
| RTF | OLE、不審なノードを削除 | トロイの木馬-PSW.Win32.Tepfer | 表示 |
| RTF | ファイルの再構築 | トロイの木馬/DocDrop-FK | 表示 |
| RTF | OLE、不審なノードを削除 | トロイの木馬 | 表示 |
| RTF | 疑わしいノードを削除する | トロイの木馬 | 表示 |
| RTF | 疑わしいノードを削除する | RTF/Wannacry.A | 表示 |
| RTF | OLEの削除 | 0199 | 表示 |
| RTF | 疑わしいノードを削除する | 1761 | 表示 |
| RTF | 疑わしいノードを削除する | 3906 | 表示 |
| RTF | 疑わしいノードを削除する | 0158 | 表示 |
| RTF | 疑わしいノードを削除する | 3333 | 表示 |
