SóProvas

ID
1107262
Banca
FCC
Órgão
AL-PE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Os programas antivírus:

I. Protegem contra phishing de páginas web quando o usuário está em navegação utilizando livremente o browser.

II. Protegem contra trojan embarcado em uma aplicação quando o usuário aceita a sua instalação em sua máquina.

III. Criptografam comunicações em rede, sejam elas por meio de envio de mensagens ou navegação na Internet através de browser.

IV. Protegem contra códigos maliciosos embutidos em macros, as quais são utilizadas por um software aplicativo ou utilitário do computador do usuário.

V. Previnem a instalação de aplicativos infectados, no momento da solicitação de sua instalação, ao gerarem um alerta sobre conteúdo suspeito ou ao bloquearem a operação de instalação.

Está correto o que se afirma APENAS em:

Alternativas
Comentários

  • Alguém saberia dizer o que tem de errado na II ? Na própria descrição do Avast, o software antivírus mais popular do mundo, tem falando sobre proteção contra Trojans:

    Proteção anti-spyware: abreviação de "software malicioso", ele é considerado um tipo de chato ouhostil de softwares destinados ao segredo de acessar um computador sem o conhecimento do usuário. Inclui worms, vírus, trojans, spyware, rootkits mais, alguns tipos de adwares, e outros intrusos indesejados. 

    http://www.avast.com/pt-br/lp-ppc-win-01c?cha=ppc&sen=google&ste=avast&var=42108786912&omcid=PT-BR_Search_Brand&gclid=CKezpdnVx74CFSMQ7Aod3AIAjQ

  •  "Protegem contra trojan embarcado em uma aplicação quando o usuário aceita a sua instalação em sua máquina"

    Antivírus não protejo de trojan quando o usuário aceita sua instalação na máquina, neste ponto está o erro da questão.

  • Depende, Robson, pois meu antivirus já interrompeu a instalação de uma aplicação mesmo depois que cliquei em "sim" para administrador e selecionei o local da instalação, ao detectar arquivo malicioso sendo extraído.

  • Os antivírus são programas elaborados para detectar vírus, neutralizando suas ações e removendo-os do sistema. As estratégias adotadas pelas empresas desenvolvedoras de software de antivírus funcionam como se fosse uma delegacia de polícia. No momento em que o vírus é descoberto, um arquivo é montado com todos os dados do próprio, dados estes que ficam a disposição do usuário, pela internet nos sites disponibilizados pelas empresas construtoras dos softwares de antivírus. Podendo estes dados ser acessados por usuários corporativo ou doméstico, para uma futura atualização do software que essas empresas comercializam. Com a obtenção dessas atualizações, o software estará apto a reconhecer os vírus que constam no catálogo e até mesmo detectar uma ameaça suspeita. Passando assim o software á executar os processos de detecção, correção e remoção dos vírus do sistema. Desta forma, o software de antivírus funciona como uma vacina dotada de um banco de dados que contém informações dos mais diversos tipos de vírus existentes e de diversos recursos de remoção e detecção destes vírus, assim como técnicas de reparo dos danos que esses vírus causam ao sistema. As vacinas tomam por base o código fonte do vírus (assinatura), mostrando a importância de se estar com o antivírus sempre atualizado. A tecnologia de detecção e remoção de Cavalo de Tróia, barramento de programas hostis e verificação de e-mail foram adicionadas aos antivírus. Esses softwares são capazes de bloquear invasões a alguma vulnerabilidade existente no computador, um bom programa de antivírus deve atualizar diariamente a lista de vírus conhecidos pela rede. Um antivírus eficiente deve possuir as seguintes funcionalidades básicas de detecção de ameaças maliciosas: - Identificação e eliminação de uma boa quantidade de intrusos. - Analisar arquivos que estão em fase de downloads pela internet. - Verificar continuamente os discos rígidos e flexíveis de forma transparente ao usuário. - Procurar Vírus e Cavalos de Tróia em arquivos anexados aos e-mails. - Criar um disquete de verificação (disquete de boot) que possa ser utilizado em caso do vírus consiga anular o software de antivírus. Os softwares de antivírus são constituídos de alguns recursos especiais tais como: - Tecnologia Push que como auxilio do backweb, busca automaticamente novas versões de listas de vírus disponíveis via internet. - ScreenScan que é uma ferramenta utilizada para varrer o disco rígido do micro, quando este estiver ocioso.Bom, agora que vimos algumas informações sobre antivírus, vamos partir para a análise das afirmativas:Item I. ERRADO. Protegem contra phishing de páginas é função dos programas anti-phishing.Item II. ERRADO. O erro está em "quando o usuário aceita a sua instalação em sua máquina". Não é neste momento, o bloqueio acontece na solicitação de sua instalação.Item III. ERRADO. Criptografar comunicações em rede é função dos protocolos de criptografia específicos para isso.
  • Continuo sem entender o que está errado no item II.  O comentário do Leonardo Rangel é muito confuso.

  • Renata, o comentário dele na verdade só está agrupado o que dificulta pra ler, mas basicamente o erro da alternativa II é em dizer que protege quando o usuário aceita a instalação, se você já baixou alguma vez um programa que foi entendido pelo Antivírus como malicioso vai perceber que ele já te alerta na hora que o programa solicita ser instalado, se você aceitar instalar não tem o que o antivírus possa fazer, não sei se ficou claro. 


    No mais o colega apenas explicou o funcionamento do antivírus, como que ele mantém o banco de vírus atualizado e com isso consegue saber o que é e o que não é vírus para poder te alertar.

  • Os antivírus são essenciais, mas não são eficazes como malwares, adwares, spywares ou trojans. Existem programas específicos para esse tipo de ameaça. O ideal é manter os dois tipos de softwares instalados e atualizados

    fonte: http://www.nic.br/imprensa/clipping/2011/midia628.htm

    Lembrando que, para a banca FCC, as respostas certas são aquelas que contém os itens mais certos (menos errados).

  • Prezados,

    O antivírus é um tipo de ferramenta anti-malware desenvolvido para detectar, anular e eliminar de um computador vírus e outros tipos de códigos maliciosos. Pode incluir também a funcionalidade de firewall pessoal.

    Vamos ver os itens dessa questão:

    I. Protegem contra phishing de páginas web quando o usuário está em navegação utilizando livremente o browser.

    Phishing é um tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização de engenharia social ou outro meio técnico que induza o usuário a digitar seus dados ( exemplo , senha , número de cartão de credito, endereço ). O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial, isso ocorre de várias maneiras, principalmente por e-mail, mensagem instantânea, SMS, entre outros.

    Via de regra ,um antivírus não irá proteger o usuário contra phishing.

    II. Protegem contra trojan embarcado em uma aplicação quando o usuário aceita a sua instalação em sua máquina.

    Trojan, ou cavalo de troia, é um tipo de código malicioso, trata-se de um programa normalmente recebido como um “presente”, por exemplo, cartão virtual, álbum de fotos , jogo , etc. , que além de executar as funções para qual foi aparentemente projetado, também executa outras funções, normalmente maliciosas e sem o conhecimento do usuário.

    Um antivírus é capaz de anular e eliminar um trojan, porém não será capaz de proteger o usuário caso o trojan seja embarcado em uma aplicação e o usuário aceite a sua instalação em sua máquina.

    III. Criptografam comunicações em rede, sejam elas por meio de envio de mensagens ou navegação na Internet através de browser.

    Os antivírus não são responsáveis por criptografar comunicações em rede, para isso, teríamos que usar algum mecanismo de criptografia a parte, como VPN ,ou navegação sob o protocolo HTTPS.

    IV. Protegem contra códigos maliciosos embutidos em macros, as quais são utilizadas por um software aplicativo ou utilitário do computador do usuário.

    Item correto, os antivírus são capazes de proteger o computador contra vírus de macro.

    V. Previnem a instalação de aplicativos infectados, no momento da solicitação de sua instalação, ao gerarem um alerta sobre conteúdo suspeito ou ao bloquearem a operação de instalação.

    Item correto, os antivírus são capazes de prevenir a instalação de aplicativos infectados.

    Observem que há uma diferença entre os itens II e V, o item II fala de um código malicioso embarcado em uma aplicação, provavelmente deixado lá pelo fabricante, enquanto o item V fala de um arquivo infectado, ou seja , depois de liberado pelo fabricante, o arquivo foi infectado por algum código malicioso.


    A alternativa correta é a letra : D.


  • Quando você baixa um programa no baixaki por exemplo, este, vem com um instalador, e, fatalmente outros programas (embarcados), que entram calados ou em muitos casos você não percebe são instalados. Logo se você autoriza que um programa seja instalado, pergunto: Pode o antivírus  impedir que o Trojan se instale? R= Não. Porquê você foi o responsável pela instalação. Uma característica do antivírus  e combater arquivos autoexecutáveis. Para concluir a experiencia vai no baixaki baixa o 7zip e instala, vai perceber que seu navegador WEB padrão vai encher de banners de propaganda, que o baidu vai se instalar o Bing também e por ai vai, e esses malditos vão presumir que você os instalou e seu antivirus também.

  • ANTIVÍRUS

    ➥ O antivírus é um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema, ou seja, são dispositivos de segurança que podem evitar a contaminação e a propagação de vírus.

    Em outras palavras, o antivírus pode ser conceituado como um software que detecta, impede e atua na remoção de programas de software maliciosos, como vírus e worms.

    • São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário

    Sua principal função é verificar arquivos que contenham códigos maliciosos.

    [...]

    Pra que ele foi desenvolvido?

    Foi desenvolvido especificamente para detectar e destruir ameaças como vírus, malware, ransomware, spyware e outros.

    • Pararaios Para Raio
    • Paravírus Antivírus

    Questões Cespianas:

    1} Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.(CERTO)

    2} Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos.(CERTO)

    3} Os antivírus baseados em heurísticas são ferramentas antimalware que visam detectar e remover códigos maliciosos por meio de estruturas, instruções e características desses códigos.(CERTO)

    4} Como aparecem novas ameaças a cada dia que se passa, sempre existirão alguns malwares que não estão descritos nos bancos de dados do antivírus e que podem ser detectados somente usando a análise heurística.(CERTO)

    5} Os antivírus podem proteger computadores individualmente ou toda uma rede quando instalados em servidores da rede.(CERTO)

    6} O antivírus não protege o computador contra ataques de negação de serviço (DoS).(CERTO)

    7} A manutenção da atualização dos antivírus auxilia no combate às pragas virtuais, como os vírus, que são mutantes.(CERTO)

    8} O antivírus, para identificar um vírus, faz uma varredura no código do arquivo que chegou e compara o seu tamanho com o tamanho existente na tabela de alocação de arquivo do sistema operacional. Caso encontre algum problema no código ou divergência de tamanho, a ameaça é bloqueada.(ERRADO)

    [...]

    ____________

    Fontes: Instituto AOCP; Questões da CESPE; Colegas do QC.