Datei-Desinfektion

Eingebettete Makros und hochentwickelte Malware in Dateien, stellen ein hohes Risiko dar. Deep CDR von OPSWAT eliminiert die Restrisiken jeder Anti-Malware Strategie.

Deep CDR Video

Datei-Desinfektion

Ob hochentwickelte Malware oder noch unbekannte Zero-Day Attacken: Datei-Desinfektion, auch Data Sanitization genannt, eliminiert die Restrisiken Ihrer Anti-Malware Strategie. Datei-Desinfektion geht davon aus, dass jede Datei in die sich Malware einbetten kann, auch Schadcode enthält und desinfiziert diese Daten. Riskante Dateiformate werden in risikolose Dateitypen umgewandelt und gefährliche Inhalte deaktiviert - ohne die Funktionen zu beeinflussen.

Das Verstecken von Informationen in Trägermedien hat eine lange Tradition. Die Variante Steganografie oder die Kunst «bedeckt zu schreiben» gibt es seit der Antike. Hierbei werden Inhalte oder Nachrichten in einem Trägermedium verborgen. Dazu wurde damals Sklaven der Kopf geschoren, die Nachricht auf die Kopfhaut tätowiert und sobald die Haare die Botschaft verdeckten, wurde der Sklave auf die Reise geschickt.   

Digitale Steganografie funktioniert ähnlich: Ausführbare Programme, Malware oder Makros können in Dokumenten, Audio- und Bild- bzw. Videodateien als Payload versteckt sein. Die Objekte sind auf Webseiten, in Social Media News oder in E-Mail Anhängen zu finden. Durch das Öffnen der Datei wird der Schadcode aktiviert. Dabei kann es sich um hochentwickelte Malware, aber auch um Schadcode handeln, der längst bekannte Schwachstellen in Applikationen attackiert.

Die bekanntesten Vertreter sind Makros, die in Office-Dokumenten wie xlsx- oder docx-Dateien vorkommen. Gerade Bild- und Videodateien eignen sich aber aufgrund der Dateigrößen, hervorragend um «Payload» zu verstecken. Png-Dateien können bis zu 20% Binärdaten enthalten, die zusammengesetzt Schadcode starten und ggf. auch Malware nachladen können. Bei jpg-Dateien ist das durch die integrierte Kompression nicht möglich. Oder denken Sie an Links in PDF-Dokumenten auf gefährliche Webseiten.

Risiko Datei-Spoofing

Werden Dateiformate durch Angreifer verschleiert, ist es für Anwender umso schwieriger, das potenzielle Risiko von Dateien zu erkennen. Die sichere Verifizierung von Dateitypen ist die Voraussetzung für Data Sanitization (Datei-Desinfektion oder auch Datenwäsche genannt). Manipulierte Dateityp-Angaben (spoofed file type), deuten mit hoher Wahrscheinlichkeit auf böswillige Absichten hin. Dateien mit falschen Dateityp-Angaben können automatisch blockiert werden.

Zero-Day Schadcode

Malware gelingt es immer erfolgreicher, traditionelle und Next-Gen-Anti-Malware-Engines und Sandboxes zu umgehen.Zero-Day-Malware kann signaturbasierte AV-Lösungen, die nur bekannte Bedrohungen erkennen, leicht besiegen. Datei-Desinfektion vervollständigt die Präventionsmaßnahmen und vertraut nicht nur der Erkennung von Mustern und Signaturen.

Wie funktioniert Datei Desinfektion?

Datei-Desinfektion (Deep CDR) von OPSWAT geht davon aus, dass alle Dateien schädlich sind. Je nach Konfiguration werden deshalb bis zu 100% aller gefährlichen Dateitypen in harmlose umgewandelt, riskante Inhalte unschädlich gemacht ohne dabei die Funktionsfähigkeit der Daten zu verändern.

Die OPSWAT Basistechnologie Metadefender Core Anti-Malware Multiscanner erreicht Erkennungsraten von mehr als 99%. Das Restrisiko sind z.B. Zero-Day Attacken, also Angriffe durch Malware für die aktuell noch keine Anti-Viren Signatur verfügbar ist. Oder Malware, die fragmentiert oder im «Schlafmodus» eine vorgeschaltete Sandbox schadlos überwindet und erst danach zusammengesetzt oder aktiviert wird (Siehe auch: Gefährliche Sandkastenspiele: Warum Sandboxing nicht mehr ausreicht!).    

Datei-Desinfektion ist die sinnvolle Erweiterung jeder Anti-Malware Strategie und eliminiert verbliebene Restrisiken!

Video

Datei-Desinfektion in einer Minute erklärt

Video ansehen

Fragen Sie die Experten

OPSWAT DEEP CDR

Datei-Desinfektion geht davon aus, dass jede potenziell gefährliche Datei auch Malware enthält. Die Funktion Deep CDR (Deep Content Disarm and Reconstruction) von OPSWAT desinfiziert gefährliche Dateitypen durch Umwandlung und schützt dementsprechend vor bekannten und unbekannten Risiken.

 

Dabei werden Data Sanitization Engines genutzt, um über 120 Dateitypen durch mehr als 200 einstellbare Konvertierungsoptionen in risikolose Dateien umzuwandeln. Durch die gezielte Umwandlung riskanter Dateitypen wie z.B. docx, xlsx, pdf, HTML u.a. in sichere Dateiformate, können eingebettete Malware, ausführbare Dateien, gefährliche Links und Makros beseitigt werden. Die Datei-Desinfektion neutralisiert alle Bedrohungen und erhöht die Sicherheit Ihres Netzwerks und Ihrer Daten. Deep CDR ist auch für Linux verfügbar.

Die OPSWAT Deep CDR-Technologie ist Marktführer mit überlegenen Funktionen, wie mehrstufiger Archivverarbeitung, Performance bei der Desinfektion und höchster Genauigkeit bei der Regenerierung von Dateien. Es bietet detaillierte Einblicke in das, «was und wie» Daten bereinigt werden. So können Sie fundierte Entscheidungen treffen und Konfigurationen definieren, die jedem Anwendungsfall entsprechen.

Datei-Desinfektion liefert sichere Dateien, bei denen 100% der Bedrohungen innerhalb von Millisekunden beseitigt sind, damit Ihr Workflow nicht unterbrochen wird.

Die Datei-Desinfektion (Data Sanitization) von OPSWAT ist die sinnvolle Erweiterung für die Lösungen E-Mail Gateway Security (optional bereits enthalten), ICAP Server Integration und MetaDefender Kiosk Datenschleuse.
Zusätzlich ist Deep CDR eine optimale Ergänzung für das Remote-Controlled Browser System (ReCoBS) TightGate-Pro von m-privacy.

Unser Angebot

Erfahren Sie mehr über OPSWAT Deep CDR
Webcast, Beratung, Angebot, Testversion

Mehr erfahren

Exklusives Whitepaper

Erfahren Sie in unserem kostenlosen Whitepaper, wie Sie Ihr Unternehmen oder Ihre Organisation durch den modularen Zero-Trust-Ansatz von OPSWAT vor Cyberangriffen und ständig wechselnden Bedrohungsszenarien schützen. 

Alle Felder mit * sind zur Bearbeitung Ihrer Anfrage unbedingt erforderlich.

Alle Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.

Anti-Malware Multiscanner

Die Basis-Technologie von OPSWAT kombiniert mehrere Anti-Malware Engines parallel in einer Lösung und erreicht Erkennungsraten von bis über 99%.

Anti-Malware Multiscanner