SóProvas


ID
2354482
Banca
INSTITUTO AOCP
Órgão
EBSERH
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

São pequenos pedaços de programas que se copiam sozinhos e se agregam (infectam) a outros programas quando são executados. Alguns não são prejudiciais, outros, por sua vez, podem danificar um sistema operacional e os programas do computador. O tipo de vírus em questão normalmente tem extensões como: .COM, .EXE, .VBS, .PIF. Esse tipo de vírus é conhecido como

Alternativas
Comentários
  • Letra B

     

    Quase sempre as extensões com: .COM, .EXE, .VBS, .PIF são virus de programas

  • A) Vírus de Boot: foi um dos primeiros tipos de vírus a surgir no mundo. surgiram nos disquetes de 360KB de formato 5"1/4, em 1978, onde eles se alojavam no setor de boot dos disquetes.O disquete é inserido na máquina e ao ligar o PC a BIOS o identifica, então carrega seu primeiro setor no endereço de memória 0000:7C00 e executa. O vírus então altera o setor de boot de todos os discos inseridos na máquina, assim se iniciando antes mesmo do sistema operacional ser carregado. 

    B) Vírus de Programa: Os vírus de Programa são os vírus que mais danos causam, eles atacam os arquivos executáveis, muitas vezes sobrescrevendo o código original, causando danos - quase sempre - irreparáveis.Quase sempre as extensões com: .COM, .EXE, .VBS, .PIF são virus de programas.

    C) Worms: é semelhante a um vírus, porém com um diferencial, é um programa auto-replicante. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se propagar.

    D)Os macros vírus mudam esse conjunto de comandos, permitindo que sejam executados sempre que a macro é executada.

    E) Um vírus stealth é um malware complexo que se esconde depois de infectar um computador. Uma vez escondido, ele copia as informações de dados não infectados para si mesmo e retransmite-as para o software antivírus durante uma verificação. Isso faz com que seja um vírus difícil de ser detectado e excluído.

  • Vírus de Programa: infectam normalmente os arquivos executáveis, com extensão .EXE e .COM, e algumas outras extensões, como .OVL e .DLL.

     

    Victor Dalton

  • a) vírus de BOOTInfectam o setor de Boot de um disco rígido ou disquete - ou seja, o registro de inicialização em disquetes  e  discos  rígidos.  Os  vírus  de  boot  se  copiam para esta parte do disco e são ativados quando o usuário tenta  iniciar  o  sistema  operacional  a  partir  do  disco infectado. 

     b) vírus de Programa: Infectam  arquivos  de  programa. Esses arquivos normalmente têm extensões como .COM, .EXE, .VBS, .PIF;  

     c) worms: São programas parecidos com vírus, mas que na  verdade  apenas  se  copiam  (não  infectam  outros arquivos, eles mesmos são os arquivos). Esses programas normalmente  usam  as  redes  de  comunicação  para infectar outros computadores (E-mails, Web, FTP, Redes das empresas, etc.); 

     d) vírus de Macro.w: Infectam os arquivos dos programas Microsoft  Office  (Word,  Excel,  PowerPoint  e  Access). Esses vírus são normalmente criados com a linguagem de programação VBA (Visual Basic para Aplicações) e afetam apenas os programas que usam essa linguagem (o Office);

     e) vírus stealtf: Este tipo de vírus é programado para se esconder e enganar o antí-vírus durante  uma varredura deste programa.  

  • Não existe virus STEALHF, mas sim STEALTH que significa INVISÍVEL em inglês, não entendi o comentário da colega abaixo rs.

  • a) vírus de BOOT Vírus de Boot: Vírus que se infecta na área de inicialização dos disquetes e de discos rígidos (são vírus bem antigos, rs). Essa área é onde se encontram arquivos essenciais ao sistema. Os vírus de boot costumam ter alto poder de destruição, impedindo, inclusive, que o usuário entre no micro.

