Heute habe ich mir Wildfire-Statistiken angesehen und festgestellt, für welche Anwendungen der unbekannte Schadcode (Zero-Day) wie oft ausgeführt wird. Das Bild zeigt Statistiken zu Anwendungen und die Häufigkeit von Angriffen durch diese Anwendung. Die erste Spalte ist der Name der Anwendung. Die zweite Spalte gibt an, wie viele Tage in einem Jahr in dieser Anwendung ein Zero-Day zugewiesen ist. In der dritten Spalte ist die Anzahl der Sitzungen dieser Anwendung oder tatsächlich die Anzahl der Proben pro Jahr angegeben. Statistiken für das gesamte Jahr 2018 von Januar bis Dezember.
Interessanterweise gibt es Anwendungen, auf denen selten schädlicher Code ausgeführt wird, wie z. B. die SOAP-Anwendung, die sie jedoch jeden Tag dort sehen. Es gibt wo jeden Tag und in großen Mengen. Ich kann aus eigener Erfahrung sehen, dass die häufigsten Sandbox-Anwendungen SMTP und Webbrowsing sind. Andere Anwendungen werden normalerweise ignoriert. Angriffe finden höchstwahrscheinlich genau dort statt, wo sie nicht erwartet werden.
Auf die Cloud-basierte Sandbox von
Wildfire kann von jeder Ecke des Internets aus zugegriffen werden. Sie können Dateien zur Überprüfung von einer beliebigen Firewall oder einem beliebigen Host an sie senden oder sogar manuell über die Weboberfläche überprüfen.
Es ist interessant, dass die Wildfire-Signaturdatenbank jede Minute von allen Teilnehmern aktualisiert wird, sodass jeder, der den Zero-Day-Update-Service abonniert, jede Minute neue Signaturen abrufen und neu entdeckte Zero-Day-Community-Mitglieder in seinem Netzwerk oder auf seiner Workstation rechtzeitig blockieren kann.