Deep CDR: RTFファイルサポート

OPSWAT Deep CDR(コンテンツの非武装化と再構築)は、APT (Advanced Persistent Threats: 高度で持続的な脅威)、ランサムウェア、ゼロデイ攻撃などに使用されるファイルベースの攻撃を無効化する高度な脅威防止テクノロジーです。100種類を超える一般的なファイルタイプを無害化し、ユーザビリティを維持したまま安全なコンテンツを再構築します。無害化する対象ファイルには、PDF、Microsoft Office、HTML、多くの画像ファイルが含まれます。 JTDやHWPファイルなどの地域固有のファイル形式にも対応しています。

Deep CDRが無効化した悪意のあるRTFファイル例

ファイル形式Deep CDR機能検知された脅威参照サンプル
RTFRemove DDETrojan.Downloader 表示
RTFRemove suspicious nodeRTF/ObfsStrm 表示
RTFRemove OLE, suspicious nodeTrojan-PSW.Win32.Tepfer 表示
RTFFile reconstructionTroj/DocDrop-FK 表示
RTFRemove OLE, suspicious nodeTrojan.Script 表示
RTFRemove suspicious nodeTROJ_ARTIEF.WEB 表示
RTFRemove suspicious nodeRTF/Wannacry.A 表示
RTFRemove OLECVE-2017-0199 表示
RTFRemove suspicious nodeCVE-2014-1761 表示
RTFRemove suspicious nodeCVE-2013-3906 表示
RTFRemove suspicious nodeCVE-2012-0158 表示
RTFRemove suspicious nodeCVE-2010-3333 表示