Сегодня смотрел статистику Wildfire и стало интересно, какие приложения запускают неизвестный вредоносный код (нулевого дня) и как часто.
На картинке представлена статистика по приложениям и частота атак через это приложение.
Первый столбец — это имя приложения.
Во втором столбце указано, сколько дней в году в этом приложении выделено нулевым днем.
В третьем столбце показано количество сеансов этого приложения или, по сути, количество образцов в год. Статистика взята за весь 2018 год с января по декабрь.
Интересно, что есть приложения, к которым вредоносный код обращается редко, например SOAP-приложение, но он там виден каждый день.
Места есть каждый день и в больших объемах.
По своему опыту вижу, что наиболее распространенными приложениями для проверки в песочницах являются SMTP и веб-серфинг.
Другие приложения обычно игнорируются.
Скорее всего, атаки происходят именно там, где их не ждут. 
Облачная песочница Лесной пожар доступен из любого уголка Интернета, вы можете отправлять на него файлы для сканирования с любого брандмауэра или любого хоста или даже проверять его вручную через веб-интерфейс.
Интересно, что база данных сигнатур Wildfire обновляется всеми участниками каждую минуту, поэтому каждый, кто подписался на службу обновления нулевого дня, может получать свежие сигнатуры каждую минуту и блокировать те, которые были недавно найдены другими участниками сообщества нулевого дня в своей сети или на рабочей станции.
своевременно.
В опросе могут участвовать только зарегистрированные пользователи.
Войти , Пожалуйста.
Какие приложения вы тестируете в песочнице? 100% HTTP(S) и все параметры внутри 1 100% SMTP 1 0% POP3 0 100% IMAP 1 100% SMB 1 0% FTP 0 Проголосовал 1 пользователь.
3 пользователя воздержались.
Теги: #информационная безопасность #Системное администрирование #нулевой день #антивирус #песочница #вредоносный код
-
Dell Vostro Серии V3500-Cto1
19 Oct, 24 -
Против Стресса И Бессонницы: Музыка Поможет
19 Oct, 24 -
Книга «Недизайнерская Книга О Дизайне»
19 Oct, 24