     

    b)Vírus de Programa: infectam - normalmente - os arquivos executáveis, com extensão .EXE e .COM, e algumas outras extensões.(gabarito)

     

    c)Worms: O que difere o worm de um vírus, por exemplo, é que, enquanto o vírus é executado por uma ação explícita do usuário (como um clique duplo no arquivo malicioso), o worm explora vulnerabilidades existentes ou falhas na configuração de softwares instalados em computadores. Ex: execução do arquivo infectado autorun.inf em um pendrive. O computador que está configurado para executar automaticamente esse arquivo em mídias removíveis pode ser contaminado apenas com a inserção do pendrive no computador. Ele é capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.são notadamente responsáveis por consumir muitos recursos, devido à grande quantidade de cópias de si mesmo que costumam propagar e, como consequência, podem afetar o desempenho de redes e a utilização de computadores.

     

    d)Vírus de macro: tipo específico de vírus de script, escrito em linguagem de macro, que tenta infectar arquivos manipulados por aplicativos que utilizam esta linguagem como, por exemplo, os que compõe o Microsoft Office (Excel, Word e PowerPoint, entre outros).

     

    e)Vírus Stealth (Vírus Invisíveis): um dos mais complexos da atualidade, cuja principal característica é a inteligência. Emprega técnicas para evitar sua detecção durante a varredura de programas antivírus, como, por exemplo, temporariamente se auto remover da memória.

  •  caí fácil nessa questão !

  • quase marquei worm

  • Vírus encriptado A ideia do vírus encriptado é esconder esta assinatura fixa, embaralhando o vírus, para que este não seja detectado por um antivírus. Um vírus encriptado consiste de uma rotina de decriptação e um corpo encriptado que, ao ser executado, inicia a fase de decriptação. Após esta fase, o corpo do vírus toma conta da máquina, se espalhando da mesma forma que um vírus simples, mas com o diferencial de encriptar o corpo do vírus com uma nova chave de encriptação, dificultando a detecção por assinaturas de vírus. No entanto, a rotina de decriptação continua a ser a mesma, logo, os antivírus passaram a checar por sequências de bytes que identificassem a rotina de decriptação.

     

    Vírus Polimórficos Os vírus polimórficos são capazes de criar uma nova variante a cada execução e diferentemente dos vírus encriptados que encriptam apenas o código do vírus e permanecem com a mesma rotina de decriptação, os vírus polimórficos alteram tanto a rotina de encriptação quanto a rotina de decriptação, o que dificulta a detecção. Em uma variante de um vírus polimórfico o módulo de decriptação aparece em claro e o corpo do vírus aparece encriptado. No corpo do vírus estão presentes a rotina do vírus em si e um módulo de mutação responsável por gerar o módulo de encriptação e um novo módulo de decriptação que terá uma nova chave, visto que o módulo de encriptação foi alterado. Sendo assim, ao infectar um arquivo, o vírus apresentará um novo módulo de encriptação e um novo corpo.

     

    Vírus Metamórficos Os vírus polimórficos podem apresentar problemas durante as suas mutações e podem até demorar a serem detectados, mas na maioria das vezes são detectados devido ao baixo número de vírus polimórficos eficientes. Os desenvolvedores de vírus implementam novos códigos para dificultar o trabalho do pesquisador. O W32/Apparition foi o primeiro vírus de 32 bits a não utilizar decriptadores polimórficos para realizar mutações, ele possuía seu código decompilado e quando encontrava um compilador compilava o código.

     

    Vírus de macro Os vírus de macro vinculam suas macros a modelos de documentos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus. Vírus de macro são parecidos com outros vírus em vários aspectos: são códigos escritos para que, sob certas condições, este código se "reproduz", fazendo uma cópia dele mesmo.

  • Vírus de script: escrito em linguagem de script, como VBScript e JavaScript, e recebido ao acessar uma página Web ou por e-mail, como um arquivo anexo ou como parte do próprio e-mail escrito em formato HTML. Pode ser automaticamente executado, dependendo da configuração do navegador Web e do programa leitor de e-mails do usuário.

