Warum zeigt die WildFire Analyse WindowsXP (Veraltet) und Windows7 (veraltet) und nicht Windows10?
11197
Created On 03/30/20 15:13 PM - Last Modified 07/22/24 18:35 PM
Question
Warum zeigt die WildFire Analyse WindowsXP (Veraltet) und Windows7 (veraltet) und nicht Windows10?
Answer
Warum zeigt die WildFire Analyse WindowsXP (Veraltet) und Windows7 (veraltet) und nicht Windows10?
Wildfire tatsächlich hat Windows 10 in der Wildfire Sandbox, aber die meisten Dateien am Ende in erster Linie von unseren Windows und Windows 7 VMs analysiert XP werden. Der Grund dafür ist, dass das WildFire Forschungsteam ein Problem bei der Analyse von ms-office, jar & flash Dateien in Windows 10 identifiziert hat; es verringerte die WildFire Möglichkeit, einen Angriff erfolgreich auszuführen. Als Ergebnis werden die meisten Windows-basierten Dateien von Windows 7 und XP Images ausgewertet.Da die meisten Malware,die Windows 10 betrifft, wird auch Windows 7 beeinflussen, es ist immer noch ein ziemlich zuverlässiges Bild zu verwenden, bis das gleiche Maß an Effektivität mit Windows 10 erreicht werden kann, wie wir mit Windows 7 haben. Das Produktteam von Palo Alto Networks überwacht und untersucht weiterhin die Möglichkeit, weitere unterstützte Dateitypen zu analysieren, und da wir konsistente Methoden dafür finden, fügen wir sie der Wildfire Umgebung hinzu. Da sich die Bedrohungslandschaft ständig ändert, ist es schwierig, immer an der Spitze der neuesten Bedrohungen zu bleiben, aber da die Wildfire AI Logik verbessert wird, werden neue Funktionen zur Wildfire Sandbox hinzugefügt.
Autofocus Führen Sie dazu eine erweiterte Suche Autofocus durch, und wählen Sie die folgenden Bedingungen aus: Analyseumgebung ist Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010.
Alternativ kann eine UI Abfrage unter den folgenden Bedingungen durchgeführt werden:
•
"operator": "all",
"children": [
-
"field": "sample.tasks.platform",
"operator": "is",
"value": "Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010",
"trySubmit": true
"operator": "all",
"children": [
-
"field": "sample.tasks.platform",
"operator": "is",
"value": "Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010",
"trySubmit": true
Jede dieser Suchvorgänge führt zu Ergebnissen für alle Beispiele, die in der Windows 10-Umgebung getestet wurden. Es gibt eine weitere Windows 10-Umgebung, aber es ist nur eine Basis Windows 10. Windows 10 wird derzeit nur für 64-Bit-Dateien PE verwendet. Die älteren VM sind immer noch in der Lage, korrekte Urteile genau zu bestimmen, wie sie angepasst wurden, zusammen mit statischeanalyse und maschinellem Lernen, so gibt es wenig Bedenken über fehlende WF Urteile.
Additional Information
Relevante Artikel:
Analyseumgebungsunterstützung
für Windows 10-Analyseumgebung
Windows10-Analyseumgebung