-
Questões do Cespe: atenção redobrada.
a) Não é uma garantia total. Na verdade, não há garantia total na Segurança da Informação.
b) Baby, até o Sistema com o melhor antivírus pode passar por essa situação. Vai que o programa não esteja atualizado...
d) A restrição aqui invalidou a assertiva.
e) Pegadinha clássica. A compactação diminui o dimensionamento do arquivo.
-
A) Essa palavra “total” na informática quase não existe, ainda mais
falando de vírus que para garantir um nível melhor e não a garantia
total de segurança precisa de suas atualizações periódicas e a infeção
não precisa ser necessariamente por um vírus.
B) O vírus de macro é responsável por infectar arquivo do Pacote Office (Word, Excel , PowerPoint, etc.)
C) Correta, isso mesmo.
D) Quando ele diz que a contaminação existe somente quando o anexo é
executado, isso não é verdade, já que corpo do e-mail, ou seja, na
mensagem pode conter um link que quando clicado o computador pode ser
contaminado.
E) O arquivo já pode ser compactado contaminado. E a própria geração da compactação pode estar infectado já que é um programa.
RESPOSTA: C
Referência: http://www.alissoncleiton.com.br/lerConteudo.php?news=192
Complementando:
Vírus de script: escrito em linguagem de
script, como VBScript e JavaScript, e recebido ao
acessar uma página Web ou por e-mail, como um arquivo
anexo ou como parte do próprio e-mail escrito em formato HTML.
Pode ser automaticamente executado, dependendo da configuração do
navegador Web e do programa leitor de e-mails do
usuário.
Vírus de macro: tipo específico de vírus de script,
escrito em linguagem de macro, que tenta infectar arquivos manipulados
por aplicativos que utilizam esta linguagem como, por exemplo, os que
compõe o Microsoft Office (Excel, Word e PowerPoint, entre outros).
http://cartilha.cert.br/malware/
-
Uai, só de ler o e-mail não dá em nada e de só vai ferrar seu pc se vc executar o arquivo dentro dele, não ? Não entendi o porquê da letra D estar errada! =/
-
Complementando o comentário de Nikita na alternativa B:
Um vírus de macro é um vírus informático que altera ou substitui uma macro, ou seja, um conjunto de comandos utilizado por programas para executar ações comuns. Por exemplo, a ação "abrir documento" em muitos programas de processamento de texto depende de uma macro para funcionar, uma vez que existem diversos passos discretos no processo. Os vírus de macro alteram este conjunto de comandos, permitindo que estes sejam executados, sempre que a macro é ativada. Os vírus de macro encontram-se mais frequentemente incorporados em documentos ou inseridos como código malicioso em programas de processamento de texto. Estes podem ter origem em documentos anexados a e-mails, ou o código pode ser transferido depois de clicar em ligações de "phishing" em banners publicitários ou URLs.
Fonte: http://www.kaspersky.com/pt/internet-security-center/definitions/macro-virus
RESUMINDO: O vírus de macro afeta, geralmente, documentos que existam códigos (não somente arquivos do pacote office), para transformá-los em códigos maliciosos. Portanto se você tiver um arquivo de imagem em seu computador (em formato .jpg por exemplo), esse arquivo não terá um vírus de macro, tornando a alternativa B incorreta pois não afeta "qualquer" arquivo. É a famosa palavrinha de concurso que devemos ficar sempre atentos.
-
André Marcel
Existem alguns tipos de e-mails que ja vem infectado.
so em voce abrir ele, seu pc ja pega a praga, nao necessariamente precisa ter um anexo para voce baixa-lo.
-
d) No corpo do email pode ter algum link infectado. Não será somente atravez do arquivo.
-
O melhor comentário sobre a D é o da Flor Lis. Ele diz SOMENTE com a execução em arquivos anexos, quando também pode haver infecção através de algum link.
-
Sobre a questão D):
André Marcel, via de regra realmente é isso mesmo: vírus só infecta aparelhos cujos usuários executem programas maliciosos.
Entretanto, pode acontecer o seguinte: uma página da web pode estar programada para no momento que você a abre, executar ocultamente um programa malicioso e infectar seu aparelho (isto já aconteceu comigo).
-
Eu também PENSAVA dessa forma André !! :(
-
Nesta questão, a banca questiona sobre as pragas digitais que poderiam comprometer o funcionamento ou a segurança dos dados do usuário.
Não existe garantia total de segurança e proteção, mesmo com softwares atualizados. Novas infecções surgem a cada instante, e se não estiverem na base de assinaturas de vírus do programa antivírus, não seriam detectadas.
Os vírus de macros afetam arquivos do Office. Eles podem ser desenvolvidos a partir de códigos maliciosos em documentos de textos do editor de textos, planilhas de cálculos do editor de planilhas, e apresentações multimídia do editor de apresentações de slides.
