AV Engine AI kötü amaçlı yazılım algılama modeli, sıfırıncı gün saldırılarını azaltmak için potansiyel olarak kötü amaçlı Windows Taşınabilir Yürütülebilir Dosyaları algılamaya yardımcı olmak için normal AV taramasına entegre olur. Önceden, bu tür bir algılama, dosya davranışını analiz eden buluşsal yöntemler tarafından ele alınmıştı. Bu modül ile AV Engine yapay zekası , kotu amaçlı yazılımları oluşturan dosya özelliklerini tanımlamak için FortiGuard AV tarafından eğitilmiştir. AV Engine AI paketi, aktif bir AV aboneliği olan cihazlarda FortiGuard aracılığıyla FortiOS tarafından indirilebilir. 6.4’ten 7.0’a yükseltirken, önceki ayarlar korunmaz. 7.0, machine-learning-detection ayarı varsayılan olarak VDOM düzeyinde etkinleştirilir:
config antivirus settings
set machine-learning-detection {enable| monitor | disable}
end
AV Engine AI tarafından algılanan dosyalar W32/AI ile tanımlanır. Pallas. Şüpheli virüs izi.
AV Engine AI sözleşme bilgilerini doğrulamak için:
# diagnose autoupdate versions
AV Engine
Version: 6.00256
Contract Expiry Date: Wed Jan 1 2025
Last Updated using manual update on Tue Mar 9 15:29:31 2021
Last Update Attempt: Thu Mar 11 13:50:32 2021
Result: No Updates
Virüs Tanımları
Version: 84.00635
Contract Expiry Date: Wed Jan 1 2025
Last Updated using scheduled update on Thu Mar 11 13:50:32 2021
Last Update Attempt: Thu Mar 11 13:50:32 2021
Result: Updates Installed
…
AI(Yapay Zeka)/Machine Learning(Makine Öğrenmesi) Zararlı Yazılım Algılama Modeli
Version: 2.00021
Contract Expiry Date: Wed Jan 1 2025
Last Updated using manual update on Wed Mar 10 10:21:25 2021
Last Update Attempt: Thu Mar 11 13:50:32 2021
Result: No Updates
…
# get system status
…
Firmware Signature: certified
Virus-DB: 84.00632(2021-03-11 10:16)
Extended DB: 84.00632(2021-03-11 10:16)
AV AI/ML Model: 2.00021(2021-03-08 13:56)
…
Örnek Loglar
date=2021-03-10 time=15:41:02 eventtime=1615419662027720720 tz=”-0800″ logid=”0211008192″ type=”utm”
subtype=”virus” eventtype=”infected” level=”warning” vd=”vdom1″ policyid=1 msg=”File is infected.” action=”blocked”
service=”HTTP” sessionid=18050 srcip=10.1.100.221 dstip=172.16.200.224 srcport=42092 dstport=80 srcintf=”wan2″
srcintfrole=”wan” dstintf=”wan1″ dstintfrole=”wan” proto=6 direction=”incoming” filename=”1132999808″
quarskip=”Quarantine-disabled” virus=”W32/AI.Pallas.Suspicious” dtype=”Virus”
ref=”http://www.fortinet.com/ve? vn=W32%2FAI.Pallas.Suspicious” virusid=8187637
url=”http://172.16.200.224/avengine_ai/clean/1132999808″ profile=”av” agent=”Wget/1.20.3″
analyticscksum=”01ca5e5d9ea1bb615bd0d8ae8e62f210e50b6339d 25013ec367b34f5f2ff043″ analyticssubmit=”false”
crscore=50 craction=2 crlevel=”critical”