Cómo determinar el nivel de riesgo de aplicación, spyware y antivirus
Cómo determinar el nivel de riesgo de aplicación, spyware y antivirus
70967
Created On 09/26/18 13:44 PM - Last Modified 06/01/23 17:36 PM
Resolution
A continuación se muestra la matriz utilizada para determinar el nivel de riesgo de las amenazas, el spyware y el antivirus.
Tecnología
Tecnología
Descripción
Protocolo de red
Una aplicación que se utiliza generalmente para la comunicación de sistema a sistema que facilita la operación de red. Esto incluye la mayoría de los protocolos IP.
cliente-servidor
Aplicación que utiliza un modelo cliente-servidor en el que uno o más clientes se comunican con un servidor de la red.
Peer-to-peer
Una aplicación que se comunica directamente con otros clientes para transferir información en lugar de depender de un servidor central para facilitar la comunicación.
basada en navegador
Una aplicación que se basa en un navegador web para funcionar.
Características
Característica
Descripción
Capaz de transferir archivos
Probablemente tiene más de 1 millón usuarios. Tiene la capacidad de transferir un archivo de un sistema a otro a través de una red. Una aplicación de streaming que no tiene ningún otro mecanismo para transferir archivos que no sean el vídeo o la transmisión de audio no debe marcarse como capaz de transferir archivos.
Utilizado por malware
Se sabe que el malware utiliza la aplicación para la propagación, el ataque o el robo de datos, o se distribuye con malware.
Uso excesivo del ancho de banda
Consume por lo menos 1 Mbps sobre una base regular con uso normal.
Evasiva
Utiliza un puerto o protocolo para algo que no sea su propósito originalmente previsto con la esperanza de que va a atravesar un firewall.
Penetrante
Probablemente tiene más de 1 millón usuarios.
Vulnerabilidades conocidas
Ha informado públicamente de vulnerabilidad. Para aplicaciones basadas en Web, también debe establecerse en Yes, ya que http siempre tiene vulnerabilidad.
Propenso al mal uso
A menudo se utiliza para fines nefastos o es fácil de configurar para exponer más de lo que el usuario deseaba.
Túneles otras aplicaciones
Es capaz de transportar otras aplicaciones dentro de su Protocolo.
Ident de tipo de archivo
Debe establecerse si App puede cargar o descargar un tipo de archivo sobre un protocolo decodable (por ejemplo, http).
Spyware-ident
Debe establecerse si la aplicación puede cargar o descargar un archivo ejecutable a través de un protocolo decodable.
Ident-virus
Igual que spyware ident.
Identidad de vulnerabilidad
Para las aplicaciones basadas en Web, la vulnerabilidad-ident debe ser siempre sí, ya que son http y http siempre tiene algunas vulnerabilidades.
denegar acción
Para aplicaciones basadas en Web, denegar acción debe establecerse en Drop-RESET (a menos que haya algunos problemas con la aplicación que recibe TCP-RESET).