Os vírus infectam arquivos e se propagam para outros arquivos, anexando cópias de si mesmo. Para que possam entrar em execução, os arquivos que estão infectados precisam ser executados. Apenas ler uma mensagem de e-mail não afetaria o computador, caso o vírus estiver no arquivo anexo. Mas pode afetar o computador sim, porque no corpo da mensagem, um código malicioso inserido nas linhas HTML do conteúdo, ao ser lido, estaria sendo executado, e provocando a infecção.
Os vírus afetam arquivos, e a compactação não protege os dados. Se um vírus está infectando um arquivo, e ele é compactado, ele continua lá. Se um arquivo compactado é exposto ao vírus, o arquivo compactado poderá ser infectado.
Gabarito: Letra C.
-
podemos comparar os Controles ActiveX com os applets Java, já que ambos são pequenos programas que o navegador baixa e executa para o usuário. Entretanto, eles possuem diferenças significativas. Os applets Java funcionam, praticamente, em todas as plataformas: Linux, Mac ou Windows, independentemente do navegador web. Já os Controles ActiveX, oficialmente só funcionam no Internet Explorer e em ambiente Windows.
Além disso, existe uma diferença mais preocupante entre os dois: ao contrário dos applets Java, os Controles ActiveX, depois de carregados pelo browser, têm acesso irrestrito a qualquer aspecto do sistema operacional e do hardware do computador.
Ao usar navegadores Web:
Permita a execução de programas Java e JavaScript, porém assegure-se de utilizar complementos, como o NoScript (disponível para alguns navegadores), para liberar gradualmente a execução, conforme necessário, e apenas em sites confiáveis;
permita que programas ActiveX sejam executados apenas quando vierem de sites conhecidos e confiáveis;
JavaScript é a mesma coisa que Java?
A resposta para esta pergunta é não. A criação do JavaScript foi influenciada por várias linguagens de programação e ela foi desenvolvida para parecer-se com a linguagem Java, porém em um formato mais simples que facilitasse seu uso não apenas para programadores. O principal objetivo do JavaScript é a construção de páginas da internet mais dinâmicas.
Vírus de script: escrito em linguagem de script, como VBScript e JavaScript, e recebido ao acessar uma página Web ou por e-mail, como um arquivo anexo ou como parte do próprio e-mail escrito em formato HTML. Pode ser automaticamente executado, dependendo da configuração do navegador Web e do programa leitor de e-mails do usuário.
Victor Dalton
-
Agora imagine uma letra D como uma questão certa e errada, vishh kkk
-
A ação de ler um email não é suficiente para possibilitar a infecção do computador por vírus, pois a contaminação ocorre somente com a execução de arquivos anexos.
Imaginando o que passa na mente brilhante no examinador/elaborador da questão, ele(a) deve ter pensando na opção de download, por exemplo, de um anexo com malware, pois ler o e-mail não infecta o computador, ou então estariamos perdidos. Eu só infecto meu computador com algum malware se baixar o arquivo ou executar.
-
Sobre o erro da letra D:
A ação de ler um email não é suficiente para possibilitar a infecção do computador por vírus, pois a contaminação ocorre somente com a execução de arquivos anexos.
Pode ser através de LINK que esteja no corpo do e-mail também.
-
Enfim....porque os mais experientes nao respondem a questao?
Certo ou earrado ....carai
-
Somente com a execução de arquivos anexos. Aqui esta o erro, a infecção pode vir através de um link por ex.
-
A BANCA exagerou falando em formatação de disco rígido, pois isso depende muito do tipo de ataque e para um vírus executar uma formatação de disco rígido, a CESPE foi longe.
-
@FlashCardsPRD a banca não exagerou em nada. Ela trouxe um caso perfeitamente possível, vou até te dar um exemplo real.
Em 2012, descobriram um novo malware chamando "Shamoon". De maneira resumida, ele realizava várias alterações no registro do computador em seus ataques, subescrevia arquivos cruciais ao sistema, até que em um determinado ponto, o sistema operacional não conseguia mais ser executado porque ele subescrevia a inicialização. Não era nada diretamente ligado ao boot, mas essa era uma das modificações após o invasor conseguir todos os dados que os computadores tinham armazenados dele. Com isso, o usuário precisava formatar o computador. Se não tivesse feito backup do que tinha ali, ele perdia tudo. Esse vírus foi muito usado por empresas como uma forma de retaliação, guerra e tal.
Era uma bomba lógica muito bem feita.
Com isso, você tem um exemplo que pode ser moldado, indiretamente, ao que a banca disse.
Informática tem tanta possibilidade e caso concreto que você ficaria assutado com tudo que é possível de acontecer.
Item: Correto.
Bons estudos!
-
Alexandre Oliveira, ler o e-mail não quer dizer que vc vai clicar ou mesmo executar o link.
-
A) Nenhum antivírus ou antimalware garante 100% de segurança.
