¿Por qué WildFire el análisis muestra WindowsXP (obsoleto) y Windows7 (obsoleto) y no Windows10?
11195
Created On 03/30/20 15:13 PM - Last Modified 07/22/24 18:35 PM
Question
¿Por qué WildFire el análisis muestra WindowsXP (obsoleto) y Windows7 (obsoleto) y no Windows10?
Answer
¿Por qué WildFire el análisis muestra WindowsXP (obsoleto) y Windows7 (obsoleto) y no Windows10?
Wildfire en realidad tiene Windows 10 dentro del entorno limitado, pero la Wildfire mayoría de los archivos terminan siendo analizados principalmente por nuestras máquinas virtuales Windows y Windows XP 7. La razón de esto se debe a que el WildFire equipo de investigación identificó un problema al analizar archivos ms-office, jar y flash dentro de Windows 10; disminuyó la oportunidad de WildFire ejecutar con éxito un ataque. Como resultado, la mayoría de los archivos basados en Windows serán evaluados por Windows 7 e XP imágenes.Dado que la mayoría del malware que afecta a Windows 10 también afectará a Windows 7, sigue siendo una imagen bastante fiable para usar hasta que se pueda alcanzar el mismo nivel de eficacia con Windows 10, como tenemos con Windows 7. El equipo de productos de Palo Alto Networks continúa supervisando e investigando la oportunidad de analizar tipos de archivos compatibles adicionales, y a medida que encontramos métodos coherentes para hacerlo, los agregamos al Wildfire entorno. Como el panorama de amenazas cambia constantemente, es difícil mantenerse siempre a la vanguardia de las amenazas más recientes, pero a medida que la Wildfire AI lógica mejora las nuevas características se agregarán al Wildfire entorno limitado.
Autofocus Para ello, realice una búsqueda avanzada Autofocus y seleccione las siguientes condiciones: Analysis Environment es Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010.
Como alternativa, se puede realizar una UI consulta con las siguientes condiciones:
{
"operator": "all",
"children": [
{
"field": "sample.tasks.platform",
"operator": "is",
"value": "Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010",
"trySubmit": true
} }
}
"operator": "all",
"children": [
{
"field": "sample.tasks.platform",
"operator": "is",
"value": "Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010",
"trySubmit": true
} }
}
Cualquiera de estas búsquedas obtendrá resultados netos para los ejemplos probados en el entorno de Windows 10. Hay otro entorno de Windows 10, pero es solo una base de Windows 10. Windows 10 se utiliza actualmente solo para archivos de 64 PE bits. Los mayores VM todavía son capaces de determinar con precisión los veredictos correctos, ya que han sido personalizados, junto con análisis estáticos y aprendizaje automático, por lo que hay poca preocupación por los WF veredictos que faltan.
Additional Information
Artículos relevantes:
Compatibilidad con el entorno de análisis
para el entorno de análisis de Windows10
entorno windows 10 entorno de análisis