SóProvas

Letra (d)

"Sabemos que não é recomendável instalar mais de um antimalware no computador, pois o desempenho do computador cai e um antimalware interfere no trabalho do outro. Quando suspeitamos que o antimalware instalado está comprometido, recomenda-se utilizar um antimalware online para realizar a inspeção no computador."- Prof. Victor Dalton- Estratégia Concursos

Letra "A" sem dúvidas é a melhor opção entre as outras. Letra "D" está totalmente fora, não é indicado fazer varreduras em seu PC com ferramentas on-line mesmo em modo de segurança.

Um bom antivirus não sera modificado tão facilmente por um virus qualquer que seja.

Sei-lá pode ser que esteja viajando,mas e se o cara não tiver internet como vai abrir um antivírus online?

Se eu não tenho acesso à internet, com certeza vou executar a letra A.

O erro da letra A é achar que o antivirus vai NECESSARIAMENTE detectar o MALWARE....

sabemos que existem malwares que "enganam " o sistema operacional e o antivirus, fazendo com que arquivos infectados nao sejam "lidos" por eles....como é o caso do ROOTKITS

O rootkit intercepta a leitura dos arquivos pelo sistema operacional e faz com que ele só leia os arquivos nao-infectados FUGINDO dos programas anti-virus e programas de segurança

####################################################################################

alem disse a letra A é uma reposta para usuarios domesticos e sem DUVIDA ALGUMA a banca estava querendo saber do candidato outros conhecimentos e não esse.

uma outra coisa bem besta...é que ....se o antivirus estava instalado na maquina e mesmo assim o PC pegou virus e não consegue se livrar dele...

pq passando o mesmo antivirus, iria se livrar do problema >>

existem virus especificos que só com os antivirus especificos (com a programação correta) é que se consegue se livrar... dai tem que se buscar na NET quem ja fez uma programação pra se livrar desse codigo malicioso

Vírus atacando o anti-vírus não é tão raro. Já aconteceu comigo.  

Quanto à questão de se estar ou não com acesso à internet, talvez isto esteja discriminado nas diretrizes dessa prova de informática.

Complementando...

[...]mas mesmo com os cuidados, teve sua máquina com o sistema, infectada [...];

Em relação ao item"A": de acordo com esse trecho do enunciado, pode-ser verificar que o antivírus não foi suficiente para detectar o malware, logo, realizar uma limpeza com ele será também ineficaz.

Comentário opinativo.

bons estudos

A) O antivirus instalado no pc é fraco, logo deve-se buscar outro mais eficiente.

B) Não é a quantidade de antivirus que vai proteger o pc, mas sim o mais eficiente.

C) Vai bugar o pc se fechar todos os processos, isso não resolve o problema.

D) CERTA!

E) Poderá mudar configurações do pc causando configurações indesejadas.

Como diz o Dirceu Maravilha: é tudo muito lindo, bonito, maravilhoso , mas...

De nada vai adiantar o cara fazer a varredura online, descobrir as pestes que rondam  seu computador e na hora de

eliminá-las, descobrir que o serviço não é gratuito! Descobrir a desgraça é na faixa, mas pagar para resolver o problema não tem a menor graça! é brincadeira!?

a) O antivírus que já está instalado pode sim ficar comprometido e ser modificado de forma maliciosa, não sendo eficaz para a remoção do malware.

b) Devemos possuir apenas um software antimalware instalado na máquina. Caso contrário, um pode afetar o funcionamento do outro.

c) Encerrar o processo responsável pelo malware é uma ação comum no processo de remoção de pragas. Contudo, é um procedimento bastante específico e que requer um bom conhecimento técnico, e é apenas uma das ações necessárias.

d) Uma ferramenta de varredura online pode auxiliar na remoção de malwares, uma vez que não serão infectadas diretamente pela ação dos mesmos. Além disso, ao ingressar no sistema em modo de segurança, diversos recursos são desabilirados restringindo a ação dos malwares. 

e) Msconfig e regedit são utilitários do Windows e não podem ser desabilitados. 

Gab: D

Prof. César Vianna

PRECISA SER FORMADO EM INFORMATICA PRA TER ACERTADO ESSA QUESTAO? NAO

a) fazer uma varredura no computador usando o antivírus que já está instalado para tentar remover o malware. É a opção mais segura, pois o antivírus não fica comprometido e não pode ser modificado de forma maliciosa. ERRADO, NAO POSSO AFIRMAR ISSO .

b) instalar outros antivírus e fazer a varredura na máquina com todos eles. Quanto mais ferramentas antimalware houver na máquina, maior proteção será obtida. ERRADO TAMBEM,NAO POSSO AFIMAR ISSO.

 d) entrar em modo de segurança com rede, abrir o navegador adequado e executar uma ferramenta de varredura on-lineatualizada, habilitando níveis de segurança, como a varredura de arquivos comprimidos e cache do navegador.CORRETA, UNICA ALTERNATIVA TALVEZ POSSIVEL, HAJA VISTA TERMOS ANULADA AS OUTRAS POSSIVEIS.

marquei no automatico a letra A :(

Primeiro, eu pediria a anulação da questão. Nenhuma das questões está correta! Vejamos: 

Um Analista sempre busca manter seu PC protegido das pragas virtuais, mas mesmo com os cuidados, teve sua máquina com o sistema operacional Windows 7, em português, infectada. O Analista deve

A palavra infectada é muito abrangente e não especifica o que o malware é capaz de fazer, deste modo nos leva a pensar sempre na pior das hipóteses, assim sendo todas alternativas estarião erradas.

a) fazer uma varredura no computador usando o antivírus [...]

Assim como já abordado em outros comentários, facilmente a primeira coisa a se fazer ao desenvolver um malware, é blindá-lo para que seja interpretado pelo sistema como um arquivo confiável, escondido em uma foto, um aplicativo ou outro qualquer. Métodos como estegonografia usando o ciframento de blocos, além de outras técnicas. 
b) instalar outros antivírus e fazer a varredura na máquina com todos eles[...]

Nada adiantaria, um dos métodos primordial de um simples Script kiddie é o de testar seus malwares em sites como estes: https://virusscan.jotti.org/ então, seguindo o raciocínio, imagine Crackers Experientes. Em uma situação real, a ação do malware pôde ser detectada por alguma atualização do antivírus, por exemplo, ou até mesmo o malware pode ter sido programado para ser detectado após ele ter atingido o seu objetivo, há casos que o criminoso quer ganhar fama. A imaginação pode fluir... Esta foi uma questão mal elaborada, como muitas que vejo na área de TI, cuja as questões deverião ser elaboradas de forma restrita e objetivas sem margens para deixar a imaginação fluir. 

c) abrir o Gerenciador de Tarefas do Windows, abrir a aba Processos e desabilitar todos os processos[...]

Isso não pode ser utilizado como forma de conteção e nada adiantaria, primeiro porque não há opção para desabilitar na aba processos e sim de matar os processos.

d) entrar em modo de segurança com rede, abrir o navegador adequado e executar uma ferramenta de varredura on-line [...]

Como é que, um analista por menor que seja sua exeperiência em segurança da informação vai continuar com uma máquina em rede após identificar um malware? 

Se há um contexto que a máquina tem uma importância relacionado aos aplicativos e arquivos e o Analista pretende preservá-los ou até mesmo investigar qual tipo de malware ele está lidando, a forma correta de agir seria:

1) Clonar o HD,

2) Levar a máquina para um ambiente isolado da rede corporativa;

3) Certificar que o HD tenha o mesmo tamanho para que a cópia seja feita do disco por completo;

4) Em outra máquina, com ferramentas de análise e antivirus atualizados, colocar o HD em Slave para executar o exame. Neste passo, leva-se em consideração que esta máquina não é uma máquina de produção e que não contem arquivos ou aplicativos vitais.

e) utilizar o prompt de comando e desabilitar todos os utilitários do msconfig e do regedit. Certamente um deles é o malware [...]

Isso não é aplicável, utiliza-se para bugs.

No dia que essas varreduras online tirarem algum virus a D vai estar certa... o máximo que fazem é dizer que há algo de errado, na maioria das vezes cheio de falsos positivos (para forçar a pessoa a adquirir uma versão paga do antvírus) e pronto. Tomara que o formulador da questão não seja um técnico em informática, pois se for, é dos ruins.

Varios comentários dos colegas estão certos. Mas pelo que sei, muitas vezes os antivírus e os antivírus on line só conseguem detectar o vírus, não eliminando-os sem que haja danos ao arquivo infectado.

Correção - Informática -Concurso TRE/AP, banca FCC/15, Cargo AJAA - Prof. Victor Dalton do Estratégia Concursos:

https://www.estrategiaconcursos.com.br/blog/concurso-tre-ap-prova-comentada-de-informatica-fcc-2015

Não acredito que errei essa.

Letra D

Cuidados a serem tomados:

utilizar programas online quando suspeitar que o antimalware local esteja desabilitado/comprometido ou quando necessitar de uma segunda opinião (quiser confirmar o estado de um arquivo que já foi verificado pelo antimalware local). Assim invalidando o Item A que diz que o antivírus não pode ser infectado.

https://cartilha.cert.br/mecanismos    Aba 7.7. Ferramentas antimalware

GABARITO D

As infecções que atingem o computador, geralmente instalam na inicialização os códigos maliciosos para execução.

O usuário pode iniciar o computador em modo de segurança com suporte de rede, evitando assim que os códigos maliciosos sejam executados no momento em que o sistema é carregado.

A seguir, executar uma ferramenta de varredura para detectar e remover as ameaças.

Outras ações envolvem a verificação do nível de segurança configurado, varredura dos arquivos existentes, limpeza do cache do navegador, entre outras ações.

A letra A está errada, porque geralmente a infecção compromete primeiro os sistemas de proteção do computador.

A letra B está errada, porque a quantidade de ferramentas de segurança, estando desatualizadas ou comprometidas, não contribui para a solução do problema.

A letra C está errada, porque a desativação aleatória de todos os processos, sem critério, apenas para a execução do computador.

A letra E, assim como a letra C, pode não encontrar o software malicioso.

AUTOR: FERNANDO NISHIMURA

bons estudos

E se o MALWARE que estivesse infectando o PC fosse um BOT ? Este deixa o computador "zumbir" sendo controlado por outra pessoa em outro computador. A pergunta que fiz é pq a 1ª coisa a ser feita quando é infectado por este tipo de malware é desconectar da rede o mais rápido possível. A alternativa "D" dispõe justamente o contrário.

A assertiva B, de fato, exige algum conhecimento do candidato (para que seja "eliminada"). As demais, facilmente infere-se que são falsas devido aos termos não pode, certamente e certamente, contidos nas alternativas A, C e E, respectivamente.

sinceramente, não entendi nada. quem sabe fazer a opção do gabarito?

Analisando os itens:

a) Se suspeitamos que a máquina foi infectada, o antivírus que já está instalado é inútil. A recomendação é utilizar um segundo antimalware, online, para fazer uma segunda inspeção;

b) Não é recomendável instalar mais de um antimalware no computador, pois um atrapalha a varredura do outro;

c) Fechar processos no Windows não resolverá o problema. E, supondo que o vírus seja um dos processos em execução, o seu fechamento não irá excluir o software malicioso do computador;

d) procedimento correto, alinhado com as boas práticas de segurança;

e) mesma situação da alternativa c), será ineficiente.