SóProvas

ID
2751427
Banca
FCC
Órgão
TRT - 2ª REGIÃO (SP)
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Um Analista descobriu que seu computador estava infectado por bots maliciosos. A primeira ação que o Analista deve realizar para proteger os dados deve ser:

Alternativas
Comentários

  • (E)

    Comentários: Um bot é um malware capaz de comunicar-se com um invasor, transformando a máquina infectada em uma máquina “zumbi”. Logo, ao tomar ciência deste fato, a PRIMEIRA (veja que é a primeira, não é a única) providência é desfazer a conexão de rede, pois o bot perde a sua eficácia ao perder o contato com o invasor. Depois, todos os procedimentos devem ser tomados no sentido de remover o malware da máquina, como, por exemplo, instalação e inspeção completa por uma ferramenta antimalware.

    https://www.estrategiaconcursos.com.br/blog/prova-resolvida-trt-sp-informatica-comentarios-as-questoes-fcc-tecnico-e-analista/

  • Acredito que o 'x' da questão está no termo "para proteger os dados", pois como nas organizações é bem comum que os computadores estejam em rede, seria fácil o invasor acessar os dados do órgão. 

  • Segundo a fcc ele pode desligar tbm se quiser kkkkkkkk

  • Gabarito - E

     

     

    Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.

     

     

    O esquema simplificado apresentado a seguir exemplifica o funcionamento básico de uma botnet:

     

     

    1) Um atacante propaga um tipo específico de bot na esperança de infectar e conseguir a maior quantidade possível de zumbis;

     

     

    2) Os zumbis ficam então à disposição do atacante, agora seu controlador, à espera dos comandos a serem executados;

     

     

    3) Quando o controlador deseja que uma ação seja realizada, ele envia aos zumbis os comandos a serem executados, usando, por exemplo, redes do tipo P2P ou servidores centralizados;

     

     

    4) Os zumbis executam então os comandos recebidos, durante o período predeterminado pelo controlador;

     

     

    5) Quando a ação se encerra, os zumbis voltam a ficar à espera dos próximos comandos a serem executados.

     

     

     

    Já que bots são 'zumbis' ou 'marionetes' controladas por um terceiro, romper esta conexão entre eles é a melhor forma de proteger dados no computador, pois, sem os devidos comandos, os bots não poderão agir, ficando à espera de ordens.

     

     

     

    Fonte: https://cartilha.cert.br/malware/

     

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Opa beleza? Reuni os meus 2 anos de estudo de português p/ banca FCC num treinamento completo pra ajudar o pessoal aqui do QC. Se quiser participar o link é este: http://sergiofarias.kpages.online/inscricaotreinamento

     

    Instagram com dicas de português: https://www.instagram.com/_sergiofarias_/

  • KKKKKKKKKKKKKKKKKKKKKKKK
    claro um analista vai saber fazer isso..

    questão no mínimo subjetiva.

  • Ah tá, bom saber kkkkkk

  • Se você tem um bot controlado pelo remotamente no seu computador, qual é a coisa mais inteligente a fazer? Cortar o canal de comunicação antes de qualquer coisa, pois sem  comunicação, o programa malicioso ficará inerte e ai sim você terá mais tranquilidade para proceder as medidas necessárias como instalar o anti-virus ou etc...

  • Errei esta no concurso do TRT-2 pois pensei em um "Analista do TRT-2", o qual seria obrigado a abrir um chamado e não poderia, por conta própria, "desconectar seu computador da rede o mais rápido possível" pois estaria infringindo a norma de informática. No entanto, a pegadinha é: no enunciado não fala que o Analista é do TRT-2... logo, errei a questão e nem tenho base para entrar com recurso.

  • Nossa Juarez, se o analista não sabe desconectar o computador da internet então ele deve ter entrado lá no órgão errando todas as questões de informática né?