     

    Vírus de macro: tipo específico de vírus de script, escrito em linguagem de macro, que tenta infectar arquivos manipulados por aplicativos que utilizam esta linguagem como, por exemplo, os que compõe o Microsoft Office (Excel, Word e PowerPoint, entre outros).

     

    Vírus de Boot: Vírus que se infecta na área de inicialização dos disquetes e de discos rígidos (são vírus bem antigos, rs). Essa área é onde se encontram arquivos essenciais ao sistema. Os vírus de boot costumam ter alto poder de destruição, impedindo, inclusive, que o usuário entre no micro.

     

    Vírus de Programa: infectam - normalmente - os arquivos executáveis, com extensão .EXE e .COM, e algumas outras extensões, como .OVL e .DLL.

     

    Vírus Multipartite: misto dos vírus de Boot e de Programas. Eles infectam ambos: arquivos de programas e setores de boot, o que os tornam muito mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos, mas também mais difíceis de serem detectados e removidos. 

     

    Vírus Stealth (Vírus Invisíveis): um dos mais complexos da atualidade, cuja principal característica é a inteligência. Emprega técnicas para evitar sua detecção durante a varredura de programas antivírus, como, por exemplo, temporariamente se auto remover da memória. E prossigamos com outros malwares!

     

    Worm (importante!): worms são programas autorreplicantes, passando de um sistema a outro, sem, necessariamente, utilizar um arquivo hospedeiro.

    Além disso, pode causar danos sem a ativação pelo usuário, diferentemente dos vírus.

     

    Todo programa em um computador precisa ser executado. Um worm, para se autorreplicar, precisa estar em execução. O que difere o worm de um vírus, por exemplo, é que, enquanto o vírus é executado por uma ação explícita do usuário (como um clique duplo no arquivo malicioso), o worm explora vulnerabilidades existentes ou falhas na configuração de softwares instalados em computadores. Ex: execução do arquivo infectado autorun.inf em um pendrive

  • A própria questão trás a palavra programa três vezes

  • A questão trouxe que o "O tipo de vírus em questão normalmente tem extensões como: .COM, .EXE, .VBS, .PIF", com isso conclui que seriam vírus de programas. Já que o que tem extensões são programas.

  • Os vírus de computador são códigos maliciosos que infectam arquivos, e se propagam para outros arquivos, quando os arquivos hospedeiros infectados são executados.
    Arquivos infectados que possuem as extensão COM (comandos), EXE (executáveis), VBS (Visual basic Script), PIF (Program Information File), são PROGRAMAS no computador, infectados por vírus de programa.
    Vírus de boot infecta o setor de inicialização (boot) do computador. Vírus de macro infecta arquivos do Office. Vírus Stealt é o vírus que utiliza técnicas para não ser detectado facilmente.
    Worms não são vírus, são vermes. Vermes infectam dispositivos e se propagam para outros dispositivos da rede.

    Gabarito: Letra B.
  • Marquei worms por ser automaticamente executável...

    Estava no vírus de programa e me deparo com essa modificação..

     

  • A maior diferença do Vírus de Programa para o worm é o arquivo a ser atacado e o meio de ataque

    Worm. Tem como ponto principal o uso da rede e não vem embutido em extensões (Tal infecção pode ocorrer através de conexões de rede locais, Internet ou anexos de emails. Alguns worms infectaram centenas de computadores por meio das redes sociais MySpace e Facebook.)

     

    De Programa. Exploram as extensões autoexectáveis, impedindo, na maioria dos casos, que o usuário ligue o micro.

     

  • Worms é considerado um verme e não um vírus... só por isso não marquei a C, e pela questão falar em extensão, marquei a B. Isso não é saber informática, mas usar uma lógica...

  • Quando vamos estudar nao encontro esta definição de "Vírus de Programas", qual a fonte que tiraram isso?