Deep CDR: Open Officeファイルサポート

OPSWAT Deep CDR(コンテンツの非武装化と再構築)は、APT (Advanced Persistent Threats: 高度で持続的な脅威)、ランサムウェア、ゼロデイ攻撃などに使用されるファイルベースの攻撃を無効化する高度な脅威防止テクノロジーです。100種類を超える一般的なファイルタイプを無害化し、ユーザビリティを維持したまま安全なコンテンツを再構築します。無害化する対象ファイルには、PDF、Microsoft Office、HTML、多くの画像ファイルが含まれます。 JTDやHWPファイルなどの地域固有のファイル形式にも対応しています。

Deep CDRが無効化した悪意のあるOpen Officeファイル例

ファイル形式Deep CDR機能検知された脅威参照サンプル
ODTRemove macroTrojan.VBS 表示
ODTRemove macroWorm.StarOffice 表示
ODTRemove macroGeneric.PoweCod 表示
ODTRemove macroW97M.LoveStar.A 表示
ODTRemove embedded objectWin.Trojan.Downloader 表示
ODTRemove hidden textTrojan:JS/BlacoleRef 表示
ODTProcess imageTrojan.script 表示
OTTRemove macroTrojan.VBS 表示
OTTRemove macroWorm.w32.Generic 表示
OTTRemove macroTrojan.Script.PoweCod 表示
OTTRemove hidden textTrojan.Kryptik 表示
ODPRemove embedded objectTrojan-Dropper
ODPRemove embedded objectTROJ_MDROP.JBR
OTPRemove embedded objectEXP/CVE-2014-4114.Gen
OTPRemove embedded objectBackdoor.Win32.Ruskill
ODSRemove embedded objectExploit.TIFF.Gen.0150
ODSSanitize image, remove imageTrojan.JS.Iframe
OTSSanitize imageBackdoor:PHP/Shell.A
OTSRemove embedded objectTROJAN-SPY.MSIL.KEYLOGGER