Datei-Desinfektion

Eingebettete Makros und hochentwickelte Malware in Dateien, stellen ein hohes Risiko dar. Deep CDR von OPSWAT eliminiert die Restrisiken jeder Anti-Malware Strategie.

Deep CDR Video

Datei-Desinfektion

Ob hochentwickelte Malware oder noch unbekannte Zero-Day Attacken: Datei-Desinfektion, auch Data Sanitization genannt, eliminiert die Restrisiken Ihrer Anti-Malware Strategie. Datei-Desinfektion geht davon aus, dass jede Datei in die sich Malware einbetten kann, auch Schadcode enthält und desinfiziert diese Daten. Riskante Dateiformate werden in risikolose Dateitypen umgewandelt, ohne die Funktion zu beeinflussen.

Das Verstecken von Informationen in Trägermedien hat eine lange Tradition. Die Variante Steganografie oder die Kunst «bedeckt zu schreiben» gibt es seit der Antike. Hierbei werden Inhalte oder Nachrichten in einem Trägermedium verborgen. Dazu wurde damals beispielsweise Sklaven der Kopf geschoren, die Nachricht auf die Kopfhaut tätowiert und sobald die Haare die Botschaft verdeckten, wurde der Sklave auf die Reise geschickt.   

Digitale Steganografie funktioniert ähnlich: Ausführbare Programme, Malware oder Makros können in Dokumenten, Audio- und Bild- bzw. Videodateien versteckt sein. Die Objekte sind auf Webseiten, in Social Media News oder in E-Mail Anhängen zu finden. Durch das Öffnen der Datei, wird der Schadcode aktiviert. Dabei kann es sich um hochentwickelte Malware, aber auch um Schadcode handeln, der längst bekannte Schwachstellen in Applikationen attackiert.

Die bekanntesten Vertreter sind Makros, die in Office-Dokumenten wie xlsx- oder docx-Dateien vorkommen. Gerade Bild- und Videodateien eignen sich aber aufgrund der Dateigrößen, hervorragend um «Payload» zu verstecken. Png- Dateien können bis zu 20% Binärdaten enthalten, die zusammengesetzt Schadcode starten und ggf. auch Malware nachladen können. Bei jpg-Dateien ist das durch die integrierte Kompression nicht möglich.

Risiko Datei-Spoofing

Werden Dateiformate durch Angreifer verschleiert, ist es für Anwender umso schwieriger das potentielle Risiko von Dateien zu erkennen. Die sichere Verifizierung von Dateitypen ist die Voraussetzung für Data Sanitization (Datei-Desinfektion). Manipulierte Dateityp-Angaben (spoofed file type), deuten mit hoher Wahrscheinlichkeit auf böswillige Absichten hin. Dateien mit falschen Dateityp-Angaben können automatisch blockiert werden.

Wie funktioniert Datei Desinfektion?

Datei-Desinfektion (Deep CDR) von OPSWAT geht davon aus, dass alle Dateien schädlich sind. Je nach Konfiguration werden deshalb bis zu 100% aller gefährlichen Dateitypen bereinigt und neu erstellt um die vollständige Verwendbarkeit mit sicherem Inhalt zu gewährleisten.

Die OPSWAT Basistechnologie Metadefender Core Anti-Malware Multiscanner erreicht Erkennungsraten von mehr als 99%. Das Restrisiko sind z.B. Zero-Day Attacken, also Angriffe durch Malware für die aktuell noch keine Anti-Viren Signatur verfügbar ist. Oder Malware, die fragmentiert oder im «Schlafmodus» eine vorgeschaltete Sandbox schadlos überwindet und erst danach zusammengesetzt oder aktiviert wird (Siehe auch: Gefährliche Sandkastenspiele: Warum Sandboxing nicht mehr ausreicht!).    

Datei-Desinfektion ist die sinnvolle Erweiterung jeder Anti-Malware Strategie!

Video

Datei-Desinfektion in einer Minute erklärt

Video ansehen

Fragen Sie die Experten

OPSWAT DEEP CDR

Die Funktion Deep CDR (Deep Content Disarm and Reconstruction) von OPSWAT desinfiziert gefährliche Dateitypen und schützt dementsprechend vor bekannten und unbekannten Risiken.

Dabei werden über 100 Data Sanitization Engines genutzt, um riskante Dateitypen in über 200 einstellbare Konvertierungsoptionen umzuwandeln. Durch die gezielte Umwandlung riskanter Dateitypen wie z.B. docx, xlsx, pdf, HTML u.a. in sichere Dateiformate, können eingebettete Malware, ausführbare Dateien, gefährliche Links und Makros beseitigt werden. Die Datei-Desinfektion neutralisiert alle Bedrohungen und erhöht die Sicherheit Ihres Netzwerks und Ihrer Daten. Deep CDR ist auch für Linux verfügbar.

Die OPSWAT Deep CDR-Technologie ist Marktführer mit überlegenen Funktionen, wie mehrstufiger Archivverarbeitung, Performance bei der Desinfektion und höchster Genauigkeit bei der Regenerierung von Dateien. Es bietet detaillierte Einblicke in das, «was und wie» Daten bereinigt werden. So können Sie fundierte Entscheidungen treffen und Konfigurationen definieren, die jedem Anwendungsfall entsprechen.

Datei-Desinfektion liefert sichere Dateien, bei denen 100% der Bedrohungen innerhalb von Millisekunden beseitigt sind, damit Ihr Workflow nicht unterbrochen wird.

Die Datei-Desinfektion (Data Sanitization) von OPSWAT ist die sinnvolle Erweiterung für die Lösungen E-Mail Gateway Security (optional bereits enthalten), ICAP Server Integration und MetaDefender Kiosk Datenschleuse.

Unser Angebot

Erfahren Sie mehr über OPSWAT Deep CDR
Webcast, Beratung, Angebot, Testversion

Mehr erfahren

Anti-Malware Multiscanner

Die Basis-Technologie von OPSWAT kombiniert mehrere Anti-Malware Engines parallel in einer Lösung und erreicht Erkennungsraten von bis über 99%.

Anti-Malware Multiscanner