  • Um Analista descobriu que seu computador estava infectado por bots maliciosos. A primeira ação que o Analista deve realizar para proteger os dados deve ser:

     

    --> Bot é a ferramenta que qd instalada no seu PC tem comunicação com o invasor.

     

    F - a) Instalar um antivírus e examinar o computador com seus recursos após a sua instalação. [a 1ª ação não seria instalar um antivírus, é claro que isso ajudaria, né? Mas o mais recomendado mesmo seria desconectar imediatamente a internet, p/ que o invasor pare de acessar o PC!]

     

    F - b) Instalar um antibot, que é uma variação de antivírus específica para proteger o computador contra bots e botnets. [não existe antibot]

     

    F - c) Reiniciar o computador para que o bot seja eliminado da memória. [reiniciar o computador não apaga bot nenhum da memória]

     

    F - d) Abrir uma ordem de serviço para que o suporte técnico examine o computador. [com certeza não seria a 1ª ação a ser tomada, mas com certeza seria algo útil sim]

     

    V - e) Desconectar o computador da rede o mais rápido possível. [realmente é a 1ª ação que pode ser realizada p/ proteger o computador infectado por bots! O malware bot se comunica com o invasor pela internet, se eu desconectar a internet o bot fica inerte.]

  • Já sabem, né 

    Apareceu um bot?

    FCC recomenda desconectar a rede O MAIS RÁPIDO POSSÍVEL.

     

    Como eu sofro estudando essa matéria, Jesus... 

     

  • Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.

     

    Um computador infectado por um bot costuma ser chamado de zumbi (zombie computer), pois pode ser controlado remotamente, sem o conhecimento do seu dono. Também pode ser chamado de spam zombie quando o bot instalado o transforma em um servidor de e-mails e o utiliza para o envio de spam.

     

    Fonte: https://cartilha.cert.br/malware/

  • Gente,é a lógica seu computador agora não é mais seu computador,quando o bot pega já era,a melhor medida que qualquer um pode tomar para proteger tanto a si como os outros usuários é desligar o PC e deixa-lo em offline .Infelizmente perdeu playboy.

  • Primeiro fator quando sua segurança ta comprometida: Isole seu computador. Coloque ele em quarentena da rede, fique OFFLINE!

  • A primeira ação é chama os homem.

  • Fui seco na alternativa A, cai igual um pato....

  • Não querendo justificar meu erro nesta questão mas achei seu Gabarito muito SUBJETIVO, a maioria das instituições públicas tem um departamento de informatica, onde a orientação é qualquer coisa que não esteja funcionando corretamente é ligue para a TI, não desconectar o micro da rede.

    Questão mal elaborada e muito subjetiva.

  • GABARITO: E

    Bot  é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.

     

    Um computador infectado por um bot costuma ser chamado de zumbi (zombie computer), pois pode ser controlado remotamente, sem o conhecimento do seu dono. Também pode ser chamado de spam zombie quando o bot instalado o transforma em um servidor de e-mails e o utiliza para o envio de spam.

     

    Botnet é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.

    Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos (inclusive do próprio bot), coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante (com o uso de proxies instalados nos zumbis.

    fonte:https://cartilha.cert.br/malware/

     

    Ao tomar ciência deste fato, a PRIMEIRA (veja que é a primeira, não é a única) providência é desfazer a conexão de rede, pois o bot perde a sua eficácia ao perder o contato com o invasor. Depois, todos os procedimentos devem ser tomados no sentido de remover o malware da máquina, como, por exemplo, instalação e inspeção completa por uma ferramenta antimalware.

    fonte: https://www.estrategiaconcursos.com.br/blog/prova-resolvida-trt-sp-informatica-comentarios-as-questoes-fcc-tecnico-e-analista/

     

  • kkk....desconectar essa e boa...corre cambada e desconecta da net...sujeira da banca

     

  • GAB: E                                * Para os não assinantes.

    BOT:  zumbi kkkk.

  • KKKKKKKKKK SABIA DISSO NÃOOO, FCC. EITA MATÉRIAAA!!

