什么是内容补偿和重构？ CDR 工具如何保护您免受恶意文件的侵害

网络钓鱼是利用恶意软件感染 PC 和移动设备的最常见方法之一。 人们使用各种网络钓鱼技术来诱骗他人打开恶意电子邮件附件，从而感染他们的设备。 但是，借助内容缓解和重建工具，您可以从文档中删除恶意内容并保护您的系统和网络。 什么是内容碎片整理和重构，它是如何工作的以及有什么缺点吗？ 让我们看看

什么是内容补偿和重构？

内容解除和重建 (CDR)，也称为威胁提取、文件清理或数据清理，是一种从文档中删除可执行内容的安全技术。

如果有人向您发送了受感染的电子邮件附件，CDR 工具会从附件中删除恶意代码。 这意味着即使您将附件下载到设备上，您的系统也不会被感染。

与大多数依靠检测来阻止威胁的安全解决方案不同，CDR 假定所有传入文件都是恶意的，并从中删除活动内容。 CDR 技术还可以保护您的计算机系统和网络免受零日攻击。

您可以实施缓解和内容重建技术来保护网络的各种入口点，例如 B. 计算机、电子邮件、文件共享服务等等。

内容缓解和重建如何进行？

简而言之，这就是内容缓解和重建技术：

• CDR 工具将文件分解为其基本组成部分。
• 扫描每个组件以识别潜在的有害元素，例如宏和嵌入式脚本。
• 文件的所有部分均已清除，不含任何有害元素。
• 根据剩余的安全组件创建一个新文件并将其发送给收件人。

内容缓解和重建技术支持多种文件格式，包括 PDF、 Microsoft Office 文档、HTML、媒体文件（包括图像文件、视频文件和音频文件）等等。

此外，某些 CDR 工具允许您将原始文件更改为其他格式。 一旦 CDR 的沙箱分析确认原始文件是无害文件，您还可以访问它们。

解除武装和重建的内容有哪些类型？

下面是三类内容，以及解除武装和重建技术。

1. 平面文件转换

这种类型的内容缓解和重建技术通过将活动内容文件转换为平面 PDF 文件并删除宏、字段和超链接等内容来防御已知和未知的威胁。

因此，用户的设备不会感染恶意软件，因为他们在系统上下载的文件没有任何恶意元素。

2. 内容删除

CDR 内容删除技术仅删除某些类型的内容，例如 B. 嵌入恶意对象或潜在的活动内容，以确保用户仅将安全文件下载到其设备。

3. 正向选择

这是最先进的CDR技术。 它仅通过上传可证明良好的、从原始文件中积极选择的内容来重建文件。 新创建的文件通常保留原始文件的完整可用性、功能和保真度。

CDR技术的优点

内容缓解和重建技术可保护系统免受潜在恶意文件的侵害。 它提供了许多组织安全优势。

1. 防范零日威胁

CDR技术的实施将从互联网下载的文档中删除可执行内容，无论该内容是否恶意。 这意味着 CDR 工具可以保护您免受零日威胁。

2. 提高生产力

为了能够高效地完成工作，员工经常必须在线研究和下载文档。 然而，从互联网下载可能会感染各种类型的恶意软件的系统和网络。

因此，安全团队有时会对下载某些文件类型实施限制。 这可能会影响员工从互联网免费研究和下载的能力。

但是，在实现 CDR 工具时，您不需要限制文件类型的下载。 恶意嵌入对象会自动从文档中删除，您的员工将获得不受已知和未知恶意软件感染的干净文档。 由于他们可以免费从互联网下载文档，这提高了他们的工作效率。

3. 保护多个来源免受网络威胁

内容缓解和重建技术可以保护您的企业免受隐藏在文档中多个点的威胁，包括电子邮件、Web 浏览器、文件服务器、 Cloud 和更多。

因此，通过实施安全工具，您可以保护多个点。

4. 降低数据泄露风险

难以消除的勒索软件攻击是数据泄露的主要原因。 电子邮件附件和网络钓鱼诈骗是流行的攻击媒介。

因此 大黄蜂安全研究电子邮件和网络钓鱼攻击约占勒索软件攻击的 57%。

CDR 可删除电子邮件附件中的恶意内容，保护您的系统和网络免受已知和未知的勒索软件威胁。

如何实施CDR解决方案

在实施 CDR 解决方案时，您应该寻找能够满足您的安全需求的供应商。

以下是一些可以帮助您选择合适的 CDR 提供商的问题：

• 支持多少种文件类型？
• 文档是否完全可用？
• CDR工具支持哪些操作系统？
• CDR 工具的安全性如何？
• 您能为 CDR 创建审计跟踪吗？

此外，您应该咨询提供商是否允许您为单独的数据通道设置不同的策略。 例如，CDR 工具是否允许您在 MS 中保留可填写的表格？ Word 文件？

CDR技术的缺点

CDR 工具从文档中删除活动内容，用户获得平面文档。 这意味着，如果有人希望获得来自受信任来源的包含宏的表，则最终可能会得到一个禁用了基本功能的平面文件。

尽管 CDR 工具基于正向选择，但它有时会删除某些文件元素，从而影响生成文件的功能。

因此，用户不被允许编辑或编辑所得到的文档，因为该文档不具有完整的功能。 这会影响他们的生产力。

虽然一些CDR工具可以帮助用户在沙箱分析后获取原始文件，但会导致文档检索的延迟。 当用户需要原始文件时，有时却找不到它们。

实施内容缓解和重建以提取威胁

从互联网下载会带来严重的安全威胁。您永远不知道哪个文档包含感染您的系统和网络的恶意元素。 因此，缓解和重建内容的工具对于改善组织的安全状况至关重要。

CDR 工具还可以帮助您对抗欺骗性文件攻击，即黑客伪造文件扩展名来扩散木马。