WildFireなぜ分析はWindows10ではなく、WindowsXP (廃止) と Windows7 (廃止) を示すのですか?
11169
Created On 03/30/20 15:13 PM - Last Modified 07/22/24 18:35 PM
Question
WildFireなぜ分析はWindows10ではなく、WindowsXP (廃止) と Windows7 (廃止) を示すのですか?
Answer
WildFireなぜ分析はWindows10ではなく、WindowsXP (廃止) と Windows7 (廃止) を示すのですか?
Wildfire 実際にはサンドボックス内にWindows 10 Wildfire がありますが、ほとんどのファイルは主にWindowsとWindows 7 VMによって分析されます XP 。 その理由は WildFire 、研究チームがWindows 10内のms-office、jar、およびフラッシュファイルを分析する際に問題を特定し、 WildFire 攻撃を正常に実行する機会を減らしたためです。 その結果、ほとんどの Windows ベースのファイルは Windows 7 とイメージによって評価されます XP 。Windows 10に影響を与えるほとんどのマルウェアはWindows 7にも影響を与えるので、Windows 7と同じレベルのWindows 10と同じレベルの有効性が達成されるまで、まだかなり信頼性の高い画像です。 パロアルトネットワークスの製品チームは、サポートされている追加のファイルタイプを分析する機会を監視し、調査し続け、これを行うための一貫した方法を見つけるにつれて、それらを環境に追加します Wildfire 。 脅威の状況は絶えず変化しているので、常に最新の脅威の最前線にとどまることは困難ですが、 Wildfire AI ロジックが改善するにつれて、新しい機能が Wildfire サンドボックスに追加
Autofocus されます。 これを行うには、高度な検索を実行 Autofocus し、次の条件を選択します: 分析環境は、Windows 10 x64、フラッシュ 22、アドビリーダー 11、Office 2010 です。
または、次の UI 条件を使用してクエリを実行できます。
{
"オペレーター" "
子" : [
{
"フィールド" " "" "Windows
10 x64, フラッシュ 22, アドビリーダー 11, Office 2010" "
"trySubmit": "true}
}
"オペレーター" "
子" : [
{
"フィールド" " "" "Windows
10 x64, フラッシュ 22, アドビリーダー 11, Office 2010" "
"trySubmit": "true}
}
これらの検索は、Windows 10 環境でテストされたサンプルの正味の結果になります。 別のWindows 10環境がありますが、それは単にベースのWindows 10です。 Windows 10 は現在、64 ビット ファイルにのみ使用されています PE 。 古い VM 人は、静的分析や機械学習と共に、カスタマイズされた正しい評決を正確に判断することができるので、評決の欠落に関する懸念はほとんどありません WF 。
Additional Information
関連記事:
Windows 10分析環境
Windows 10 分析環境の分析環境サポート