-
I - CERTO
Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.
Screenlogger: similar ao keylogger, capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de Internet Banking
II - FALSO
Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.
III - CERTO
interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:
Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.
Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.
https://cartilha.cert.br/malware/
OBS: GABARITO errado da banca.... unicos certo são I e III
-
Na verdade, Rafael, não tem resposta correta. Como você mesmo disse, o Screenlogger pode ser utilizado para capturar a posição do mouse, portanto o uso do teclado virtual não irá proteger desse tipo de malware.
A única respota correta é a III. O restante estão todas erradas. Sendo assim, a questão deveria ser anulada, já que não tem resposta correta.
-
I - O teclado virtual é ferramenta eficar contra Keylogger mas não contra screenlogger, tanto é que essa ultima ferramenta maliciosa foi desenvolvida posteriormente a adoção do teclado virtual para tentar caputar a tela no momento em que o usuario selecionava sua senha na tela.
Portanto não evita a ação do screenlogger.
-
Creio que essa questão deveria ser anulada, pois, conforme o conceito disponibilizado pela https://cartilha.cert.br/malware/
Screenlogger: similar ao keylogger, capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de Internet Banking.
Logo, o uso do teclado virtual não seria uma forma de evitar a ação do screenlogger.
-
Márcio está certo. Letra A está errada
-
Desde quando teclado virtual protege contra screen logger ???
-
I e II estão incorretaS.
a III não sei dizer .
-
Banca sem noção, mas estou feliz, pois acho que sei mais que banquinha, kkkkkkkkkkkkkkkkkkkkkk.
-
Essas bancas...
-
Gabarito errando virus nāo se propaga automaticamente
-
screen - pega o imagem do teclado virtual!
-
I. O uso do teclado virtual é uma forma de evitar a ação maléfica dos softwares malwares como keyloggers e screenloggers. CERTO/ERRADO. O uso do teclado virtual pode até ser uma tentativa de dificultar a ação maléfica, mas o screenlogger "tira print" da tela, portanto o uso do teclado virtual é ineficaz.
II. Malwares do tipo vírus, worm e bot, além de infectar um computador têm capacidade de propagação automática. ERRADO. Vírus não se propaga automaticamente, ele cria cópias de si mesmo afetando outros arquivos; o worm se propaga automaticamente afetando máquinas de uma mesma rede; e o bot permite o controle da máquina por terceiros (não autorizado e invadido - diferente de telnet)
III. Sniffers monitoram o tráfego na rede, capturam pacotes de dados à procura de informações como senhas de acesso, e-mails e endereços de sites acessados. CORRETO.
-
tipo pra evitar uma ação maléfica no teclado virtual é necessário do dispositivo de segurança Token que gera uma chave de segurança aleatória.
acho que caso contrário, apenas o teclado virtual sem essa chave de segurança aleatória séria possivel a captura da senha por imagem da tela.
minha opnião só a letra D está correta.
-
A opção III esta correta, o erro da opção I foi associar o screenlogger.
-
I certo. Existem sites de banco em que o teclado virtual é aleatório e quando a gente clica nele, todos os caracteres viram * (asteriscos). Sendo assim, o screenlogger capturaria apenas asteriscos.
II errada porque bot não é malware.
III certo. Definição correta de um sniffer.
A questão foi anulada.