-
O gabarito é a letra D.
Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
-
Letra d: SPYWARE é o nome atribuído aos softwares responsáveis por ações como publicidade, coleta de informações pessoais ou alteração da configuração do computador sem consentimento do usuário.
-
Os sniffers capturam todo o tráfego que entra e sai de um computador, inclusive números de cartões de crédito etc. O sniffing pode ser utilizado tanto para propósitos maliciosos como também para o gerenciamento de rede, monitoramento e diagnóstico de ambientes computacionais.
-
Na segurança da informação, mecanismos de proteção atuam para evitar que ataques e ameaças logrem sucesso.
O vírus de computador é um exemplo de ameaça que infecta arquivos do computador com código malicioso, propagando-se para outros arquivos, quando o hospedeiro é executado.
Engenharia Social é um conjunto de técnicas usadas por um atacante, para obter informações mediante o estabelecimento de uma relação de confiança com a vítima.
Sniffer é um tipo de ataque que vasculha o tráfego da rede à procura de informações de seu interesse, previamente programadas.
Firewall é um software ou um hardware que procura filtrar as portas de conexão do dispositivo, liberando ou bloqueando o tráfego, mediante regras previamente estabelecidas.
Gabarito: Letra D.
-
"O sniffer é um software ou hardware..." não sabia :(
-
FIREWALL
↳ É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
➥ Em outras palavras, um firewall pode ser conceituado como uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle - pelo administrador de rede - do acesso ao mundo externo.
[...]
► CARACTERÍSTICAS:
- Filtro de conexões;
- Permite ou bloqueia o tráfego das portas TCP do computador;
- Protege ou restringe o acesso aos dados armazenados em um PC;
- Impede a passagem de vírus, worms ou cookies oriundos da internet;
- Capaz de proteger o computador de ataques de crackers.
☛ As configurações de Firewall envolvem REGRAS e não assinaturas constantes e automatizadas (como Antivírus)!
☛ São ferramentas de segurança capazes de detectar e evitar ataques provenientes de uma comunicação em rede!
[...]
UTILIDADES:
↳ É utilizado para bloquear acessos a determinados sítios ou endereços ✓
↳ Usado para controlar os pacotes que entram e que saem da rede interna ✓
↳ Aprovar pacotes de dados que atendem as exigências e bloquear os demais ✓
↳ Pode ser instalado tanto como software e hardware ✓
- Como um software → habilitado em cada computador da rede; e
- Como um hardware → Instalado na conexão da rede com a internet.
► Ou seja,
Como hardware → normalmente encontra-se em equipamentos de roteamento de redes; e
Como software → encontra-se como um dos recursos do próprio sistema operacional
.
[...]
MODO DE FUNCIONAMENTO:
↳ Utiliza filtro de endereçamento;
↳ Utiliza criptografia e autenticação;
↳ É dispensável o uso de equipamento de hardware na máquina.
[...]
O QUE ELE NÃO CONSEGUE FAZER:
❌ não estabelece política de comportamento;
❌ não detecta sniffer (IDS que detecta sniffer);
❌ não bloqueia spam e nem e-mails indesejados;
❌ não faz varredura em anexo de e-mail;
❌ não impede que arquivos com vírus sejam abertos;
❌ não cria VPN; Nenhum firewall cria VPNs;
❌ não consegue evitar ataques de dentro da rede; e
❌ não não criptografa documentos.
[...]
____________
Fontes: cartilha.cert.br; Questões da CESPE e Instituto AOCP; Colegas do QC.
-
SNIFFING / SNIFFER
➥ Essencialmente, o sniffer passivo significa apenas ouvir. No sniffing ativo, não só o tráfego é monitorado, mas também pode ser alterado de alguma forma, como determinado pelo atacante.
- Sniffer → apenas OUVE
- Sniffing → OUVE e ALTERA (mais eficiente)
[...]
SNIFFER
➥ É um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador.
- Ele fica quietinho captando informações que trafegam na rede!
[...]
SNIFFING
➥ Em rede de computadores, um analisador de pacotes é um programa de computador ou hardware que pode interceptar e registrar tráfego que passa sobre uma rede digital ou parte de uma rede.
- Captura de pacotes é o processo de interceptação e registro de tráfego.
[...]
PRA FIXAR!
↳ Sniffing → Oriundo do Sniffer → "Fareijador"
[...]
____________
Fontes: Avast; Diego Macedo; Wikipédia; Questões da CESPE; Colegas do QC.
-
VÍRUS
↳ É um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Para que possa se tornar ativo e dar continuidade ao processo de infecção, o vírus depende da execução do programa ou arquivo hospedeiro, ou seja, para que o seu computador seja infectado é preciso que um programa já infectado seja executado.
➥ Em outras palavras, são programas de computadores criados para se replicar, espalhar e atacar programas ou arquivos.
[...]
CLASSIFICAÇÕES:
1} Vírus Polimórfico
↳ Também conhecido como Vírus Mutante, é capaz de assumir múltiplas formas a cada infecção com o intuito de burlar o software de antivírus
↳ Ele muda sua assinatura, mantendo suas funcionalidades e alterando apenas o seu padrão de bits (tamanho)
↳ A assinatura é uma característica utilizada pelos antivírus para definir a sua presença.
- Pode ser um nome, um comportamento ou o tamanho do vírus
2} Vírus Metamórfico
↳ Se transforma a cada infecção, mas que se reescreve completamente a cada infecção
↳ Pode mudar seu tamanho e comportamento
↳ Aumenta-se cada vez mais a dificuldade de detecção a medida que vai se alterando.
[...]
[O vírus pode ser divido em 3 partes]
1} mecanismo de infecção ou vetor – meios pelos quais o vírus se propaga;
2} mecanismo de ativação – quando ou o que ativa a liberação da carga útil;
3} carga útil em si – o código malicioso que definirá a ação do vírus.
[...]
[TIPOS DE VÍRUS]
- Vírus de script: Auto Executável. ✓
[...]
QUESTÃO PRA SE FAMILIARIZAR
↳ O mecanismo de infecção do vírus permanece inerte enquanto o arquivo infectado não for executado. Ao ser executado, o código malicioso é transferido para outro arquivo, propagando a infecção. CERTO ☑
[...]
RESUMO
Vírus --> PROPAGA cópias de si mesmo --> DEPENDE de execução.
♪ ♫ ♩ ♫
...o WORM é um verme autorreplicante,
nem carece de hospedeiro e ataca num instante;
já o VÍRUS apresenta uma função basilar,
necessita de hospedeiro pra poder se propagar... ♪ ♫ ♩ ♫
[...]
____________
Fontes: Tech tudo; Questões da CESPE e Quadrix; Colegas do QC.
-
A única que esta errada: Letra D