  • Informática FCC é um Deus nos acuda.

  • Ajudando:

    BOTs são robôs que fazem atividades autônomas às do usuário. Geralmente servem para minerar cripto-moedas, e, para tal, é necessária conexão à internet.

  • FCC adverte percebeu vírus de bot desconete da internet!

    Se possível jogue o computador no chão!

    Informática é um mundooo

     

  • E como eu vou baixar o antivirus se eu não estou mais conectado à rede?

  • - BOTS(programas robôs)

    De modo similar ao worm, o bot é um programa capaz se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador. Adicionalmente ao worm, dispõe de mecanismos de comunicação com o invasor, permitindo que o bot seja controlado remotamente.

  • Examinador desgraçado!

    Melhor nickname do site, hauhauhauhau

  • Aproveita e joga no mar...

  • Os comentários são ótimos (risos). Errei essa. FCC e suas "gracinhas".

  • GAB: E

    BOT = acesso remoto via rede - solução inicial: cortar canal de comunicação.

  • se ele descobriu é pq tem ciência do q tá acontecendo. Desconecta e depois chama um técnico, pq ele não tá lá pra arrumar computador..kkkkkk

  • Na teoria é gabarito letra E

    Mas na prática é letra D né, venhamos e convenhamos kkkkkkkk "Alô, é do setor de informática?!"

  • Desespero!

     

  • Para manter o sistema operacional protegido, o usuário deverá:
    - manter o firewall ativado. O firewall é um filtro de conexões que impede ataques remotos e propagação de worms, além de bloquear o tráfego em portas específicas.
    - manter o antivírus atualizado. O software antivírus detecta e remove vírus de computador, que infectam arquivos e se propagam para outros arquivos.
    - manter o ant-malware ativado. O software anti-malware ou antispyware detecta e remove ameaças como worms, bots e outras pragas virtuais.
    - manter o Windows atualizado. As correções de segurança são distribuídas na forma de atualizações de segurança via Windows Update.

    Entretanto, mesmo com todas as proteções, um software malicioso como um bot poderá agir no computador.

    Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.

    Entre as alternativas, o usuário deverá desconectar o computador da rede o mais rápido possível.

    Gabarito: Letra E.


  • Bot, Botnet = são robôs que, por acesso remoto, podem controlar seu computador, logo, se você optasse por instalar um antivirus ou algo do tipo, o próprio bot, não deixaria.

    Além disso, é possível assimilar o botnet com o protocolo TELNET, protocolo usado para fazer uma conexão remota com seu PC. Muito usado por técnicos de informática que podem acessar a sua máquina a distância.

    Bons estudos!

  • Uma vez desconectado da rede meu amigo, é um problema a menos.

  • O bot é um worm que pode se propagar através de conexão de rede com o objetivo de controlar remotamente.
  • Basta usar a lógica pra resolver a questão. Se seu computador está infectado com um BOT, então ele é ou vai ser utilizado pra desferir ataques DoS ou DDoS (caso integre uma botnet) contra um servidor. Para evitar isso, desconecte o computador da internet. Fora isso, para que ele ataque outros computadores, ele precisará receber ordens do hacker que te infectou. Assim, para cessar essas ordens, desconecte o computador, tbm, da net. Depois chame a assistência técnica.

  • Ás vezes conhecer a forma de atuação do programa ajuda um pouco.

    Inicialmente desconectar o PC da rede parece uma descabido, porém [...]

    Bots têm mecanismos que possibilitam a comunicação com o invasor, de forma que este controle o PC remotamente.

    O invasor pode tentar realizar o furto de dados, por exemplo. Em síntese, seu PC precisa está conectado à rede para ser possível as ações maliciosas. Dessa forma, se você desconecta o computador da rede, favorece a proteção dos seus dados.

    Obviamente que essa não é a opção salvadora do mundo. Porém, como recurso de urgência, funciona sim.

    Gabarito letra E.

    __

    Cartilha de Segurança para Internet.