为什么 WildFire 分析显示 WindowsXP(过时)和 Windows7(过时),而不是 Windows10?
11163
Created On 03/30/20 15:13 PM - Last Modified 07/22/24 18:35 PM
Question
为什么 WildFire 分析显示 WindowsXP(过时)和 Windows7(过时),而不是 Windows10?
Answer
为什么 WildFire 分析显示 WindowsXP(过时)和 Windows7(过时),而不是 Windows10?
Wildfire 实际上,沙盒内确实有Windows Wildfire 10,但大多数文件最终主要由我们的Windows XP 和Windows 7虚拟机进行分析。 究其原因,是因为研究小组在 WildFire 分析 Windows 10 中的 ms-office、jar 和闪存文件时发现了一个问题;这减少了 WildFire 成功执行攻击的机会。 因此,大多数基于 Windows 的文件将由 Windows 7 和图像进行评估 XP 。由于大多数影响 Windows 10 的恶意软件也会影响 Windows 7,因此在 Windows 10 达到与 Windows 10 相同的有效性之前,它仍然是一个相当可靠的图像使用,就像我们使用 Windows 7 一样。 Palo Alto 网络产品团队继续监控和调查分析其他支持文件类型的机会,当我们找到一致的方法时,我们会将它们添加到 Wildfire 环境中。 随着威胁格局的不断变化,很难始终站在最新威胁的最前沿,但随着 Wildfire AI 逻辑的改进,新功能将被添加到 Wildfire 沙盒中
Autofocus 。 为此,请执行高级搜索 Autofocus 并选择以下条件:分析环境是 Windows 10 x64、Flash 22、Adobe 阅读器 11、Office 2010。
或者, UI 可使用以下条件执行查询:
{"操作员":"全部
","儿童":[{"
字段":"sample.任务.平台
","操作员":"是","
值":"视窗10 x 64,闪光灯22,Adobe阅读器11,办公室2010","
尝试提交":真实
}}
任何此类搜索都将为在 Windows 10 环境中测试的任何样本提供净结果。 还有另一个 Windows 10 环境, 但它只是一个基本的 Windows 10 。 Windows 10目前仅用于64位 PE 文件。 老年人 VM 仍然能够准确确定正确的判决,因为他们已经定制,以及静态分析和机器学习,所以很少担心 WF 错过判决。
Additional Information
相关文章:
视窗分析环境
支持 10 分析环境
视窗 10 分析环境