An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie man das Risikoniveau von Anwendung, Spyware und Anti-Virus ... - Knowledge Base - Palo Alto Networks
Wie man das Risikoniveau von Anwendung, Spyware und Anti-Virus ermittelt
84780
Created On 09/26/18 13:44 PM - Last Modified 06/01/23 17:36 PM
Resolution
Im folgenden ist die Matrix dargestellt, mit der das Risikoniveau von Bedrohungen, Spyware und Anti-Viren ermittelt werden soll.
Technologie
Technologie
Beschreibung
Netzwerk-Protokoll
Eine Anwendung, die in der Regel für die System Kommunikation verwendet wird, die den Netzbetrieb erleichtert. Dazu gehören auch die meisten IP-Protokolle.
Client / server
Eine Anwendung, die ein Client-Server-Modell verwendet, bei dem ein oder mehrere Clients mit einem Server im Netzwerk kommunizieren.
Peer-to-Peer
Eine Anwendung, die direkt mit anderen Clients kommuniziert, um Informationen zu übertragen, anstatt sich auf einen zentralen Server zu verlassen, um die Kommunikation zu erleichtern.
Browser-basierte
Eine Anwendung, die auf einen Web-Browser angewiesen ist, um zu funktionieren.
Merkmale
Charakteristisch
Beschreibung
In der Lage, Dateiübertragung
Wahrscheinlich hat mehr als 1 Million Nutzer. Hat die Möglichkeit, eine Datei von einem System auf ein anderes über ein Netzwerk zu übertragen. Eine Streaming-APP, die keinen anderen Mechanismus hat, um andere Dateien als das Video oder Audio-Streaming zu übertragen, sollte nicht als fähig markiert werden, Dateien zu übertragen.
Von Malware verwendet
Malware ist bekannt dafür, die APP für Vermehrungs-, Angriffs-oder Datendiebstahl zu nutzen oder wird mit Malware vertrieben.
Übermäßiger Bandbreiten Einsatz
Verbraucht mindestens 1 Mbit/s regelmäßig durch normalen Gebrauch.
Ausweichend
Verwendet einen Port oder ein Protokoll für etwas anderes als seinen ursprünglich vorgesehenen Zweck mit der Hoffnung, dass es eine Firewall durchqueren wird.
Pervasive
Wahrscheinlich hat mehr als 1 Million Nutzer.
Bekannte Schwachstellen
Öffentlich von Verwundbarkeit berichtet hat. Für Web-basierte apps sollte es auch auf Ja gesetzt werden, da HTTP immer Verwundbarkeit hat.
Anfällig für Missbrauch
Oft für schändliche Zwecke verwendet oder ist einfach zu konfigurieren, um mehr als der Benutzer beabsichtigt zu entlarven.
Tunnel andere apps
Ist in der Lage, andere Anwendungen in seinem Protokoll zu transportieren.
Dateityp Ident
Sollte gesetzt werden, wenn APP einen Dateityp über ein decodable Protokoll hochladen oder herunterladen kann (z.b. http).
Spyware-Ident
Sollte gesetzt werden, wenn die APP eine ausführbare Datei über ein decodable Protokoll hochladen oder herunterladen kann.
Virus-Ident
Wie Spyware Ident.
Verwundbarkeit-Ident
Für webbasierte apps sollte die Verwundbarkeit-Ident immer ja sein, da Sie http sind und http immer einige Verwundbarkeiten hat.
Deny-Action
Bei webbasierten apps sollte die Denial-Action auf Drop-Reset gesetzt werden (es sei denn, es gibt einige Probleme mit der APP, die TCP-RESET erhält).