Deep CDR: HWPファイルサポート

OPSWAT Deep CDR(コンテンツの非武装化と再構築)は、APT (Advanced Persistent Threats: 高度で持続的な脅威)、ランサムウェア、ゼロデイ攻撃などに使用されるファイルベースの攻撃を無効化する高度な脅威防止テクノロジーです。100種類を超える一般的なファイルタイプを無害化し、ユーザビリティを維持したまま安全なコンテンツを再構築します。無害化する対象ファイルには、PDF、Microsoft Office、HTML、多くの画像ファイルが含まれます。 JTDやHWPファイルなどの地域固有のファイル形式にも対応しています。

Deep CDRが無効化した悪意のあるHWPファイル例

ファイル形式Deep CDR機能検知された脅威参照サンプル
HWPRemove macro, reconstruct fileTrojan-Exploit/W32.Hwp_Exploit.207338 表示
HWPProcess imageTrojan.JS.Iframe 表示
HWPRemove OLE, Remove macroTrojan-Downloader.Win32.Agentb.Mw 表示
HWPRemove macro, reconstruct fileHWP/Exploit 表示
HWPRemove macro, reconstruct fileDropper/Exploit-HWP 表示
HWPProcess image, remove macroCVE-2015-2545 表示
HWPRemove OLE, remove macroEPS/Exploit.S1 表示
HWPRemove OLE, remove macroTrojan.HWP.Agent.K 表示
HWPRemove OLE, remove macroCVE-2017-8291 表示
HWPRemove OLE, remove macroDATA/HiddenCobra.A!Exploit 表示
HWTProcess imageTrojan.JS.Iframe 表示
HWTRemove macro, reconstruct fileDropper/Exploit-HWP 表示
HWTProcess image, remove macroCVE-2015-2545 表示