AI tabanlı zararlı yazılım algılama

AV Engine AI kötü amaçlı yazılım algılama modeli, sıfırıncı gün saldırılarını azaltmak için potansiyel olarak kötü amaçlı Windows Taşınabilir Yürütülebilir Dosyaları algılamaya yardımcı olmak için normal AV taramasına entegre olur. Önceden, bu tür bir algılama, dosya davranışını analiz eden buluşsal yöntemler tarafından ele alınmıştı. Bu modül ile AV Engine yapay zekası , kotu amaçlı yazılımları oluşturan dosya özelliklerini tanımlamak için FortiGuard AV tarafından eğitilmiştir. AV Engine AI paketi, aktif bir AV aboneliği olan cihazlarda FortiGuard aracılığıyla FortiOS tarafından indirilebilir. 6.4’ten 7.0’a yükseltirken, önceki ayarlar korunmaz. 7.0, machine-learning-detection ayarı varsayılan olarak VDOM düzeyinde etkinleştirilir:

config antivirus settings
set machine-learning-detection {enable| monitor | disable}
end

AV Engine AI tarafından algılanan dosyalar W32/AI ile tanımlanır. Pallas. Şüpheli virüs izi.

AV Engine AI sözleşme bilgilerini doğrulamak için:

# diagnose autoupdate versions

AV Engine


Version: 6.00256

Contract Expiry Date: Wed Jan 1 2025

Last Updated using manual update on Tue Mar 9 15:29:31 2021

Last Update Attempt: Thu Mar 11 13:50:32 2021

Result: No Updates

Virüs Tanımları


Version: 84.00635

Contract Expiry Date: Wed Jan 1 2025

Last Updated using scheduled update on Thu Mar 11 13:50:32 2021

Last Update Attempt: Thu Mar 11 13:50:32 2021

Result: Updates Installed

AI(Yapay Zeka)/Machine Learning(Makine Öğrenmesi) Zararlı Yazılım Algılama Modeli


Version: 2.00021

Contract Expiry Date: Wed Jan 1 2025

Last Updated using manual update on Wed Mar 10 10:21:25 2021

Last Update Attempt: Thu Mar 11 13:50:32 2021

Result: No Updates

 

# get system status

Firmware Signature: certified

Virus-DB: 84.00632(2021-03-11 10:16)

Extended DB: 84.00632(2021-03-11 10:16)

AV AI/ML Model: 2.00021(2021-03-08 13:56)

Örnek Loglar

date=2021-03-10 time=15:41:02 eventtime=1615419662027720720 tz=”-0800″ logid=”0211008192″ type=”utm”

subtype=”virus” eventtype=”infected” level=”warning” vd=”vdom1″ policyid=1 msg=”File is infected.” action=”blocked”

service=”HTTP” sessionid=18050 srcip=10.1.100.221 dstip=172.16.200.224 srcport=42092 dstport=80 srcintf=”wan2″

srcintfrole=”wan” dstintf=”wan1″ dstintfrole=”wan” proto=6 direction=”incoming” filename=”1132999808″

quarskip=”Quarantine-disabled” virus=”W32/AI.Pallas.Suspicious” dtype=”Virus”

ref=”http://www.fortinet.com/ve?  vn=W32%2FAI.Pallas.Suspicious” virusid=8187637

url=”http://172.16.200.224/avengine_ai/clean/1132999808″ profile=”av” agent=”Wget/1.20.3″

analyticscksum=”01ca5e5d9ea1bb615bd0d8ae8e62f210e50b6339d 25013ec367b34f5f2ff043″ analyticssubmit=”false”

crscore=50 craction=2 crlevel=”critical”

 

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »