SóProvas

ID
226255
Banca
CESGRANRIO
Órgão
EPE
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

A estação Windows XP de um usuário, que desabilitou a reprodução automática da unidade de CD, não possui vírus. No entanto, ele inseriu um CD-ROM com arquivos .doc, .ppt e .exe infectados por vírus. Considerando-se que o antivírus da estação acusou a presença de vírus no CD, conclui-se que

Alternativas
Comentários

  • A letra c) não está certa?

  • Para que um computador seja infectado por um vírus, é preciso que um programa previamente infectado seja executado. Isto pode ocorrer de diversas maneiras. As mais comuns são:

    • abrir arquivos infectados anexados a e-mails

    • abrir arquivos infectados do Word, Excel, etc (êta Microsoft)

    • abrir arquivos infectados armazenados em outros computadores, através do compartilhamento de recursos

    • instalar programas de procedência duvidosa ou desconhecida, obtidos pela Internet, de disquetes, pen drives, CDs, DVDs, etc (cuidado com o pessoal de faculdades, geralmente está tudo bichado!)

    • ter alguma mídia removível (disquetes, CDs, etc) infectada conectada ou inserida no computador, quando ele é ligado.

    Outra característica dos vírus é que podem ficar ocultos e inativos durante certos períodos, entrando em atividade apenas em datas específicas. 

  • LETRA Ea) somente os arquivos .exe da estação podem ser infectados durante a propagação do vírus. (ERRADO, existem vírus de macro e outros tipos de pragas virtuais, que contaminam arquivos DOC, XLS etc, já que a suíte de aplicativos MS Office baseia-se em linguagem Visual Basic, o que permite que programadores desenvolvam recursos avançados para essas aplicações). b) os arquivos .doc, .ppt e .exe da estação serão infectados durante a propagação do vírus. (ERRADO, para que haja infecção e consequente propagação é necessário que os arquivos infectados sejam executados. A questão não afirmou isso). c) os arquivos contaminados do CD serão limpos pelo antivírus, caso este possua a vacina apropriada. (ERRADO, se os arquivos estão num CD, então eles, em regra, não podem ser limpos, uma vez que as mídias de CD-ROM não permitem regravação na sua superfície. Quando na gravação, a sessão não é fechada, é possível fazer gravação na área ainda não utilizada do disco, mas isso não implica alterar a estrutura de um arquivo (o antivírus quando limpa um arquivo altera a sua estrutura, então é necessário ter acesso de leitura e gravação na estrutura de sistema de arquivos), mas sim efetuar gravações no restante da área livre. A questão não especifica se a mídia é ou não regravável, mas devemos consideram que os CDs são, em regra, não regraváveis. Para as demais situações, utiliza-se a expressão CD-RW entre outras. Sabe-se que existem softwares e recursos adicionais que permitem a utilização de um CD tanto gravável como regravável como um mídia de leitura e gravação (mas com comportamentos diferentes quanto ao gerenciamento de espaço livre, por conta de suas características físico-químicas), mas isto também não foi especificado na questão. CUIDADO d) o kernel do Windows XP da estação pode ser infectado, pois não possui proteção contra buffer overflow. ERRADO, não foi especificado que os arquivos foram executados, e mesmo que fossem, o Windows XP é dotado de um recurso chamado DEP (Data Execution Prevention), que protege o sistema contra ataques de buffer overflow e outros tipos de instruções de execução maliciosas. e) a estação continuará livre de vírus, uma vez que os arquivos foram lidos, mas não executados. CERTO (O Antivírus deve ter feito a verificação dos arquivos através de uma instrução de leitura simples, mas leitura não significa execução, portanto a afirmativa está correta). Não confundir os termos leitura e execução. Para uma infecção ser considerada, o software malicioso (vírus) deve estar armazenado na memória RAM e deve estar sendo tratado em nível de execução.FONTE: Tenembaum – Sistemas Operacionais Modernos - 2010
  • A letra C, possui uma pegadinha. Como ele inseriu um cd-rom, podemos concluir que o mesmo é read-only, ou seja, somente leitura. O anti-vírus não pode alterar o seu conteúdo.
  • O ponto xis da questão está logo no início de seu enunciado, perceba que o usuário desabilitou a reprodução automática ( execução automática)  do CD. Assim, está mídia somente será lida, não executada. E o vírus, para desempenhar sua função, depende da execução do arquivo onde se encontra.  Como isso não ocorrera de imediato, nenhuma infecção pôde ser realizada.  O que aconteceu foi o alerta do antivírus, que detectou a ameaça. Nesse caso, o antivírus geralmente oferece algumas opções ao usuário de como proceder, isto é, se usuário quer que  o arquivo seja excluído ou se ele deseja  a remoção do arquivo para a quarentena.

  • DICA.  Veja o Glóssário da CARTILHA onde a BANCA retira as questões: 

     

    http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

     

    ATENÇÃO:        Arquivos de música, como mp3, ou de imagens, como jpg, png, não contêm vírus.

     

     

    VÍRUS        Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo, tornando-se parte de outros programas e arquivos. O vírus DEPENDE DA EXECUÇÃO do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção.

     

     

     

     

    WORM Tipo de código malicioso. Programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não embute cópias de si mesmo em outros programas ou arquivos e não necessita ser explicitamente executado para se propagar. Sua propagação se dá por meio da exploracão de vulnerabilidades existentes ou falhas na configuração de programas instalados em computadores.

     

  • Vacina? kkkkkkkk

  • O cara não tinha antivírus, de repente tem!