B) Macros são escritas em linguagens como Visual Basic para Aplicações (VBA), ficando armazenadas no próprio documento. Este é o motivo para as Macros serem bloqueadas nativamente (mesmo para um computador sem antivírus), devendo o usuário ativá-las manualmente para as macros legítimas.
C) CORRETA! Em uma página de internet com "applets Java" e controles "ActiveX" maliciosos, o usuário pode estar carregando em sua máquina, sem perceber, um vírus ou um comando de programação que pode até formatar seu disco rígido. Essas funções podem ser desabilitadas clicando em Painel de Controle, Opções da internet, Item Avançado, Opção Microsoft VM – apenas para usuário do Sistema Operacional Windows. FONTE: site e-farsas
D) Pode-se abrir e-mails e não executar (ação primordial para infecção de um vírus) um arquivo contaminado dentro do corpo da mensagem. Mas isso é relativo, pois sabemos que na realidade não é bem assim, pois a execução do próprio link do e-mail já executa o vírus. A banca "comeu mosca" neste item!
E) A compactação não possui efetividade, por si só, para evitar a execução de um vírus.
-
Clicar em um link é bem diferente de ler o e-mail.
-
LETRA C
-
Minha contribuição.
Vírus de Macro ~> Eles utilizam técnicas de propagação baseadas em anexos de documentos que executam macros porque esses arquivos tendem a se espalhar mais rapidamente. Ex.: Microsoft Office (Excel / Word / PowerPoint...)
Fonte: Estratégia
Abraço!!!
-
Quando a questão diz que "O acesso a páginas da Internet com applets Java e controles ActiveX maliciosos", automaticamente já induz a infecção do computador!!! é o mesmo que receber um "trojan" e mandar executá-lo!
-
Java Applets e controles ActiveX: tipo de aplicativo autoexecutável capaz de ativar-se sozinho e assumir várias formas. A porta de entrada deles é através da navegação na web, pois são utilizados por muitas páginas. Além de serem baixados e executados automaticamente, eles também facilitam a execução de códigos maliciosos. Outros exemplos de aplicativos que permitem isso: conteúdo de push, plug-ings, linguagens de script ou outras linguagem de programação criadas para melhorar páginas da web e e-mails.
-
Apenas ler uma mensagem de e-mail não afetaria o computador, caso o vírus estiver no arquivo anexo. Mas pode afetar o computador sim, porque no corpo da mensagem, um código malicioso inserido nas linhas HTML do conteúdo, ao ser lido, estaria sendo executado, e provocando a infecção.
-
A linguagem VBA, permite o controle e personalização absoluta para a criação de aplicativos que se encontram além das funções de Macro --> fica a dica
Obs: Errei uma questão sobre essa linguagem na prova da PF 2018 ()
-
Acredito que a letra D esteja errada pelo fato de existirem alguns tipos de virus que não precisam ser executados. O Worm é um desses (autoexecutável) só que ele atua na rede, ai eu não conheço outro com a mesma funcionalidade que atue fora da rede, acertei a questão por eliminação.
-
Item D incorreto.
Motivo: Vírus de script: escrito em linguagem de script, como VBScript e JavaScript, e recebido ao acessar uma página Web ou por e-mail, como um arquivo anexo ou como parte do próprio e-mail escrito em formato HTML. Pode ser automaticamente executado, dependendo da configuração do navegador Web e do programa leitor de e-mails do usuário.
-
Java Applets e controles ActiveX: tipo de aplicativo autoexecutável capaz de ativar-se sozinho e assumir várias formas. A porta de entrada deles é através da navegação na web, pois são utilizados por muitas páginas. Além de serem baixados e executados automaticamente, eles também facilitam a execução de códigos maliciosos. Outros exemplos de aplicativos que permitem isso: conteúdo de push, plug-ings, linguagens de script ou outras linguagem de programação criadas para melhorar páginas da web e e-mails.
-
"A ação de ler um email não é suficiente para possibilitar a infecção do computador por vírus, pois a contaminação ocorre somente com a execução de arquivos anexos."
Aos que não entenderam o erro:
Realmente, apenas ler não é suficiente para infectar. Mas a infecção não ocorre apenas com a execução do arquivo anexo.
A afirmação está correta, mas a justificativa está errada. Questão típica do CESPE.
-
Quanto à assertiva "d)", ela é incorreta porque não é somente com a execução dos arquivos em anexos que ocorrerá a infecção. O mero download pode acionar o vírus.
-
GAB. C
O acesso a páginas da Internet com applets Java e controles ActiveX maliciosos torna possível a infecção por vírus ou comandos de programação que, entre outros danos, poderá causar a formatação do disco rígido.
O ERRO DA D É QUE ELA RESTRINGE A INFECÇÃO APENAS AO EXECUTAR ARQUIVOS EM ANEXO E NA VERDADE PODE VIR NO CORPO DO EMAIL LINKS QUE AO SE CLICAR EXECUTARÁ O VIRUS. (PORTUGUÊS)