Hoje, olhei para as estatísticas do Wildfire e tornou-se interessante para quais aplicativos o código malicioso desconhecido (dia zero) caminha e com que frequência. A imagem mostra estatísticas sobre aplicativos e a frequência de ataques por meio desse aplicativo. A primeira coluna é o nome do aplicativo. A segunda coluna indica quantos dias em um ano o dia zero é alocado neste aplicativo. Na terceira coluna, está o número de sessões desse aplicativo ou, de fato, o número de amostras por ano. Estatísticas realizadas para todo o ano de 2018 de janeiro a dezembro.
Curiosamente, existem aplicativos que raramente executam código malicioso, como o aplicativo SOAP, mas o veem todos os dias. Há onde todos os dias e em grandes volumes. Percebo, por experiência própria, que os aplicativos em área restrita mais comuns são SMTP e navegação na web. Outras aplicações são geralmente ignoradas. Provavelmente, os ataques ocorrem exatamente onde eles não são esperados.
A caixa de proteção baseada em nuvem do
Wildfire é acessível a partir de qualquer canto da Internet, você pode enviar arquivos para verificação a partir de qualquer firewall ou host, ou mesmo verificar manualmente através da interface da web.
É interessante que o banco de dados de assinaturas do Wildfire seja atualizado por todos os participantes a cada minuto, para que todos os que assinam o serviço de atualização de dia zero possam pegar novas assinaturas a cada minuto e bloquear os membros da comunidade de dia zero descobertos recentemente em sua rede ou estação de trabalho em tempo hábil.