OzzTech - AI tabanlı zararlı yazılım algılama

AI tabanlı zararlı yazılım algılama

AV Engine AI kötü amaçlı yazılım algılama modeli, sıfırıncı gün saldırılarını azaltmak için potansiyel olarak kötü amaçlı Windows Taşınabilir Yürütülebilir Dosyaları algılamaya yardımcı olmak için normal AV taramasına entegre olur. Önceden, bu tür bir algılama, dosya davranışını analiz eden buluşsal yöntemler tarafından ele alınmıştı. Bu modül ile AV Engine yapay zekası , kotu amaçlı yazılımları oluşturan dosya özelliklerini tanımlamak için FortiGuard AV tarafından eğitilmiştir. AV Engine AI paketi, aktif bir AV aboneliği olan cihazlarda FortiGuard aracılığıyla FortiOS tarafından indirilebilir. 6.4'ten 7.0'a yükseltirken, önceki ayarlar korunmaz. 7.0, machine-learning-detection ayarı varsayılan olarak VDOM düzeyinde etkinleştirilir:

config antivirus settings set machine-learning-detection {enable| monitor | disable} end

AV Engine AI tarafından algılanan dosyalar W32/AI ile tanımlanır. Pallas. Şüpheli virüs izi.

AV Engine AI sözleşme bilgilerini doğrulamak için:

# diagnose autoupdate versions

AV Engine


Version: 6.00256

Contract Expiry Date: Wed Jan 1 2025

Last Updated using manual update on Tue Mar 9 15:29:31 2021

Last Update Attempt: Thu Mar 11 13:50:32 2021

Result: No Updates

Virüs Tanımları


Version: 84.00635

Contract Expiry Date: Wed Jan 1 2025

Last Updated using scheduled update on Thu Mar 11 13:50:32 2021

Last Update Attempt: Thu Mar 11 13:50:32 2021

Result: Updates Installed

...

AI(Yapay Zeka)/Machine Learning(Makine Öğrenmesi) Zararlı Yazılım Algılama Modeli


Version: 2.00021

Contract Expiry Date: Wed Jan 1 2025

Last Updated using manual update on Wed Mar 10 10:21:25 2021

Last Update Attempt: Thu Mar 11 13:50:32 2021

Result: No Updates

 

...

# get system status

...

Firmware Signature: certified

Virus-DB: 84.00632(2021-03-11 10:16)

Extended DB: 84.00632(2021-03-11 10:16)

AV AI/ML Model: 2.00021(2021-03-08 13:56)

...

Örnek Loglar

date=2021-03-10 time=15:41:02 eventtime=1615419662027720720 tz="-0800" logid="0211008192" type="utm"

subtype="virus" eventtype="infected" level="warning" vd="vdom1" policyid=1 msg="File is infected." action="blocked"

service="HTTP" sessionid=18050 srcip=10.1.100.221 dstip=172.16.200.224 srcport=42092 dstport=80 srcintf="wan2"

srcintfrole="wan" dstintf="wan1" dstintfrole="wan" proto=6 direction="incoming" filename="1132999808"

quarskip="Quarantine-disabled" virus="W32/AI.Pallas.Suspicious" dtype="Virus"

ref="http://www.fortinet.com/ve?  vn=W32%2FAI.Pallas.Suspicious" virusid=8187637

url="http://172.16.200.224/avengine_ai/clean/1132999808" profile="av" agent="Wget/1.20.3"

analyticscksum="01ca5e5d9ea1bb615bd0d8ae8e62f210e50b6339d 25013ec367b34f5f2ff043" analyticssubmit="false"

crscore=50 craction=2 crlevel="critical"

 
İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.