Pourquoi WildFire l’analyse montre-t-elle WindowsXP (Obsolète) et Windows7 (Obsolète) et non Windows10 ?
11183
Created On 03/30/20 15:13 PM - Last Modified 07/22/24 18:35 PM
Question
Pourquoi WildFire l’analyse montre-t-elle WindowsXP (Obsolète) et Windows7 (Obsolète) et non Windows10 ?
Answer
Pourquoi WildFire l’analyse montre-t-elle WindowsXP (Obsolète) et Windows7 (Obsolète) et non Windows10 ?
Wildfire en fait a Windows 10 dans le Wildfire bac à sable, mais la plupart des fichiers finissent par être analysés principalement par nos XP Windows et Windows 7 VMs. La raison en est que WildFire l’équipe de recherche a identifié un problème lors de l’analyse de ms-office, pot, et les fichiers flash dans Windows 10; il a diminué la possibilité WildFire d’exécuter avec succès une attaque. En conséquence, la plupart des fichiers basés sur Windows seront évalués par Windows 7 et des XP images.Étant donné que la plupart des logiciels malveillants affectant Windows 10 affectera également Windows 7, c’est toujours une image assez fiable à utiliser jusqu’à ce que le même niveau d’efficacité avec Windows 10 peut être atteint, comme nous l’avons avec Windows 7. L’équipe produit de Palo Alto Networks continue de surveiller et d’étudier la possibilité d’analyser d’autres types de fichiers pris en charge, et comme nous trouvons des méthodes cohérentes pour ce faire, nous les ajoutons à Wildfire l’environnement. Comme le paysage des menaces est en constante évolution, il est difficile de toujours rester à l’avant-garde des dernières menaces, mais comme la logique améliore de nouvelles fonctionnalités seront Wildfire AI ajoutés Wildfire au bac à
Autofocus sable. peut être utilisé pour voir l’un de vos échantillons évalués par l’image de Windows 10. Pour ce faire, effectuez une recherche avancée et Autofocus sélectionnez les conditions suivantes : Analysis Environment est Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010.
Alternativement, UI une requête peut être effectuée en utilisant les conditions suivantes :
{
« opérateur »: « tous »,
« enfants »:
[ {
« field »: « sample.tasks.platform »,
« operator »: « is »,
« value »: « Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010 »,
« trySubmit »: true
} ] }
}
« opérateur »: « tous »,
« enfants »:
[ {
« field »: « sample.tasks.platform »,
« operator »: « is »,
« value »: « Windows 10 x64, Flash 22, Adobe Reader 11, Office 2010 »,
« trySubmit »: true
} ] }
}
L’une de ces recherches donnera des résultats nets pour tous les échantillons testés dans l’environnement Windows 10. Il ya un autre Windows 10 Environnement, mais c’est juste une base Windows 10. Windows 10 n’est actuellement utilisé que pour les fichiers PE 64bit. Les anciens VM sont toujours en mesure de déterminer avec précision les verdicts corrects car ils ont été personnalisés, avec l’analyse statique et l’apprentissage automatique, il ya donc peu de préoccupation au sujet WF des verdicts manquants.
Additional Information
Articles pertinents: Analyse
de l’environnement
de soutien pour Windows10 Analyse environnement
Windows10 Environnement d’analyse