رفتن به محتوای اصلی
Certyneo
اصطلاح واژه‌نامه · V

تأیید آنتی‌ویروس اسناد بارگذاری شده

تعریف

قبل از اینکه یک سند در یک workflow امضا ادغام شود، هر پلتفرم مسئول باید آن را برای تجزیه و تحلیل آنتی‌ویروس (AV) ارسال کند. تهدیدهایی که PDF را هدف قرار می‌دهند شامل: ماکروهای جاسازی شده، جاوااسکریپت مخرب (AcroForms)، بهره‌برداری از تجزیه‌کننده PDF (CVE-2019-12657، وغیره). راه‌حل‌های اسکن ابری (ClamAV open-source، OPSWAT MetaDefender، VirusTotal API) فایل را در چند میلی‌ثانیه تجزیه و تحلیل می‌کنند. الزامات انطباق ISO 27001 و SOC 2 Type II تجزیه و تحلیل AV همه اسناد ورودی را الزام می‌کند. سند آلوده شده در workflow امضا به ویژه خطرناک است زیرا برای تمام امضاکنندگان ارسال می‌شود، بردار حمله را تقویت می‌کند. تأیید AV باید قبل از ثبت در پایگاه داده انجام شود، نه بعد از آن. Certyneo هر سند بارگذاری شده را از طریق ClamAV (daemon in-process) تجزیه و تحلیل می‌کند و فایل‌های مریب را با پیام خطای صریح مسدود می‌کند، بدون اینکه هرگز آن‌ها را به workflow پخش کند.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.