Baseado nas tecnologias de segurança e sobre o que é dito a seguir, qual das opções é a que exprime a tecnologia que devemos ter para evitarmos ess...

Com base na descrição fornecida, a tecnologia que seria mais adequada para evitar esse tipo de ataque seria um IPS (Intrusion Prevention System) - Sistema de Prevenção de Intrusões.

Um IPS é um dispositivo de segurança que monitora o tráfego de rede em busca de atividades suspeitas ou maliciosas. Ele pode analisar o conteúdo dos pacotes de dados em tempo real, identificar ameaças conhecidas e desconhecidas, e bloquear ou tomar medidas preventivas para evitar que essas ameaças atinjam a rede.

Ao mencionar a capacidade de analisar um download em andamento em busca de ameaças, como ransomware ou outro malware, é mais provável que um IPS seja capaz de realizar essa detecção em tempo real, comparando o tráfego com assinaturas conhecidas de ameaças e padrões suspeitos. O IPS pode agir rapidamente para bloquear a transferência de arquivos maliciosos ou adotar medidas para impedir a propagação de malware.

Embora um IDS (Intrusion Detection System) também possa detectar ameaças em tempo real, a opção mais adequada é um IPS, que além de detectar, também pode tomar medidas ativas para prevenir e bloquear ataques à medida que eles ocorrem.

Quanto às opções de firewall, um firewall de camada 7 é capaz de filtrar o tráfego com base em informações de aplicativos específicos, mas pode não ser a melhor opção para a detecção de ameaças em tempo real durante um download. Já os firewalls de camada 3 e 4 são mais focados no controle de tráfego com base em endereços IP, portas e protocolos, e podem não ter a mesma capacidade de análise em tempo real para identificar ameaças específicas de arquivos em um download. Portanto, o IPS é a opção mais indicada para esse cenário específico.

IPS