今天,我查看了Wildfire的统计信息,对于未知恶意代码(零时差)运行哪些应用程序以及运行频率,它变得很有趣。 该图显示了有关应用程序的统计信息以及通过此应用程序进行攻击的频率。 第一列是应用程序的名称。 第二列指示一年零天在该应用程序中分配了多少天。 第三列是此应用程序的会话数,或者实际上是每年的样本数。 1月至12月整个2018年的统计数据。
有趣的是,有些应用程序很少运行恶意代码,例如SOAP应用程序,但是每天都可以看到它。 每天都有大量的地方。 从我自己的经验中可以看到,最常用的沙盒应用程序是SMTP和Web浏览。 通常忽略其他应用程序。 最有可能的是,攻击恰恰发生在未预期的位置。
可从Internet的任何角落访问基于
Wildfire云的沙箱,您可以从任何防火墙或任何主机向其发送文件以进行验证,甚至可以通过Web界面手动检查。
有趣的是,所有参与者每分钟都会更新一次Wildfire签名数据库,因此订阅零日更新服务的每个人都可以每分钟获取新的签名,并及时阻止其网络或工作站上新发现的零日社区成员。