Jenis kandungan berisiko
Glasswall CDR boleh mengenal pasti pelbagai jenis kandungan berisiko dan membuangnya daripada fail anda.
Anda boleh menetapkan keutamaan untuk kandungan berisiko berikut bergantung pada jenis fail anda:
| Jenis kandungan berisiko | Tahap risiko | Penerangan |
|---|---|---|
| Acroform | Risiko tinggi | AcroForm ialah PDF yang mengandungi medan borang ('Acrobat Form'). Selain kelihatan seperti borang, ia juga mungkin mengandungi kod aktif (cth. JavaScript) yang boleh bersifat berniat jahat. AcroForms juga boleh digunakan untuk menyembunyikan objek di dalam objek lain. |
| Sambungan | Risiko tinggi | Ciri sambungan Excel mengawal sambungan kepada sumber data luaran. Ini mungkin menimbulkan risiko jika sumber data luaran telah dikompromi dengan malware atau membawa kepada serangan suntikan SQL, apabila sumber data luaran ialah pangkalan data SQL. |
| Tandatangan digital | Risiko rendah | Dokumen sumber mungkin telah ditandatangani dengan tandatangan digital. Walaupun tandatangan itu mungkin tidak mewakili ancaman, jika pemilikan dan kepercayaan rantaian sijil telah dikompromi, ia boleh memperdayakan pengguna untuk melihat dokumen yang mengandungi sesuatu yang berniat jahat. |
| DDE | Risiko tinggi | Dynamic Data Exchange (DDE) membolehkan data dikongsi antara aplikasi dalam beberapa versi lama Windows. DDE dalam dokumen Microsoft menimbulkan risiko, kerana ia boleh digunakan untuk melaksanakan kod berniat jahat pada komputer penerima. |
| Fail terbenam | Risiko tinggi | Objek terbenam ialah fail, item atau entiti yang telah ditambahkan ke dalam program atau objek yang berbeza (contohnya, gif dalam dokumen Word). Objek terbenam dalam fail mungkin menimbulkan risiko jika ia menyediakan cara untuk kod aktif dicetuskan atau menyembunyikan data dalam dokumen. |
| Imej terbenam | Risiko sederhana | Imej terbenam ialah gambar yang datanya telah dimasukkan ke dalam fail. Ia mungkin menimbulkan risiko jika ia menyediakan cara untuk kandungan berniat jahat disembunyikan di dalam imej. |
| Hiperpautan luaran | Risiko sederhana | Hiperpautan luaran mengarahkan anda untuk membuka sesuatu di luar fail. Hiperpautan mungkin kelihatan tidak berbahaya, tetapi ia boleh menghala ke destinasi yang berbeza daripada pautan yang dipaparkan. Berhati-hati dinasihatkan apabila mengklik pautan dalam dokumen. |
| Objek asing | Risiko sederhana | Objek asing mungkin termasuk item seperti kod HTML, imej atau jenis media lain. Ia membolehkan pengarang memasukkan elemen daripada format fail lain atau bahasa pengaturcaraan ke dalam fail yang mungkin berniat jahat. |
| GeoTIFF | Risiko sederhana | GeoTIFF ialah sambungan kepada format fail TIFF dan boleh merangkumi metadata yang menerangkan sistem koordinat, unjuran dan sifat spatial lain bagi imej yang mungkin tidak diniatkan oleh pemilik untuk didedahkan. |
| Hiperpautan dalaman | Risiko sederhana | Hiperpautan dalaman membawa anda ke lokasi lain dalam sesuatu fail. Hiperpautan dalaman mungkin kelihatan tidak berbahaya, tetapi ia boleh membawa anda ke destinasi yang berbeza daripada pautan yang dipaparkan. Berhati-hati apabila mengklik pautan dalam dokumen. |
| Javascript | Risiko tinggi | JavaScript ialah satu bentuk kod aktif yang mungkin bersifat tidak berbahaya, tetapi terlalu kerap digunakan oleh pihak berniat jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima dalam dokumen perniagaan. |
| Makro | Risiko tinggi | Makro ialah urutan peristiwa (termasuk ketukan kekunci atau klik) yang boleh diautomatikkan. Makro mungkin kelihatan tidak berbahaya, tetapi terlalu kerap digunakan oleh pihak berniat jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima dalam dokumen perniagaan. |
| Metadata | Risiko sederhana | Metadata ialah data tentang data lain. Metadata mungkin mendedahkan maklumat yang mungkin tidak diniatkan oleh pemilik untuk didedahkan, seperti komputer yang digunakan untuk mencipta dokumen atau nama pengarang asal. |
| Tindakan PDF | Risiko tinggi | Tindakan PDF ialah fungsi terbina dalam dokumen PDF. PDF boleh merangkumi butang yang melaksanakan JavaScript atau pautan ke sumber luaran yang tidak boleh dipercayai. Ini bermakna ia boleh digunakan untuk melancarkan serangan phishing, memuat turun malware atau mencuri maklumat sensitif. |
| Ulasan semakan | Risiko sederhana | Ulasan semakan ialah komen yang telah ditambahkan pada fail Microsoft. Ia mungkin mendedahkan maklumat yang mungkin tidak diniatkan oleh pemilik untuk didedahkan, seperti perubahan yang dijejak atau nama pengarang asal. |
| Skrip | Risiko tinggi | Skrip ialah satu bentuk kod aktif yang mungkin bersifat tidak berbahaya, tetapi terlalu kerap digunakan oleh pihak berniat jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima dalam dokumen perniagaan. |
| Data tersembunyi | Risiko sederhana | Data tersembunyi ialah kandungan yang telah disembunyikan daripada paparan, tetapi boleh didedahkan semula dengan mudah, seperti lajur Excel tersembunyi, slaid PowerPoint atau teks Word. Mendedahkan data tersembunyi mungkin menunjukkan maklumat yang pemilik tidak berniat untuk dedahkan. |
| Perubahan dijejak | Risiko sederhana | Perubahan dijejak menyampaikan sejarah suntingan yang dibuat dalam fail. Ia mungkin mendedahkan maklumat yang pemilik tidak berniat untuk dedahkan. |
| Nota slaid | Risiko sederhana | Nota slaid muncul dalam medan tempat pengarang boleh menambah teks tambahan untuk membantu dalam pembentangan. Ia mungkin mendedahkan maklumat yang pemilik mungkin tidak berniat untuk dedahkan. |
Untuk maklumat lanjut sila hubungi Glasswall Support.